ülekannetega võib olla keerulisem limiitide tõttu, mis on kehtestatud just arveomaniku kaitseks, kuid arvelduskontolt raha sulas välja võtta on lihtne
Inimene, kes ikka tahab oma raha petisele ära anda, seda kindlasti ka saab.
Meenutame muinasjuttu Buratinost ja kass Basiliost ning rebane Alice`ist
Nad ei röövinud Buratinolt kuldmünte vägivalda kasutades, nad panid puunuku uskuma, et kulla maasse kaevamine Imede Põllul on talle kasulik. Petise töö on üsna lihtne : panna ohver uskuma, et raha äraandmine on talle kasulik ja vajalik.
Rumalaid inimesi, kes usuvad muinasjutte, on maailm täis
Üsna tõenäoselt on neid rohkem kui see 1 % populatsioonist, millest siin varem juttu oli
Sularaha välja võtmist sularahaautomaadist saab samuti piirata. Iseasi, kuidas see mingis pangas seatud on. Kui internetipangas saad oma limiite jooksvalt muuta, ei ole see ka kurjategijale takistuseks.
veel kord, sularaha väljavõtmine kontoris ei ole piiratud.
Suure summa kättesaamiseks kontorist on vaja vaid broneerida aeg ja see summa. Swedis siis 2 tööpäeva / pangapäeva ette.
Kui inimene tahab oma raha petistele viia, siis on see tema püha õigus . Tal on ka õigus raha kõrgema hoone aknast või rõdult alla tänavale visata. Ainus, mida politsei selle eest teha saab, on trahv rämpsu mahaloopimise eest neid riikides, kus selline trahv on kehtestatud
Pangakontoris on vaja näidata isikut tõendavat dokumenti ja su isik tuvastatakse ja samastatakse. Smart-ID -ga (ega muu taolisega) pole pangakontoris midagi teha ning seega me väljume kõne all olevast skoobist.
te ikka justkui ei saa aru. Need inimesed, kes langesid petiste ohvriks, ise tahtsid oma raha ära anda, sest jäid uskuma petise mesijuttu või muinaslugu Imede Põllust või hirmutamist, et tema juurdepääs oma pangakontole on kompromiteeritud.
Keegi teine ei ole kliendi rumaluses süüdi, kõige vähem veel pank, kes oma piiratud võimalustega püüab kliendi raha kaitsta.
panka süüdlaseks teha ja et pank peaks hakkama rumala või ahne kliendi kahjumeid kinni maksma on kõige juhmakam idee, mida mina olen viimastel aastatel kuulnud.
To: stagna
Ei, need inimesed ei tahtnud ise oma raha ära anda. Nad ei teinud ise teadlikult oma kontodelt vastavaid ülekandeid. Nende kontodele saadi vastu nende tahtmist ligi, kurjategijate poolt.
Mina süüdistan siin tehnoloogiat, mis võib olla küll kasutusel, aga mida pakutakse kasutamiseks lisaks tarkadele inimestele ka igasugustele rumalatele, eluvõõratele, teistusuguse mõtlemisega iskutele, kergeusklikele, <täienda ise> jne.
Muidugi tehnoloogia ei ole imevahend, mis kõike seda takistab kõigis olukordades, aga oluline takistus oleks see ikkagi.
Ei süüdista siin ka panka. Pank võiks muidugi võtta ette ja keelata klientidel Smart-ID kasutamise, aga see oleks jälle liiga ülevõlli reageering probleemile.
See kõik on sarnane nähtus sellega, kus mingil sõnaosaval müügimehel on kergeusklikule vanainimesele õnnestunud maha müüa 4000 eurone tolmuimeja. Probleem on siin selles, et nagu tehniliselt on selline tehing lubatud ja pangas läbilastav. Kui vanainimene ei saaks sellist tehingut teha, ei saaks keegi talle kallist asja müüa. Seda oleks muidugi ka raske takistada, sest iga vanainimene on erinev ja üldine keeld oleks samuti üle võlli.
Siin mulle meenub aastakümnete tagune KLF, kes läks kaameraga randa ja tegi 1 mln naelaga, ühesed kupüürid, lõket, taheti kinni panna.Ma neid huiarite kõnesi saan ikka korra nädalas, vahest on kuu paus. Viimati helistati laupäeval usa numbrilt… et mingi krüpto konto lahti. Vahepeal oldi naglamad e sain kõnesi tundmatutelt, et olen helistanud. Palusin operaatoril selle kloonimise osas reageerida.
no aga sa oled mitu lehekülge väitnud, kuidas sulid teevad uue smart ID ja et see on ebaturvaline. Nüüd siis on selge, et ikka pead ise neile koodid andma, niisama ei saa midagi teha. Ega sa võid ise ka kogu oma raha üle kanda või pakiautomaati viia, ega siin ei aita miski.
To: pahurik
Ma ei saa sinna midagi parata, et sa üritad välja lugeda seda mida seal kirjas ei ole. Ma ei ole kusagil väitnud et ohvriks olev inimene ei anna koode. Seega on olukord vastupidi. Või olen seda kusagil kirjutanud?
Ma räägingi kuvari ja tooli vahelisest mädast tihendist, et see tihend pole alati piisavalt tark, mida selline Smart-ID tehnoloogia tegelikult eeldab oma kasutajalt. Ja see ongi probleem.
vabandust, aga seda eeldab iga tehnoloogia. Inimesed võtavad pangaautomaadist või kontorist raha välja ja viivad selle kelmidele. Miks sa seda smart ID siin peksad, on arusaamatu. Mobiil ID ga sa ei saa raha kelmidele kanda või ID kaardiga?
To: pahurik.
Minu mõte on selline, et me ei saa ära hoida seda, et inimene võtab ise pangaautomaadist raha.
Küll aga saame ära hoida seda, et inimene ei saa arugi, kui ta on PIN koodid ja muud koodid andnud.
Sest põhiküsimus on siin selles – miks sellised vargused toimuvad ikka ja jälle Smart-ID -abil, aga me ei kuule selliseid varguseid mis toimuvad ID-kaardiga või Mobiil-ID -abil?
Ja teistpidi võiks küsida, et kui inimene peab muusikapoodi 15 aastat, siis ta päris juhm ei tohiks ka olla, ega ju? Vaevalt et ta oleks andmas oma ID-kaarti kellelegi võõrale. Sest ta saab aru, et ID-kaarti ära andes teeb ta midagi, mis pole enam normaalne… Lihtsalt PIN-e andes aga ei jõua see talle kohale, et ta teeb midagi, mida ta ei tohiks teha. Smart-ID puhul pole sellist füüsilist objekti, nagu kaardil olev kiip või mobiilis olev kiip, tarvis kellelegi ära anda.
Ja seda kõike saaks lahendada kas ühes või teises variandis - kas Smart-ID lihtsalt ära keelata või teha see palju kordi turvalisemaks. Inimestele ei jõua kohale lihtsalt, et Smart-ID -st teadlikult eemale hoida.
Operaatorit võib ju paluda, aga peale käelaiutamise pole neil selle vastu vähimatki rohtu. Ja arvatavasti inimesi, kes justkui vastamata kõnedele tagasi tõmbasid, pole samuti mõtet süüdistada - kõneks kasutati justkui nende telefoninumbreid. Võimalik on see seetõttu, et maailmas on peale vastutustundlike telefonioperaatorite ka teistsugused. Asuvad mõnel teisel kontinendil ja nende kaudu siis saabki helistada näidates ükskõik mis numbrit sinu telefoniekraanilt. Umbes nii seletas võimalikke variante inimene, kes ise aastakümneid telecomis on asju ajanud.
Aga jah, viimane trend vähemalt isiklikul tasandil on silent partner stiilis kõned, eilagi sain ühe sellise. Kestus 5 sekundit, keegi ei üritagi midagi rääkida. Mis variant on, veel ei tea. Ühes võib kindel olla, et “Matrix” see ikkagi vist pole, nagu asjatundjad hiljuti ühe võimalusena välja pakkusid
To: mercury
Laia ringi küsimused: — Miks peaksid Eesti telekomid välismaalt tulnud kõne puhul näitama Eesti kohalikku või mingit muud numbrit kui ainult sealt riigist pärit suunakoodiga numbrit? Miks sellist asja läbi lastakse?
— Miks saab välismaale helistada tasulistele numbritele, või õigemini miks välismaine telekomioperaator saab roamingu kaudu sellise tegevuse eest tariifi jagu raha küsida?
Telefoni ekraanile tuleb RIA, kood XXXX ja seejärel Kinnita ning siis PIN1. Pettur küsib - kas tuli kood XXXX ja palun kinnitage.
Olen Mobiil ID kasutaja (või pettur ei tea, et ma ei kasuta Smart ID?) ja proovib hoopis taustal Smart ID kaudu mingeid toimingud teha?
Huvitav, mida nad taustal siis sel ajal teevad?
Läbi mobiil ID PIN1 kinnituse ja viide RIA-le?
Panka sisse ei saa - vaja ju kasutajanime.
Smart ID ka luua ei saa - selle saab luua esmaselt vaid mobiil ID seadmele.
Ideid?
Edit: ok, nüüd vist tabasin. See esimene PIN1 sisestamine on suitsukate, eksituseks, fabritseer. Nimelt tuleb edasi etapp II, kus kõne tehakse panga infoturbe spets (teie konto häkiti, kanti raha, kas hiljuti sisestasite kusagil PIN1?) ja alles siis hakkab põhipull pihta, saamaks nt. kasutajanime, uuesti PIN1…2 jne. Psühholoogiline ära kasutamine, loogika loomine, abi ja emotsionaalne toetamine.
Edit2: siiski vist logitakse esimese kõne ajal eesti.ee portaali ja vaatavad väljastatud dokumente. Saavad nr. Seda kasutab siis etapp II ehk pank, loomaks usaldust ja ametlikkust.
Ma ei Mõista, kuidas Offf, “Kõikides Teemades Kõige Targem”, SEDA väikest TurvaAuku ära ei Paranda?
Midagu tahaks lisada boldis ja ühe sõna italicus ka.
Tehke mu pangaarve tühjaks kui suudate.
Helistage kui teate numbrit. Nõudke PIN-e. Moosige mesise häälega, et ma ütleksin oma kasutajatunnuse pangas . Öelge, et DHL kulleriga tuleb tähitud kiri Maakohtust, kus ma pean parajasti kohtuprotsessi( millist siis täpselt ? ) ja selle kirja kätte saamiseks on jälle mingeid PIN vaja sisestada . Öelge, et minu identifitseerimismeetod pangas ( aga missugune siis, neid on mitmeid ? ) on kompromiteeritud ja ma pean seda muutma ja teise meetodiga sisse logima . Käskige suurema kaotuse vältimiseks kogu raha sulas välja võtta, samuti ID kaart koos PINidega ja kasutajatunnusega pakiautomaati viia. Hoiatage, et ka mu PIN kalkulaator on petiste poolt sisse häkitud ja käskige see mul halvema vältimiseks samuti pakiautomaati viia . Ma võin seda kalkulaatorit viimsepäeva laupäevani kodus otsida, mida pole seda pole
