Ero sivun ”Petokset” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 7: Rivi 7:
 
== Tilisiirto ==
 
== Tilisiirto ==
 
* '''Sähköposti jossa pyydetään kirjautumaan verkkopankkiin tai uhkaukset toteutuu''' ja sähköpostissa oleva verkkopankin kirjautumisnappi / linkki johtaa tekijän omaan verkkopankin näköiskopioon. Kirjautumisyrityksessä saadut käyttäjätunnukset ja salasanat käytetään myöhemmin petoksessa oikeassa verkkopankissa tilisiirtoon.
 
* '''Sähköposti jossa pyydetään kirjautumaan verkkopankkiin tai uhkaukset toteutuu''' ja sähköpostissa oleva verkkopankin kirjautumisnappi / linkki johtaa tekijän omaan verkkopankin näköiskopioon. Kirjautumisyrityksessä saadut käyttäjätunnukset ja salasanat käytetään myöhemmin petoksessa oikeassa verkkopankissa tilisiirtoon.
 +
 +
* '''Uhrille soitetaan ja esiinnytään poliisina tai pankin työntekijänä''' joka tutkii epäilyttäviä pankkitapahtumia, jonka aikana uhri luovuttaa tilisiirtoon tarvittavia koodeja ja mahdollisesti tekee vielä petoksen mahdollistavan vahvistuksen tekstiviestillä, luullen sen liittyvän tutkintaan.
  
 
* '''WhatsApp viestillä saadaan uhri asentamaan etäkäyttöohjelma''' mobiililaitteeseensa ja kun tekijä saa etäyhteyden uhrin puhelimeen, siitä otetaan yhteys verkkopankkiin ja suoritetaan tilisiirto. Petostavassa tekijällä on pääsy mobiililaitteessa olevaan selaimeen tai käytössä olevaan verkkopankki- ja tunnistusohjelmaan joiden käyttö nykyään on yleistä.
 
* '''WhatsApp viestillä saadaan uhri asentamaan etäkäyttöohjelma''' mobiililaitteeseensa ja kun tekijä saa etäyhteyden uhrin puhelimeen, siitä otetaan yhteys verkkopankkiin ja suoritetaan tilisiirto. Petostavassa tekijällä on pääsy mobiililaitteessa olevaan selaimeen tai käytössä olevaan verkkopankki- ja tunnistusohjelmaan joiden käyttö nykyään on yleistä.

Versio 9. toukokuuta 2024 kello 14.10

Petokset verkossa ovat yleisiä. Yli tuhat suomalaista joutuu vuosittain verkossa tapahtuvien petoksien uhriksi. Vahingot ovat vuosittain yli kymmenen miljoonaa euroa.


Torimyynti

  • Uhrilta laskutetaan verkkotorilla myydyistä tavaroista, mutta toimitusta ei tule tai se ei vastaa ilmoitusta ja osoittautuu, että ilmoittajan henkilötiedot eivät pidä paikkaansa koska verkkotorin palveluntarjoaja ei ole tehnyt myyjästä vahvaa tunnistamista missään vaiheessa.

Tilisiirto

  • Sähköposti jossa pyydetään kirjautumaan verkkopankkiin tai uhkaukset toteutuu ja sähköpostissa oleva verkkopankin kirjautumisnappi / linkki johtaa tekijän omaan verkkopankin näköiskopioon. Kirjautumisyrityksessä saadut käyttäjätunnukset ja salasanat käytetään myöhemmin petoksessa oikeassa verkkopankissa tilisiirtoon.
  • Uhrille soitetaan ja esiinnytään poliisina tai pankin työntekijänä joka tutkii epäilyttäviä pankkitapahtumia, jonka aikana uhri luovuttaa tilisiirtoon tarvittavia koodeja ja mahdollisesti tekee vielä petoksen mahdollistavan vahvistuksen tekstiviestillä, luullen sen liittyvän tutkintaan.
  • WhatsApp viestillä saadaan uhri asentamaan etäkäyttöohjelma mobiililaitteeseensa ja kun tekijä saa etäyhteyden uhrin puhelimeen, siitä otetaan yhteys verkkopankkiin ja suoritetaan tilisiirto. Petostavassa tekijällä on pääsy mobiililaitteessa olevaan selaimeen tai käytössä olevaan verkkopankki- ja tunnistusohjelmaan joiden käyttö nykyään on yleistä.

Tunnistusvälineiden luonti

  • Uhri houkutellaan valesivustolle, saaduilla pankkitunnuksilla luodaan mobiilitunnistusväline jota käyttäen tehdään petoksia. Tunnistusvälineen päätyminen vääriin käsiin on muihin petoksiin verrattuna vahingollisempaa koska sen toistuva käyttö ei vaadi enää uhrin kanssakäymistä jossa voisi paljastua ja Suomessa ns vahva tunnistusväline avaa lähes kaikki palvelut tekijälle.

Allekirjoitus palvelussa

  • Uhrin vahvaa tunnistusvälinettä käyttäen luodaan tili ja allekirjoitetaan sopimus allekirjoituspalvelussa. Osa palveluista käyttää vahvaa tunnistusmenetelmää vain ensitunnistuksessa ja palvelua voi myöhemmin käyttää pahimmillaan pelkällä salasanalla joka helpottaa petosten tekoa toistuvasti ilman uhrin kanssakäymistä ja riskiä paljastumisesta. Vahvan tunnistustavan jatkuva käyttö ei sinänsä estä petostapaa, mutta voisi vaikeuttaa sitä. Palvelussa voi allekirjoittaa sopimuksia uhrin nimissä ja luoda asiakassopimuksia muihin palveluihin. Tätä petostapaa ei tiettävästi ole vielä tehty Suomessa.


Katso myös