[napoleon]

[laurx]

[BA79]

laurx, Ma mõtlesin seda, et inimene võiks ikka mõelda, mis on reaalselt loogiline ja mis mitte. Kui ma helistan panga klienditeenindusse ja kõnekeskus enne klienditeenindajaga ühendamist palub mul valida sobilik autentimisviis, nt Mobiil-ID ja siis kui tuleb kontrollkood ja see ühtib kõnekeskuse poolt öeldud numbritega, siis sisestan PIN1. Aga mitte nii, et helistab mulle mingi jorss ja ütleb, et Tere, olen Swedpangast, teie konto on blokeeritud, avamiseks minge sellele lehele ja sisestage vajalikud andmed ja kinnitage PIN2-ga. Siis see ei ole ikkagi reaalne. Pangad koguaeg korrutavad, et nemad mitte kunagi ei võta ühendust Whatsappi või SMS kaudu. Kui olen nt krediitkaardi tagasimaksega viivitanud, saadetakse teatis internetipanka. Kui makse jääb pikemaks ajaks tegemata, saadetakse meeldetuletus koos neutraalsel toonil tagajärgede eest hoiatamisega lihtkirjana. Aga mitte kunagi pole mulle sellepärast helistatud.
Samamoodi olin kord Rimi iseteeninduskassas maksmas, kui mulle saabus SMS, et teie Swedi kaart on blokeeritud, avamiseks klikkige lingile jne, olukorras kus ma just Swedi kaarti maksmiseks kasutasin . Loomulikult ma ignoreerin selliseid katseid mind õnge otsa meelitada. Kusjuures investeerimispakkumisi ja tuttavate haiglaravijuttu pole veel pidanud telefonis kuulama. Kord üks venekeelne küll helistas, aga kui ta küsis, et "kas te kuulete mind hästi", siis panin kõne kinni. Ilmselt "investeerimispakkumine" oli. Mõtlema peab, kas mul on midagi vaja või ootan mingit kõnet või mitte. Aga ilmselgelt erinevatel telefonimüüjatel, kes telefonitsi meedia- ja ajalehetellimusi, raamatuid, ehteid jne müüvad, läheb nüüd veel raskemaks selle müügitöö tegemine, kui inimesed isegi ametlikult ja reaalselt eksisteeriva ametiasutuse või ettevõtte ametnikuga ühendust võtta ei julge.

EDIT: Uus artikkel: https://www.err.ee/1609892512/swedbank-petturite-surve-inimestelt-raha-katte-saada-on-enneolematu Hmm. Mure tundub suur olevat, kui nii palju artikleid avaldatakse. On oluline märkida, et petturid tunduvad "head" eeltööd tegevat. Ehk siis tel. numbrid, osalused mingis ettevõttes (juba ainuüksi avalikult kättesaadav isikukood läbi e-äriregistri on heaks "saagiks") võimaldavad inimeste kohta kokku panna mingi üldpildi. Ehk siis soovituslik on igalpoolt vähemasti delikaatsemad andmed, info sotsiaalmeedia ja foorumite profiilidest ära korjata. Ise pole kunagi oma tel. numbrit ega täpset elukohta kusagil avaldanud. ERR kirjutas ka sellest, et avalikud isikukoodid tegelikult muudavad petturitel tegutsemise lihtsamaks. https://www.err.ee/1609891495/avalikud-isikukoodid-aitavad-kaasa-kelmide-tegevusele
Selles valguses on tegelikult tegemist dilemmaga: Äriregistri andmed ja äriühingutega seotud isikud peavad olema läbipaistvad, aga ilmselgelt saaks midagi siiski teha, näiteks kui isikukoodi 6 numbrit ära maskeerida. See pole tegelikult normaalne, et kui ma asutan ettevõtte, siis saavad kurikaelad ettevõtlusega seotud infot minu ja teiste inimeste vastu ära kasutada. Artiklis räägitakse seadustest, aga vastavad seadused saab ju ümber teha.

[mina634]

viimasele ma ütlen, et PIN1 saab ka pangast raha ära võtta - pead andma ainult kaardi tagant CVC numbri.

[Tanel]

https://www.err.ee/1609892512/swedbank-petturite-surve-inimestelt-raha-katte-saada-on-enneolematu

[woox2k]

[napoleon]

Enne smart id-d oli miski telefoniteeninduse parool.
Aga see on nõrk kuna seda võib keegi kogemata kuulda kui selle telefonis ütled.

[BA79]

woox2k, Kui ma ise helistan, valides ametliku panga tel. numbri siis mis pettust selle taga olla saab? Kurjategija suunab tel käigu pealt ringi oma kõnekeskusesse või?!? Isegi kui see teoreetiliselt võimalik oleks siis reaalselt ja tehniliselt on see suht võimatu või äärmiselt raske, sest ta peab siis esmalt teadma millal, mis numbrilt ma helistan ja peab ka läbi mobiilside võrgu ka mu telefonile ligi pääsema ja kuidagiviisi suunamise läbi viima.
Mobiil-ID näitab ka lühendatud kujul toimingu algatamise kirjet.

Põhimõtteliselt selline pettus on võimalik ainult siis, kui ma helistan libapanga klienditeenindusse, aga õnneks on see suhteliselt 100% välistatud, kui ma tean, et Swedi klienditeenindus eraklientidele on +372 6310 310. Ma ei saa kogemata valesti valida kui number on mul telefoniraamatus. Jah, on võimalik, et SMS-i pannakse vale number, aga ma tean ka seda, et pank tavaliselt SMS-i ei saada (ainult võla meeldetuletused). Ehk siis ignoreerin seda, kui keegi panga nimel mulle SMS saadab.

mina634, CVC ei puutu ID/Mobiil-ID ega Smart-ID autentimisse mitte kuidagi. Tegemist on turvakoodiga mis on mõeldud kaardi olemasolu kontrollimiseks rahvusvahelises kaardimaksesüsteemis. Seda peab sisestama internetis kaardiga ostes ja mitte kusagil mujal. Turvakoodi sisestamisel eeldatakse, et kaarti kasutab kaardivaldaja seaduslikult (alati muidugi ei pruugi), vähemalt niikaua kui kui kaardivaldaja pole kaotsi läinud või varastatud pangakaarti sulgeda (selleks ei pea ütlema panga klienditeenindusele CVC koodi), piisab, kui oled ennast tuvastanud (kui mobiilselt autentida ei saa, siis ütled isikukoodi) ja ütled, et kaart varastati ja lased kinni panna. ASi on selles, et kaardiga tehtud tehingute eest vastutab kaardivaldaja kuni kaardi sulgemiseni. Ja selleks, et võõraste tehingute eest mitte vastutada ning rahalist kahju kanda, on soovituslik koheselt kaart sulgeda. Kui ei eksi, oli SEB-l näiteks kaardi kasutamise tingimustes kirjas, et klient vastutab kuni 12 tunni jooksul pärast kaardi sulgemist teostatud tehingute eest.

[napoleon]

BA79,
Booo.... swed võib helistada või panna sõnumisse hoopis numbri +372 613 1517. Mulle tavaliselt swedi kõned sellelt numbrilt tulevadki.
Ilmselt mingi libapank

Selle CVC puhul on mõeldud ilmselt seda, et virtuaalkaardi andmed näeb PIN1 sisestades ära ja siis saab selle kaardiga kuskil makseid teha.