IngmarForne

Pankit ja tietoturva

Olen miettinyt myös olisiko otsikoksi pitänyt laittaa “Turvallista maksuväline-seksiä”. Se olisi ehkä ollut vetävämpi. Click-bait. Syy selviää myöhemmin tässä tekstissä.

 

Åbo Underrättelser lehden päätoimittaja Tom Simola kirjoitti 8.8.2018 lehden pääkirjoituksessa pankeista ja niiden asiakkaista.

 

“Ilman pankkikorttia, tietokonetta ja älypuhelinta alkaa olla lähes mahdotonta hoitaa pankkiasioitaan.”

 

Tavallaan.

 

Voi kyllä edelleen pärjätä varsin pitkälle ilman näitä mainittuja vempaimia. Mutta kaikki nämä vaihtoehdot, jotka pankit yrittävät saada tavallisia kansalaisia käyttämään rahan sijasta kärsivät enemmän tai vähemmän vakavista tietoturva-puutteista, joista ei haluta puhua. Ei ainakaan pankkien taholta.

 

“Älypuhelin on yleisvaarallinen laite, joka voi tuhota elämäsi”, totesi kansainvälisesti tunnettu tietoturvaasiantuntija Harri Hursti YLE:n haastattelussa tässä jokunen vuosi sitten. Ja kun  jopa hän on saanut älypuhelimensa hakkeroitu, niin miten sitten tavallisten kansalaisten laita?

 

Älypuhelin on painajainen, jos ajattelee asiaa yksityisyyden ja turvallisuuden kannalta. On jopa ollut mahdollista ostaa älypuhelimia joissa vakoiluohjelma on ollut valmiiksi asennettu jo tehtaalta asti. Pankkien ajatukset omasta vastuustaan asiakkaistaan kuvastuu hyvin siitä innosta, joilla pankit haluavat että tätä erittäin turvatonta alustaa pitäisi käyttää maksamiseen.

 

Kainuun Sanomat julkaisi 10.5.2016 jutun maksuvälinepetoksista. Jutussa haastateltiin Tero Muurman:ia Keskusrikospoliisista. Vuonna 2015 oli ollut 10900 maksuvälinepetosta. Se oli 41% enemmän kuin edellisenä vuonna. Vuoden 2016 kolmen ensimmäisten kuukausien aikana oli viranomaisten tietoon tullut 4960 maksuvälinepetosta. Tämä oli 175% kasvu verrattuna samaan aikaan vuonna 2015.

 

On nyt kerta kaikkiaan vaan niin että kun työntää maksukorttinsa johonkin rakoon ei voi tietää mitä siellä on vastassa. Siellä voi olla piilossa jonkinlainen kopiointilaite. Sen jälkeen oma tili voidaan tyhjentää missä päin maailmaa tahansa. Tai jos pankki huomaa asian ajoissa, niin kortti voidaan mitätöidä, jonka jälkeen ei pystytä maksamaan yhtään mitään noin viikon aikana. Se on olotila jonka kaikki kortti-intoilijat pitäisi kokeilla, ihan vaan kertausharjoitus-mielessä. Todella surkuhupaisaa että pankit tällaisissa tapauksissa kehoittavat käyttämään käteistä. Ovathan pankit lakkauttaneet mahdollisuuksia nostaa käteistä ilman muovipaloja sen minkä ovat ehtineet.

 

Hieman tilastoa. Terveyden ja Hyvinvoinnin laitoksen mukaan voidaan arvioida että noin 30000 suomalaista saavat jonkinlaisen sukupuolitaudin vuosittain. Maksukortit ovat näin ollen karkeasti ottaen noin ⅓ niin turvallisia kuin suojaamaton seksi. Mutta myös maksukorttien suhteen pankit ovat olleet innokkaasti ajaamassa niiden käyttöä.

 

Turvallista maksuväline-seksiä siis.

 

Maksukortti-yhtiöt perivät maksua maksun vastaanottajalta. Ainakin Amerikoissa. Kanadassa tästä syttyi viime vuonna oikein eräänlainen sota, kun suuri sikäläinen kauppaketju Walmart ilmoitti etteivät enää ota vastaan maksuja Visa-korteilla johtuen juuri liian korkeista maksuista. Nyttemmin on kylläkin solmittu rauha tässä sodassa. Samaan aikaan Suomessa mainostettiin että Visa-korteilla voi maksaa missä tahansa maailmassa. Walmart-sodasta ei kerrottu mitään.

 

Laskuja voidaan maksaa käteisellä. R-kioskissa. Se maksaa 4:50, mikä on hivenen halvempaa kuin maksaminen tiskillä pankissa. Mutta pitää esittää henkilöllisyystodistus, koska on ilmeisesti olemassa vakava epäilys että kyseessä on rahanpesuyritys, jos maksaa käteisellä, silloinkin kun maksaa oman puhelinlaskunsa, joka on muutama kymppi. Epäilyttävien joukkoon kuuluvat näköjään myös kotimaiset tele-operaattorit.

 

Pankkien pyrkimys päästä eroon käteisestä liittyy pankkien valta-pyrkimyksiin. Pankeilla on hyvin pitkälti samanlainen asenne asiakkaisiinsa kuin keskiajan feodaali-herrojen asenne omiin maa-orjiinsa. Asiakkaat? Hehän vain tuovat sisään hiekkaa salin lattialle!

 

Sen jälkeen kun kirjoitin alun yllä olevalle tekstille on tapahtunut hiukan.

 

16.8.2018 kerrottiin Suomessa että FBI oli varoittanut pankkeja maailmanlaajuisesta rikosoperaatiosta lähipäivien aikana. Alunperin varoitus oli lähetetty 10.8.2018.

 

11.8.2018 rikolliset sitten iskivät. Kohteena oli intialainen pankki, josta onnistuttiin viemään runsaat 13 miljoonaa dollaria. Tehtiin vajaat 15000 käteisnostoa automaateista 28 maassa väärennetyillä korteilla. Epäillään että asialla olisi ollut Pohjois-Korealainen hakkeriryhmä.

 

Pohjois-Koreaan on hiukan hankalaa jonkun ulkopuolisen mennä pidättämään ylipäätänsä ketään. Lisäksi Pohjois-Korea taitaa nykyään olla Donald Trumpin ystävien joukossa, mikä ei tee asiaa yhtään helpommaksi.

 

En ole nähnyt että missään suomalaisessa mediassa olisi kerrottu tästä onnistuneesta etäryöstöstä. Mikä on tavallaan ymmärrettävää. Pankkien kannalta on tietysti äärettömän tärkeää että “Pokka pitää”. Olisi äärettömän noloa tunnustaa että on yritetty saamaan ihmisiä käyttämään turvattomia maksutapoja.

 

16.8.2018 Iltasanomat tiedottaa että valtiovarainministeriön työryhmä ehdottaa että keskeiset rahoitusalan yritykset velvoitetaan rakentamaan varajärjestelmät Suomeen poikkeusolojen ja vakavien häiriöiden varalle.

 

Kas kun aamuherätys on siirtynyt ilta yhteentoista. Meillä on ollut tällainen järjestelmä, jonka kruununpäättäjät ovat suosiolla antaneet pankkien pikkuhiljaa romuttaa melkein täysin.

 

Käteinen raha.

 

Piditkö tästä kirjoituksesta? Näytä se!

2Suosittele

2 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (2 kommenttia)

Käyttäjän ingmarforne kuva
Ingmar Forne

Asennettu viesti sähköpostiin kommenteista.

Käyttäjän vekotin kuva
Kyuu Eturautti

On totta että jos oikein joudut määrätietoisen hyökkäyksen kohteeksi tietojärjestelmissä ja hyökkääjällä on reilusti aikaa ja rahaa, siinä on vähän tehtävissä.

Vaan kun noita hyökkäyksiä tapahtuu lähinnä valtioiden välillä. Pääosa näistä maksuvälinehuijauksista yms. olisi vältettävissä suurin piirtein samalla vaivalla kun seksitautikin. Jos sen metaforisen kortonkin - eli tietoturvaohjelmiston - muistaisi pistää päälle niin ylivoimainen osa verkon maksuvälinepetoksista vältettäisiin. Toinen vastaava hyvä metafora on että ehkä ei kannata käydä halvoissa maksullisissa naisissa/miehissä. Toisin sanoen, älä syötä tietojasi vieraille sivuille. Poliisilla tulisi tylsää jos näitä noudattaisimme.

Vaan niin kuin ei valtio voi seurata meitä jokaista makuuhuoneisiimme ja varmistua turvaseksistä, ei se voi meitä myöskään pakottaa huolehtimaan laitteidemme tietoturvasta. Vaikka autot ovat jo suomalaisena massatuotteenakin puoli vuosisataa vanha juttu, moni ei niistäkään osaa vielä huolehtia edes perustasolla - ja puhu sitten siinä tietokoneista.

Ruma versio on "tyhmyydestä sakotetaan". Rakentava versio on "valppaasti vesillä".

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset