Osuuspankki sulkee liki 2000 korttia outojen veloitusten takia

Sana on vapaa jos netiketti on hallussa.

Valvoja: Moderaattorit

Avatar
Tarkastaja Levisi
Angus MacGyver
Viestit: 6600
Liittynyt: La Heinä 18, 2020 4:44 pm

Osuuspankki sulkee liki 2000 korttia outojen veloitusten takia

Viesti Kirjoittaja Tarkastaja Levisi »

Veloituksia on tehnyt Ruum Technologies Espanjassa.
Nähtävästi ideana ensin testiveloittaa eurolla.
Jos homma onnistuu niin lisätään panoksia.


https://www.is.fi/digitoday/tietoturva/ ... 07849.html

OP:n asiakkaille mystisiä veloituksia – pankki sulkee lähes 2000 korttia

OP:n asiakkaisiin kohdistui tehtailluilla luottokorttinumeroilla toteutettu veloitussarja.



OP:n yhdistelmäkorttiasiakkaisiin on kohdistunut luvattomia veloituksia, minkä myötä pankki sulkee 1814 asiakkaan kortit ja lähettää tilalle uudet. Asiakkaiden korteille on tehty yhden euron kokoisia veloituksia Espanjassa sijaitsevan Ruums Technologies -nimisen yhtiön nimissä.

OP:n korttiliiketoiminnasta vastaava johtaja Teemu Korte kertoo IS:lle, että kyseessä ei ole korttitietojen vuoto, vaan tietokoneistetusti tehty, OP:n yhdistelmäkorttien sarjaan kohdistunut yritys selvittää luottokorttien numeroita. Veloitukset alkoivat viikonloppuna, ja pankki alkoi estää niitä nopeasti. Veloittaja blokattiin kokonaan maanantaina.

===

Aiheesta on virinnyt keskustelua jo pari päivää sitten eri keskustelusivustoilla

https://www.vauva.fi/keskustelu/4767108 ... u-yhtakkia



klo 9:12 | 15.8.2022

"Mulle tuli kans joskus Visa-kortille ensin tuntemattomasta lähteestä pikkumaksu, sitten vähän päästä joku tonnin "ostos" jossain ent Jugoslavian alueella. En ollut edes itse matkustanut missään tai käyttänyt korttia. En hajuakaan mistä olisivat saaneet tiedot. Kehottaisin myös sulkemaan heti kortin, ei kannata jäädä odottelemaan mitä tapahtuu."
– Touhumme eteni yhä pitemmälle, ja kun aloimme suoraan sanoen nussia lauteilla sylikkäin, Kari Tapio räjähti, Frederik muistelee kirjassa.

JokuVuan
Susikoski
Viestit: 48
Liittynyt: To Touko 06, 2021 10:13 pm

Re: Osuuspankki sulkee liki 2000 korttia outojen veloitusten takia

Viesti Kirjoittaja JokuVuan »

Kuka vielä 2020 luvulla käyttää edes OP palveluita?

Joo toki saa yhdistettyä kaikki yhden katon alle ja saa "bonusta" mutta mikä järki maksaa siitä että voit käyttää omia varojasi? Eikä ne vakuutuksetkaan mitenkään edullisia ole vaikka niistä kuinka saisi bonusta/alennusta 😂 Ei oo sentään Nordean tapaisia ongelmia heillä kortti maksuissa tai verkkopankissa..

VonBiden
Neuvoja-Jack
Viestit: 595
Liittynyt: La Touko 21, 2022 4:05 pm

Re: Osuuspankki sulkee liki 2000 korttia outojen veloitusten takia

Viesti Kirjoittaja VonBiden »

Miten on mahdollista, että kortteja voidaan veloittaa niin numerosarjoja tietämättä? Mahdollista ilmeisesti vain OP:lla mikä on ihan paska pankki.

kainalosauva
Scooby-Doo
Viestit: 28
Liittynyt: Su Elo 07, 2011 1:49 am

Re: Osuuspankki sulkee liki 2000 korttia outojen veloitusten takia

Viesti Kirjoittaja kainalosauva »

Nordean korteissa on sellainen ominaisuus, että pystyy verkkopankin kautta estää käytön ulkomailla ja netissä. Sitten jos sattumalta tarviin niin voi laittaa ostoksen ajaksi toimii ja sitten taas kiinni.

Sitä seikkaa en taas tiedä onko käytännössä aukoton systeemi tuokaan.

VastarannanKiiski
Axel Foley
Viestit: 2438
Liittynyt: La Helmi 08, 2020 6:24 pm

Re: Osuuspankki sulkee liki 2000 korttia outojen veloitusten takia

Viesti Kirjoittaja VastarannanKiiski »

VonBiden kirjoitti:
Ti Elo 16, 2022 6:42 pm
Miten on mahdollista, että kortteja voidaan veloittaa niin numerosarjoja tietämättä? Mahdollista ilmeisesti vain OP:lla mikä on ihan paska pankki.
Ei se olekaan mahdollista.
Itse ainakin käsitin, että tässä on arvottu kortinnumeroita hatusta ja testattu ensin 1e veloiuksella, onko kyseinen kortti olemassa ja jos onnistui, veloitettu suurempia summia perään. Kai tuohonkin hommaan on joku tietokoneohjelma, samantapainen kuin salasanojen murtamisessa. Kone laskee ja kokeilee numerosaroja paljon nopeammin kuin mitä ihminem manuaalisesti pystyisi tekemään.

Tämän kummempaan pohdintaan ei oma osaamiseni riitä. Op on kyllä täysin paska pankki, siitä olen samaa mieltä.

https://www.is.fi/digitoday/tietoturva/ ... 07849.html
OP:n korttiliiketoiminnasta vastaava johtaja Teemu Korte kertoo IS:lle, että kyseessä ei ole korttitietojen vuoto, vaan tietokoneistetusti tehty, OP:n yhdistelmäkorttien sarjaan kohdistunut yritys selvittää luottokorttien numeroita. Veloitukset alkoivat viikonloppuna, ja pankki alkoi estää niitä nopeasti. Veloittaja blokattiin kokonaan maanantaina.
– Sieltä tuli isolla volyymilla tapahtumia. Tällä hetkellä käyttöpaikka on suljettu, eli näitä tapahtumia ei pitäisi enää OP:n korteille tulla, Korte sanoo puhelimitse.

Tiettävästi kaikki veloitukset kohdistuivat OP:n yhdistelmäkortin credit-puolelle.

OP:n järjestelmään ohjautui suuri määrä tapahtumia korteille, joista suurta osaa ei ollut olemassa. Onnistuminen todennettiin yhden euron veloituksella.

– Pienillä summilla kokeillaan, meneekö tapahtuma läpi. Jos se menee, aletaan tehdä suurempia veloituksia tai toistuvaissuorituksia. Nyt emme ole havainneet yhtään isompaa tapahtumaa, Korte sanoo.

VastarannanKiiski
Axel Foley
Viestit: 2438
Liittynyt: La Helmi 08, 2020 6:24 pm

Re: Osuuspankki sulkee liki 2000 korttia outojen veloitusten takia

Viesti Kirjoittaja VastarannanKiiski »

https://www.is.fi/digitoday/tietoturva/ ... 10298.html
Näin OP:n asiakkaiden kortti­tiedot vietiin – kierolta petokselta ei voi suojautua

Viikonloppuna nähty hyökkäys OP:n korttiasiakkaita vastaan herättää kysymyksen rikollisten todellisesta motiivista. Oliko kyseessä testi?
Näin hyökkäys toimii, uhri on voimaton

*Hyökkäys ei perustu tietomurtoon tai tietojen kalasteluun uhrilta.

*Hyökkäyksessä kokeillaan lukemattomia määriä maksukorttien numeroita. Tätä on kutsuttu korttien generoimiseksi tai korttitehtailuksi.

*Generointi tarkoittaa, että tietokone arpoo satunnaisen pankki- tai luottokortin numerosarjan ja tunnusluvun esimerkiksi nettipelisivustolle.

*Kun luvut osuvat kohdalleen, rikollinen voi alkaa toimia. Käytännössä tämä tarkoittaa sitä, että yksikään ihminen ei ole turvassa maksuvälinepetokselta, jos huono tuuri sattuu kohdalle.

*Hyökkäys tunnetaan myös nimellä brute force eli raaka voima. Menetelmä on sama jolla usein yritetään arvata salasanoja.

*Koska maksukorttien numerosarjat muodostetaan tietyn logiikan mukaan, kaikkia numeroita ei tarvitse käydä läpi arvausprosessissa.

*Koko kortin numerosarjaa ei tarvitse arvata. Esimerkiksi kortteja myöntävien pankkien tapauksessa 6 ensimmäistä numeroa ovat aina samana pysyvä pankin yksilöllinen tunniste.

*Newcastlen yliopiston taannoisessa selvityksessä todettiin, että yksittäisen maksukortin numero on arvattavissa 6 sekunnissa.

*Uhri on kuitenkin yleensä suojassa tällä tavalla tehdyiltä vääriltä veloituksilta ja saa rahansa takaisin.

Likeavirgin
Ainesta Watsoniksi
Viestit: 4632
Liittynyt: Su Huhti 19, 2020 8:18 pm

Re: Osuuspankki sulkee liki 2000 korttia outojen veloitusten takia

Viesti Kirjoittaja Likeavirgin »

Eikö pankkien turvajärjestelmien pitäisi reagoida, kun kokeillaan eri numeroita, joista suuri osa vääriä? :roll: Siis ennemmin kuin 2000 tiliä on jo veloitettu? :roll: :roll: :roll: :roll: :roll: :roll: :roll: :roll: :roll:

Vastaa Viestiin