See dhl kuller Maakohtust oli hea. Küsis, millisesse pakiautomaati panen? - Ah too ilma pin koodita. Siiamaani teel.
Sa ikka pead raha “usaldusväärse” isiku kätte kuhugi nurga taha viima!
ma ei mõista ka, ttrust tambib smart id -d, aga uue smart id sidumiseks vana kontoga peab ikkagi kasutama mobiil id d, id kaarti, külastama kontorit… teadmatus või demagoogia? kahtlustan rohkem teadmatust
4 Likes
Kas ikka peab kasutama mobiil ID või ID kaarti? Kui oled kelmiga vestluses siis selle käigus saab uue SmartID ära teha(vist). Mul endal pole ja pole ka kindel.
2 Likes
Viidatud lingil on selgelt öeldud , et eelmine aktiivne SmartID konto peab olema registreeritud pangakontoris, ilma selleta uut Smart-ID kontot, kasutatdes olmasolevat Smart_ID kontot, teha ei saa. Nüüd, milline inimene registreerib SmartID konto pangas selle asemel, et seda ise kodus ID kaardi või Mobiil-IDga teha? Vastus: väheste digioskustega inimene. Ja see ongi põhjus, miks ta petturite ohvriks langeb.
4 Likes
Ok, selge.
Poleks arvanud, et nii elementaarseid asju peab selgitama:
Inimeste turvaauke ei saa ära parandada. Aga kui sa tahad hakata Targaks Tellijaks selles projektis, siis võime mõtelda, kuidas uute ja paremate inimeste hange teha.
“eesti” numbritega kõned kusagilt musta mandri operaatoritelt – seda turvaauku ei saa lõplikult parandada. Sest see on 80ndate tehnoloogia. “Walled Garden”. Operaatorit loetakse vaikimisi “usaldusväärseks”. Kui operaator valetab numbri, siis nii ongi.
Saab ainult reaktiivselt “pättoperaatoreid” “eedeni aiast” minema peksta.
SmartID on MUGAVUSTEENUS. Ja vähem-jäik sidumine SmartID ja seadme vahel on ka mugavus. MobID on jäigalt SIM küljes. ID kaart on jäigalt kaardiga seotud.
Mis siis nüüd peaks tegema? Mugavusteenuse ära tapma, sest inimesed on liiga lollid, et neile mugavusteenust pakkuda. Kuna mugavusega kaasneb ka turvarisk.
Nats nagu “tädiriik” ei tule sedasi välja?
Kas siis asi käib nii, et inimene on kelmiga vestluses ja annab kõne käigus ühekordselt Mobiil ID PIN-d, mille käigus kelm teeb ohvrile Smart ID, millest ohver midagi ei tea ja kelmil on nüüd vabad käed smart ID-ga kõik kohad läbi käia?
Smart-ID on pankade tellimusel välja töötatud. Näiteks saaksid pangad lasta lisada funktsionaalsuse, et kui kliendil on selge kahtlus pettusest siis saab sisestada teise koodi mis teavitab koheselt panka pettusest ja seejärel rakendub juba mingisugune skeem petturi püüdmiseks nii, et pettur esialgu ei saa midagi aru. See on ainult üks idee kuidas pangad saaksid midagi teha, kindlasti on veel sadu häid ideid kuidas klienti kaitsta. Kui ainult manatakse koguaeg klienti ennast, et see on loll siis asi paremaks ei muutu. Samuti saaks riik nõuda teatud tegevusi pankadelt.
kasutaja314 – mis mõte sellel oleks. Mitte-nii-mugav teenus – mobID on ju olemas. Seda ei saa “selja taga” ringi teha ja teise seadmesse möllida. Milleks on vaja sea selga hakata ehitama sadulat, et saada halvem mõttetu kloon juba olemasolevast funktsionaalsusest?
Efektiivsem oleks siis juba SmartID konto loomine muuta pisut keerukamaks ja sokutada sinna “phishing test”. Ja kui selles feilid, siis öeldakse sulle : “Sa oled liiga loll, et smartIDd kasutada, pöördu mobID ja IDkaardi poole”
Aga mille jaoks see pangakontoris-loodud-smartid koopia loomise tagauks üldse ehitati? Et väheste digioskustega inimesi parem petta oleks? Kui ta ei saa ise oma digioskustega seda kontot loodud, siis mingu ka teise seadmega pangakontorisse, on kõigil parem ja kuivem tunne.
2 Likes
See on eraldi teema kas Smart-ID-d on üldse vaja aga mina räägin Smart-ID turvalisemaks tegemisest, et pettureid peletada. Kui pettur teab, et kasutaja võib anda teise koodiga märku pangale petturi kohta siis ehk jääb petmisi ka vähemaks. Aga Smart-ID vajaduse kohta võib eraldi vaielda.
mobiil ID on kuumaksega , smart ID vist senini tasuta.
ja mõlemad on võrreldes ID-kaardiga mugavusteenused kasvõi juba ainuüksi selle tõttu et mobiilis kasutatavad.
ise pole smart ID-ga liitunud ega ka ei plaani liituda, seega kõiki asjaolusid ei tea.
1 Like
Kasutaja314, kui inimene on ‘panga turvaosakonna juhi asetäitja’ poolt kiire tempoga veenmisega paanika servale viidud ‘tunnelis’, pole tõenäosus, et tal järsku pildi selgeks lööb vist teab mis suur. Siis võib ta lihtsalt pätiga side katkestada kui see peaks juhtuma.
Reegel on ju väga lihtne: mitte kunagi ei tohi sisestada parooli, kui sa pole ise autentimist algatanud.
Ja siis võib veel teha ka igaks petteks koondreegli, et ikka kõik aru saaksid, et kui teenusepakkuja helistab SULLE, siis igasuguseks autentimiseks katkestad kõne ning võtad ise asutusega avalikku kontakti pidi ühendust.
8 Likes
Mul on kuri kahtlus, et mingi osa neist väidetavatest pettustest, mida on järsku väga palju saanud, on lihtsalt mingi ärilise nurjumise kattevarjuks või füüsilise isiku maksejõuetuse sirmiks .
Tüüp nutab politseile ja pangale : mul oli 50 000 euri arvel ja nüüd tegid petised puhta vuugi .Midagi ei ole enam , ma olen paljas nagu püksinööp. Ma ei saa enam oma laene tagasi maksta, isegi intresse ei suuda tasuda.
Keeg krt ei suuda kindlaks teha, kus see raha on ja kas see pole sama isiku taskus, kes nii kõvasti on kõigile võlgu
4 Likes
Telefoniteenuste puhul pangad autentivad kliendi panga poolt algatatud autentimisega.
Mind huvitaks väga, kas Smart-ID puhul autentimise puhul telefonis näidatud tekst on “jäigalt seotud” autentimise algatajaga, või saab näidata suvalist.
Tekst on jäigalt seotud autentimise algatajaga. Õigemini autentimise algataja poolt SK ID Solutions’i lepingusse kirjutatud autenditava teenuse nime tekstiga.
AGA, ütleme ausalt, näiteks tekst “RIA”, mis sinu mobiilile ilmub ei ütle normaalsele inimesele suht mitte midagi.
Swedi maja tuleks linnavalitsusele anda. Linnavalitsus tahtis ehitada midagi aastaid tgsi. Täna saaks ilmselt madala üüri või hinna ja hiljem võib sinna trammi ka panna.
vahest, et mõni asi jääb kõige muu keskel varju aga oluline märgata üllatuse vältimiseks.
Saksa poliitik: avalikult ei julge seda keegi välja öelda, kuid Venemaa koondab Valgevenesse vägesid
2 Likes