Pieni varoitus nettiostamisesta

[Tuomo O]

Minulle meinasi käydä hassusti, kun tein keväällä/kesällä nettiostoksia pyörätarvikkeista, eräästä nimeltä mainitsemattomasta täällä foorumillakin tunnetusta brittiliikkeestä. Maksoin ostokseni Visalla ja kaikki toimi toimituksen osalta hyvin, siinä ei mitään.
Jonkin aikaa kaupan jälkeen sain pankistani yhteydenottopyynnön. Ja otin pankkiini yhteyttä. Sieltä kerrottiin, että Visa-korttini on joutunut tietomurron kohteeksi ja kortti suljetaan turvallisuus syistä. Antoivat puoli tuntia aikaa käydä nostoautomaatilla. Sain uuden kortin ja tunnusluvut noin viikossa. Onneksi vähäiset rahani säilyivät tilillä, sieltä ei luvattomia nostoja oltu tehty.
Tämä kuitenkin varoituksena ja tiedoksi. Tämäkin liike, josta ostokseni tein, vakuutti ja vakuuttaa edelleenkin, että heidän maksujärjestelmät ovat suojattuja ja turvallisia.
Olen sen jälkeenkin uskaltanut nettiostoksia tehdä, mutta suosin kyllä pienellä hintaerollakin nykyään paikallista kauppiasta. Ja palvelun sekä kotimaisen lamantorjunnankin mielessä.

[M.S]

Jaa oisko mun tiedot menny samalla?

Joku perkeleen nilviäinen pelas nettipokeria noin 600 eurolla mun kortilla ja niitä velotuksia on saanut nyt selvitellä kolmen reklamaatiokirjelmän edestä, eikä homma ole vieläkään valmis.

[Pekka L]

Eli kaikesta huolimatta etukäteismaksu pankkiiin luotettavaksi tiedetyssä kaupassa on sittenkin ehkä se järkevämpi vaihtoehto. Säästyy ainakin vaivannäöltä mahdollisissa luottokorttiongelmissa.

[mehukatti]

Mulle on käynyt kerran niin, että huijarit olivat saaneet jostain luottokorttitietoni ja tehneet niillä ostoksia netissä. Asia kuitenkin korjaantui kirjallisella luottokunnalle tehdyllä reklamaatiolla ja sain samalla uuden kortin. Olin käyttänyt korttia lukuisissa eri nettikaupoissa monen vuoden ajanjaksolla. Itse en kuitenkaan todellakaan sen takia lopettanut nettiostamista. Mitä tulee fillarikamaan, niin pienellä hintaerolla itsekin suosin paikallisia kauppiaita, mutta jos erot ovat esim. 1000e pyörän hinnassa tai 50% osien hinnassa, kuten usein on, niin ostan nettikaupasta.

[YT]

Keväällä mulle soitti s-pankin täti ja kertoi, että visa pitää vaihtaa. Sen tiedot on kuulemma saattaneet joutua vääriin käsiin. Odotusaika ei haitannut, koska on visa toisestakin pankista. Ainoa nettikauppa, jossa sitä olin käyttänyt oli crc. Crc:stä olen senkin jälkeen tilannut visalla.

[VesaP]

Munkin Visan tiedot joutuneet olivat tässä pari viikkoa sitten huijareiden käsiin. En ollut huomannut koko tapausta mutta olivat pirulaiset tarkemman selvityksen jälkeen ostaneet Espanjalaisesta viinakaupasta viinaa 9.44 eurolla. No, pankki sulki kortin, palauttivat rahat ja nyt on uuden kiiltävä Visa taskussa. No harm done! Eivät suostuneet pankissa kertomaan mistä firmasta oli numero valunut huijareille.

[kanttiinin tollo]

Minulle meinasi käydä hassusti, kun tein keväällä/kesällä nettiostoksia pyörätarvikkeista, eräästä nimeltä mainitsemattomasta täällä foorumillakin tunnetusta brittiliikkeestä.

Ei sitä firman nimeä piilotella tarvitse. Kerro ihmeessä mistä lafkasta on kyse. Tietääpä itse jatkossa yllätyksen mahdollisuuden. Millä rajasit pois mahdollisuuden, että VISA tietoja ei ole viety jollain keyloggerilla tms spyshitillä omalta koneeltasi?

[Tuomo O]

Ei kai sitä nimeä turhaan piilotella, mutta jätänpä sanomatta kun tosiasiallista faktaa ei ole. Vain ajoitus täsmää yhteen ostokseen. Ja olen kyseiseen lafkaan laittanut infoa tapahtuneesta, jotta tsekkaisivat turvallisuusjärjestelmänsä.

Saattaa ne tiedot olla menneet jollain keyloggerillakin, mistäpä minä sen tietäisin. Kertokaa viisaammat. Kurkistanko näppiksen alle vai katsonko onko huoneeni kattoon piilotettu piilokamera? Eli ihan oikeasti, voinko tsekata omaa konettani jotenkin?

[kanttiinin tollo]

No sano nyt edes onko se Wiggle tai CRC.. muilla niin väliä ole kun en juurikaan käytä...

Tavallisten madon- yms tongintaohjelmien noi haittashitit pitäs löytämän. Spybot Search & Destroy tai vaikka SuperAntiSpyware. Spybotti on ainakin täysin ilmainen ja päivityksiä tulee usein. Ihan kaikkea sekään ei tosin löydä, mut tärkeimmät pitäs löytymän. Noiden kanssa voi sitten tietenkin olla ns. "vekkuleita" ristiriitoja koneessa mahdollisesti olevan virustorjunnan kanssa. Zone Alarmin ja F-Securen kanssa nyt ainakin toimii kimppaankin ihan hyvin, muita en ole aikoihin käyttänyt, joten ingen aning..

[Tilde]

Ei kai sitä nimeä turhaan piilotella, mutta jätänpä sanomatta kun tosiasiallista faktaa ei ole. Vain ajoitus täsmää yhteen ostokseen. Ja olen kyseiseen lafkaan laittanut infoa tapahtuneesta, jotta tsekkaisivat turvallisuusjärjestelmänsä.

Saattaa ne tiedot olla menneet jollain keyloggerillakin, mistäpä minä sen tietäisin. Kertokaa viisaammat. Kurkistanko näppiksen alle vai katsonko onko huoneeni kattoon piilotettu piilokamera? Eli ihan oikeasti, voinko tsekata omaa konettani jotenkin?

CCleaner softalla kannattaa silloin tällöin kone puhdistaa, ihan nopeutusmielessä. Hijackthis ohjelma näyttää ihan kaikki prosessit mitkä käynnissä, listalta sitten voi googlettaa jokaisen epäilyttävän nimisen ja poistaa kun varmistuu.
HijackThis on tehokas, mutta asiantuntemusta vaativa haittaohjelmien etsimis- ja poisto-ohjelma. Ohjelma tutkii tietokoneen sisällön ja luo keräämistään tiedoista lokitiedoston, josta voi itse valita poistettavat kohdat. Lokin voi tallettaa myös tekstitiedostoksi, jonka voi syöttää HijackThis analysointisivustoille (esim. hijackthis.de), tai aiheeseen liittyville keskustelupalstoille (esim. AfterDawniin)

[eeppi]

Ja muistakaa peitellä tunnuslukua esim. bensa-asemien automaateilla. Se kopiointilaite jää kyllä huomaamatta ellei tiedä mitä etsii. Ja kameroitakin voi olla useampia.

[troh]

Nettikauppoja ei tässä kannata alkaa mustamaalaamaan. Minulla on Citibank visa, jota en ole koskaan käyttänyt. Silti sen tiedot on päätyneet vääriin käsiin ja joku muu on sitä käyttänyt Portugalissa pari kertaa ja lisäksi Home Debotista (USA?) oli ostettu jotain reilulla satasella. Portugalista tuli laskua vielä blacklistauksen jälkeekin, mutta pankki toki korjasi ongelmansa ihan oma-aloitteisesti. Uutta korttia en ole aktivoinut, kun kortteja nykyään riittää muutenkin. Verkkokauppoja olen joskus käyttänyt, mutta käyttämälleni kortille ei ole ilmaantunut ylimääräisiä laskutuksia.

[Jazman]

hyviä vinkkejä turvalliseen nettishoppailuun / verkkopankkiasiointiin:

1) älä käytä yleisiä tietokoneita maksaessasi laskuja (esim kirjasto tms.), kun ikinä et tiedä mitä haittaohjelmia sieltä löytyy ja myös kun et välttämättä pysty poistamaan sessiotietoja koneelta käytön jälkeen (tunnukset saattavat jäädä koneelle muistiin ja ovat hyvin helposti muiden käytössä)

2) turvaa kotikone luotettavalla virustorjunta- ja palomuuri-ohjelmalla (esim. operaattorit tarjoavat kuukausimaksua vastaan tietoturvapalveluita), näitä tarjotaan myös ilmaisena kotikäyttäjille (esim. Avast)

3) muistaa päivittää selaimeen aina uusimmat päivitykset, myös tietoturvaa lisäävät add-onit on hyvä tapa lisätä selaimen turvallisuutta (esim. Mozilla Firefox + Adblock Plus ja NoScript) (täysin turvallista selainta ei ole vielä keksittykään, mutta omalla toiminnalla pystyy hyvin välttämään riskejä)

4) varmista aina nettikaupoissa, että sivut käyttävät TSL-salausta (tunnetaan myös SSL-salauksena) ja sivuston SSL-sertifikaatti on voimassa ja luotetulta toimittajalta
(jos osoitekentässä lukee https://, tiedät että liikenne on salattu, SSL-sertifikaatin voit varmistaa selaimen alareunassa olevasta lukko-kuvasta) lisätietoa aiheestä löytyy myös täältä

ja tietysti kun maksat automaatilla, peitä numerot kädellä tms. kun syötät koodisi

[Meridisti]

5) muista välttää Mikkisoftan wintööttillä varustettuja koneita

[colli]

Itse käytän verkkomaksamiseen kokonaan eri tiliä jolle sitten siirrän tarpeen mukaan rahaa.
Eikä vielä ole tullut ikäviä yllätyksiä,taitaa olla kuitenkin käyttäjistä melko pieni osa joille ne sattuu.

[NHB]

Mitä mahdollisuuksia väärinkäyttöön jää, jos maksaa nettiostonsa Visa Electronilla ja klikkaa nettimaksuominaisuuden käyttöön vain tarvittaessa? Netin kauttahan tuon ominaisuuden ottaminen käyttöön tai käytöstä pois on hyvin nopea toimenpide.

[NHB]

5) muista välttää Mikkisoftan wintööttillä varustettuja koneita

Tämä auttaa myös monissa muissa tietokoneisiin liittyvissä ongelmissa.

[Jazman]

se on yks hailee onko kyseessä windoze, mäcci, UNIX, Linux, symbian, palm os tai mikä lie

pöpöjä saa takuulla koneelle ja luottokortin tiedot päätyvät hyvin todennäköisesti kelmeille, jos ei ole päivitykset kunnossa (käyttöjärjestelmä, selain, virustorjunta ja palomuuri) ja tekee ostoksia sivuilla missä myydään aikuisviihdettä, potenssilääkkeitä tms




p.s. joskus aikoinaan kun laajakaistat tuli kotikäyttäjille, niin seurasin verkkohyökkäyksien määrää oman palomuurin logeista... ei menny viittä minuuttia, ettei joku olisi tullut skannaamaan portteja! hävyttömimmät yritykset raportoin suoraan operaattoreille, mutta siihenkin kyllästyy ajan myötä... nyt alkaa operaattoreilla olemaan jo paremmat suojaukset käytössä ja ihan niin räikeitä tapauksia ei enää esiinny, mutta kyllä niitäkin aina välillä näkee... mikä tahansa vekotin, mikä on yhteydessä internettiin, on vaarassa altistua hyökkäyksille

[Ripa523]

Ottamatta mitenkään kantaa nettiostamisen riskeihin...

Sattuiko kukaan katsomaan ohjelmaa "Mestarihuijarit" jossain vaiheessa kesällä? Siinä näytettiin kuinka helposti kortin tietojen kopiointi käy... Kun on näppärät sormet ja vähän harjoittelua alla niin siihen menee noin puoli sekuntia, ja kortti voi olla periaatteessa koko ajan näkyvilläsi. Ohjelmassa tämä huijari oli esimerkiksi tarjoilijana, pudotti kortin "vahingossa" ja kopioi kortin tiedot nilkkaan housunlahkeen alle kiinnitetyllä laitteella nostaessaan sitä maasta. Kukaan ei nähnyt tilanteessa mitään omituista...

[Moppe]

Mielestäni on ihan hyvä juttu, että tuodaan palstalla avoimesti esiin myös niitä riskejä, joita verkossa asionti tuo väistämättä mukanaan. Itse olen yhden kerran ostanut netin kautta (en fillarikamaa) kotimaisesta liikkeestä postiennakolla ja homma toimi mukavasti.

Vähän toppuuteltiin ja lopulta kiellettiinkin, kun meinasin ensimmäisen fillarin ulkomailta ostaa ja herkulliseltahan se vieläkin näyttää. Kuitenkin ihan hyvä loppujen lopuks, että en ostanut, koska koon ja pyörän huollon yms. kanssa olis tullut ehkä ongelmia. Kaiken lisäksi sai hyvää palvelua ja kaikki rahat meni varmasti sinne minne pitikin.

[Lasse]

Mä shoppailen netissä paljon ja kaikenlaista.
Mulla on kolmen pankin järjestelmä eli hajautettu salkku kuten sijoittaja sanos.
No enyway! Mun Visa laskussa ei vielä koskaan ole ollut mitään ylimääräistä ja olen ollut tyytyväinen vaikka kilpailutan ja vaihdan putiikkia hinnan mukaan herkästi.
Hyödyllä olen kyllä omasta mielestäni kattanut nämä nettiyhteysmaksut mennen tullen.

[H. Moilanen]

En tiedä miten korttien numerot määräytyvät, mutta olettaisin että toisen kortilla voi ostaa käyttämällä jotakin numerosarjaa satunnaisotannalla. Tämän konstin pitäisi periaatteessa toimia kaikissa sellaisissa maksutavoissa, joissa ei kysytä kortin taustapuolella olevaa turvanumeroa.

[koppihelsinki]

Miksette hanki PayPal -tiliä, johon kytkette visanne tai masterinne tai amexinne...? Eipä tule lainkaan tässä thredissä mainittuja ongelmia, paypal.com

[sonnet]

En tiedä miten korttien numerot määräytyvät, mutta olettaisin että toisen kortilla voi ostaa käyttämällä jotakin numerosarjaa satunnaisotannalla. Tämän konstin pitäisi periaatteessa toimia kaikissa sellaisissa maksutavoissa, joissa ei kysytä kortin taustapuolella olevaa turvanumeroa.

Useimmiten nykyisin kysytään takapuolen varmennuslukua ja sen lisäksi pitää kortin numeron ja kortin omaajan henkilön nimen täsmätä toisiinsa. Eli kortit on yleensä murrettu jostain myyvästä nettisaitista/rahoittajan saitista/kopioitu takahuoneessa/skannattu bensiksen automaatissa, ei arvailemalla luotuja.

Siitä lähtien kun rahoituslaitokset ovat olleet massan edessä voimattomia ja hyväksyneet nettikaupankäynnin, riski on käyttäjälle melko pieni. Paljon vaivaa ja suljettuja tilejä, kyllä. Mutta väärinkäytöksiä kovin harvoin, kun käyttää tunnettuja saitteja.

Oma yksi korttini (Nordea Stockmann MC) väärinkäytettiin viime vuonna ruotsalaisen nettikaupan kautta, siitäkin lähinnä sen auki saamisen aikataulu mätti (mutta kun ei ole ainoa, niin ei katastrofi) mutta siihen nähden, että tuo on ainoa tapaukseni ja ostelen korteilla koko ajan jotain, en pidä huolta suurena valistuneelle ja tottuneelle vinguttajalle.

[lansive]

Miksette hanki PayPal -tiliä, johon kytkette visanne tai masterinne tai amexinne...? Eipä tule lainkaan tässä thredissä mainittuja ongelmia, paypal.com

Joko sinulle on kerrottu, että hammaskeiju on lähisukulaisesi? Suorastaan liikuttavaa havaita lapsenomaista uskoa jonkun tietyn instituution tietoturvaan.

Minä en tietoturvasyistä käytä verkossa asioidessani Microsoftin tuotteita. En siitä huolimatta usko tietoturvaan, vaan epäilen kaikkea. En ole silti paranoidi, koska tunnen tekniikan riittävän hyvin. Edelleen pitää koputtaa puuta, että omalle kohdalle ei ole vielä sattunut mitään ihmeellisempää.

Kärjistetysti ottaen Pihtioputaan mummo on ihan oikeassa kun pelkää nettiä ja maksaa laskunsa pankin tiskillä. Oikea ja turvallinen tapa on käydä käteisellä ostamassa tavarat paikallisesta pyöräkaupasta. Tällöin riski tulla rullatuksi on pieni jos kauppa ei ole itä-Helsingissä.

Kyllä Jazman on ihan oikeassa, että tekniikan valinnasta homma ei ole kiinni. Sopivalla valinnalla riski on pieni, mutta edelleen nollasta poikkeava. Henkilökohtaisesti olen ollut kiskomassa serveriä irti verkossa kun joku tuntematon hakkeriryhmä oli onnistunut pääsemään sisään ja ottamaan koneen haltuunsa. Alle tunnin ehti kone olla vihulaisen bottina, ja kyseessä oli kumminkin turvalliseksi tunnettu järjestelmä.

[Mr C]

Paypallistin kannattaa muistaa että ne kortin tiedot on siellä systeemissä ikuisesti.
Esim CRC:llä kortin tiedot ei ole täydellisinä tallessa enää maksamisen jälkeen. Puutteellisilla tiedoilla (mm vajaa tilinumero) ei voi käyttää vaikka murtautuisikin systeemiin.

[H. Moilanen]

Useimmiten nykyisin kysytään takapuolen varmennuslukua ja sen lisäksi pitää kortin numeron ja kortin omaajan henkilön nimen täsmätä toisiinsa. Eli kortit on yleensä murrettu jostain myyvästä nettisaitista/rahoittajan saitista/kopioitu takahuoneessa/skannattu bensiksen automaatissa, ei arvailemalla luotuja.

Korttimaksupääte ei kysy kortin haltijan nimeä, eikä varmennusnumeroa jos korttinumeron näppäilee koneelle. Tälläisissä tapauksissa veikattu korttinumero toimii kuin ämpäri kiljua. Jotkut alkeellisimmat maksupäätteet eivät kysy edes kortin voimassaoloaikaa (en tiedä onko se edes mitenkään kytköksissä kortin numeroon, riittää kun kortti on kelvollinen?).

[sonnet]

Korttimaksupääte ei kysy kortin haltijan nimeä, eikä varmennusnumeroa jos korttinumeron näppäilee koneelle. Tälläisissä tapauksissa veikattu korttinumero toimii kuin ämpäri kiljua. Jotkut alkeellisimmat maksupäätteet eivät kysy edes kortin voimassaoloaikaa (en tiedä onko se edes mitenkään kytköksissä kortin numeroon, riittää kun kortti on kelvollinen?).

Ok, tarkoitat PIN-koodia/"salasanaa". Minä luulin että oli puhe kortin (pitkästä) varsinaisesta tunnisteesta, ja nettimaksamisesta, joka lienee se yleisin korttien tietomurtotapa. Maksupäätteelle tarvitaan fyysisesti varastettu kortti, mikä menee nettiostamisen vaarojen ulkopuolelle. Ja olisi siinä neljänkin merkin PIN-koodissa arvailemista. Joskaan sitä ei tarvitse marketeissa..

[tvo]

Ok, tarkoitat PIN-koodia/"salasanaa". Minä luulin että oli puhe kortin (pitkästä) varsinaisesta tunnisteesta, ja nettimaksamisesta, joka lienee se yleisin korttien tietomurtotapa. Maksupäätteelle tarvitaan fyysisesti varastettu kortti, mikä menee nettiostamisen vaarojen ulkopuolelle. Ja olisi siinä neljänkin merkin PIN-koodissa arvailemista. Joskaan sitä ei tarvitse marketeissa..

En voi olla sähläämättä sekaan, mutta käsittääkseni H. Moilanen ei puhunut myöskään PIN-koodista vaan esim. Visan allekirjoituspaneelista löytyvästä 4+3 numeron sarjasta eli varmennuskoodista, josta nettikaupat yleensä haluavat kolme viimeistä numeroa (Masterissa sama systeemi).

Itsellä ei (vielä?) kokemusta väärinkäytöksistä, mutta luottokorttilaskut tulee kyllä syynättyä aika tarkkaan (toisaalta en luottokorttia juuri muuhun käytä kuin nettiostoksiin, joten nopea homma laskun tullessa).

[sonnet]

En voi olla sähläämättä sekaan, mutta käsittääkseni H. Moilanen ei puhunut myöskään PIN-koodista vaan esim. Visan allekirjoituspaneelista löytyvästä 4+3 numeron sarjasta eli varmennuskoodista, josta nettikaupat yleensä haluavat kolme viimeistä numeroa (Masterissa sama systeemi).

Itsellä ei (vielä?) kokemusta väärinkäytöksistä, mutta luottokorttilaskut tulee kyllä syynättyä aika tarkkaan (toisaalta en luottokorttia juuri muuhun käytä kuin nettiostoksiin, joten nopea homma laskun tullessa).

Juu, voi olla noinkin, päättelin tästä "Korttimaksupääte ei kysy kortin haltijan nimeä, eikä varmennusnumeroa jos korttinumeron näppäilee koneelle." PIN:iksi.

Mutta niin tai näin, toistaiseksi ne netin väärinkäytökset lienevät sellaisilla yhä harvinaisemmiksi käyvillä saiteilla, jotka sallivat maksun ilman varmennenumeroa, joka lienee vaikeampi ryövätä. Ja jos sitäkään alkaisi arpoa sen 999 kertaa, niin korttiyhtiö todnäk lukitsisi kortin jo aikaisessa vaiheessa kokeiluja.

Omalle kohdalle sattunut väärinkäyttö btw oli käytetty norjalaisiin junalippuihin..melkoista glamour-nettirikollisuutta