Päevakaja

To: mercury
Laia ringi küsimused: — Miks peaksid Eesti telekomid välismaalt tulnud kõne puhul näitama Eesti kohalikku või mingit muud numbrit kui ainult sealt riigist pärit suunakoodiga numbrit? Miks sellist asja läbi lastakse?
— Miks saab välismaale helistada tasulistele numbritele, või õigemini miks välismaine telekomioperaator saab roamingu kaudu sellise tegevuse eest tariifi jagu raha küsida?

Telefoni ekraanile tuleb RIA, kood XXXX ja seejärel Kinnita ning siis PIN1. Pettur küsib - kas tuli kood XXXX ja palun kinnitage.

Olen Mobiil ID kasutaja (või pettur ei tea, et ma ei kasuta Smart ID?) ja proovib hoopis taustal Smart ID kaudu mingeid toimingud teha?

Huvitav, mida nad taustal siis sel ajal teevad?
Läbi mobiil ID PIN1 kinnituse ja viide RIA-le?

Panka sisse ei saa - vaja ju kasutajanime.
Smart ID ka luua ei saa - selle saab luua esmaselt vaid mobiil ID seadmele.

Ideid?

Edit: ok, nüüd vist tabasin. See esimene PIN1 sisestamine on suitsukate, eksituseks, fabritseer. Nimelt tuleb edasi etapp II, kus kõne tehakse panga infoturbe spets (teie konto häkiti, kanti raha, kas hiljuti sisestasite kusagil PIN1?) ja alles siis hakkab põhipull pihta, saamaks nt. kasutajanime, uuesti PIN1…2 jne. Psühholoogiline ära kasutamine, loogika loomine, abi ja emotsionaalne toetamine.
Edit2: siiski vist logitakse esimese kõne ajal eesti.ee portaali ja vaatavad väljastatud dokumente. Saavad nr. Seda kasutab siis etapp II ehk pank, loomaks usaldust ja ametlikkust.

Ma ei Mõista, kuidas Offf, “Kõikides Teemades Kõige Targem”, SEDA väikest TurvaAuku ära ei Paranda?
Midagu tahaks lisada boldis ja ühe sõna italicus ka.

tahaks lausa teha väljakutse petistele

Tehke mu pangaarve tühjaks kui suudate.
Helistage kui teate numbrit. Nõudke PIN-e. Moosige mesise häälega, et ma ütleksin oma kasutajatunnuse pangas . Öelge, et DHL kulleriga tuleb tähitud kiri Maakohtust, kus ma pean parajasti kohtuprotsessi( millist siis täpselt ? ) ja selle kirja kätte saamiseks on jälle mingeid PIN vaja sisestada . Öelge, et minu identifitseerimismeetod pangas ( aga missugune siis, neid on mitmeid ? ) on kompromiteeritud ja ma pean seda muutma ja teise meetodiga sisse logima . Käskige suurema kaotuse vältimiseks kogu raha sulas välja võtta, samuti ID kaart koos PINidega ja kasutajatunnusega pakiautomaati viia. Hoiatage, et ka mu PIN kalkulaator on petiste poolt sisse häkitud ja käskige see mul halvema vältimiseks samuti pakiautomaati viia . Ma võin seda kalkulaatorit viimsepäeva laupäevani kodus otsida, mida pole seda pole

Proovige iga trikki .
Vaadake kas õnnestub

See dhl kuller Maakohtust oli hea. Küsis, millisesse pakiautomaati panen? - Ah too ilma pin koodita. Siiamaani teel.

Sa ikka pead raha “usaldusväärse” isiku kätte kuhugi nurga taha viima!

ma ei mõista ka, ttrust tambib smart id -d, aga uue smart id sidumiseks vana kontoga peab ikkagi kasutama mobiil id d, id kaarti, külastama kontorit… teadmatus või demagoogia? kahtlustan rohkem teadmatust

Kas ikka peab kasutama mobiil ID või ID kaarti? Kui oled kelmiga vestluses siis selle käigus saab uue SmartID ära teha(vist). Mul endal pole ja pole ka kindel.

Viidatud lingil on selgelt öeldud , et eelmine aktiivne SmartID konto peab olema registreeritud pangakontoris, ilma selleta uut Smart-ID kontot, kasutatdes olmasolevat Smart_ID kontot, teha ei saa. Nüüd, milline inimene registreerib SmartID konto pangas selle asemel, et seda ise kodus ID kaardi või Mobiil-IDga teha? Vastus: väheste digioskustega inimene. Ja see ongi põhjus, miks ta petturite ohvriks langeb.

Ok, selge.

Poleks arvanud, et nii elementaarseid asju peab selgitama:
Inimeste turvaauke ei saa ära parandada. Aga kui sa tahad hakata Targaks Tellijaks selles projektis, siis võime mõtelda, kuidas uute ja paremate inimeste hange teha.

“eesti” numbritega kõned kusagilt musta mandri operaatoritelt – seda turvaauku ei saa lõplikult parandada. Sest see on 80ndate tehnoloogia. “Walled Garden”. Operaatorit loetakse vaikimisi “usaldusväärseks”. Kui operaator valetab numbri, siis nii ongi.
Saab ainult reaktiivselt “pättoperaatoreid” “eedeni aiast” minema peksta.

SmartID on MUGAVUSTEENUS. Ja vähem-jäik sidumine SmartID ja seadme vahel on ka mugavus. MobID on jäigalt SIM küljes. ID kaart on jäigalt kaardiga seotud.
Mis siis nüüd peaks tegema? Mugavusteenuse ära tapma, sest inimesed on liiga lollid, et neile mugavusteenust pakkuda. Kuna mugavusega kaasneb ka turvarisk.
Nats nagu “tädiriik” ei tule sedasi välja?

Kas siis asi käib nii, et inimene on kelmiga vestluses ja annab kõne käigus ühekordselt Mobiil ID PIN-d, mille käigus kelm teeb ohvrile Smart ID, millest ohver midagi ei tea ja kelmil on nüüd vabad käed smart ID-ga kõik kohad läbi käia?

Smart-ID on pankade tellimusel välja töötatud. Näiteks saaksid pangad lasta lisada funktsionaalsuse, et kui kliendil on selge kahtlus pettusest siis saab sisestada teise koodi mis teavitab koheselt panka pettusest ja seejärel rakendub juba mingisugune skeem petturi püüdmiseks nii, et pettur esialgu ei saa midagi aru. See on ainult üks idee kuidas pangad saaksid midagi teha, kindlasti on veel sadu häid ideid kuidas klienti kaitsta. Kui ainult manatakse koguaeg klienti ennast, et see on loll siis asi paremaks ei muutu. Samuti saaks riik nõuda teatud tegevusi pankadelt.

kasutaja314 – mis mõte sellel oleks. Mitte-nii-mugav teenus – mobID on ju olemas. Seda ei saa “selja taga” ringi teha ja teise seadmesse möllida. Milleks on vaja sea selga hakata ehitama sadulat, et saada halvem mõttetu kloon juba olemasolevast funktsionaalsusest?
Efektiivsem oleks siis juba SmartID konto loomine muuta pisut keerukamaks ja sokutada sinna “phishing test”. Ja kui selles feilid, siis öeldakse sulle : “Sa oled liiga loll, et smartIDd kasutada, pöördu mobID ja IDkaardi poole”

Aga mille jaoks see pangakontoris-loodud-smartid koopia loomise tagauks üldse ehitati? Et väheste digioskustega inimesi parem petta oleks? Kui ta ei saa ise oma digioskustega seda kontot loodud, siis mingu ka teise seadmega pangakontorisse, on kõigil parem ja kuivem tunne.

See on eraldi teema kas Smart-ID-d on üldse vaja aga mina räägin Smart-ID turvalisemaks tegemisest, et pettureid peletada. Kui pettur teab, et kasutaja võib anda teise koodiga märku pangale petturi kohta siis ehk jääb petmisi ka vähemaks. Aga Smart-ID vajaduse kohta võib eraldi vaielda.

mobiil ID on kuumaksega , smart ID vist senini tasuta.
ja mõlemad on võrreldes ID-kaardiga mugavusteenused kasvõi juba ainuüksi selle tõttu et mobiilis kasutatavad.
ise pole smart ID-ga liitunud ega ka ei plaani liituda, seega kõiki asjaolusid ei tea.

Kasutaja314, kui inimene on ‘panga turvaosakonna juhi asetäitja’ poolt kiire tempoga veenmisega paanika servale viidud ‘tunnelis’, pole tõenäosus, et tal järsku pildi selgeks lööb vist teab mis suur. Siis võib ta lihtsalt pätiga side katkestada kui see peaks juhtuma.

Reegel on ju väga lihtne: mitte kunagi ei tohi sisestada parooli, kui sa pole ise autentimist algatanud.

Ja siis võib veel teha ka igaks petteks koondreegli, et ikka kõik aru saaksid, et kui teenusepakkuja helistab SULLE, siis igasuguseks autentimiseks katkestad kõne ning võtad ise asutusega avalikku kontakti pidi ühendust.

Mul on kuri kahtlus, et mingi osa neist väidetavatest pettustest, mida on järsku väga palju saanud, on lihtsalt mingi ärilise nurjumise kattevarjuks või füüsilise isiku maksejõuetuse sirmiks .

Tüüp nutab politseile ja pangale : mul oli 50 000 euri arvel ja nüüd tegid petised puhta vuugi .Midagi ei ole enam , ma olen paljas nagu püksinööp. Ma ei saa enam oma laene tagasi maksta, isegi intresse ei suuda tasuda.

Keeg krt ei suuda kindlaks teha, kus see raha on ja kas see pole sama isiku taskus, kes nii kõvasti on kõigile võlgu