Õngitsetakse Swedbank kasutajate paroole

23.03.2009 @ 11:04:33 | Aarne Toompark | 6 kommentaari

Mulle saadetud e-mailTĂ€na hommikul sain huvitava meili mille saatja aadressiks oli mĂ€rgitud “AS Hansapank - SwedBank <no-reply@hansapank.ee>" ja sisus kirjutati, et Hansapanga uus nimi on nĂŒĂŒd Swedbank. Seoses sellega kĂ€sti mul kirjas olevat linki klikkida et ma saaksin enda kohta kĂ€ivaid andmeid uuendada.

Klikkisin linki ja sattusin lehele netuall-54-130.cnt.nerim.net/HansaBank-SwedBank/index.php kus mult kĂŒsiti mu kaardi numbrit, kehtivusaega ja PIN koodi. Leht oli pĂ€ris kenasti valmistatud koopia swedbank.lt inglise keelsest lehest aga vormi andmed saadeti mingil pĂ”hjusel hoopis netuall-54-130.cnt.nerim.net domeenile.

TÀitsin vormi valeandmetega ja saatsin Àra. Selle peale öeldi mulle, et mu krediitkaardi number ei ole kehtiv. Sinna paika mu katsetused jÀidki sest enda tegelikku kaardi numbrit ei raatsinud kuidagi anda ja teiste omasid polnud samuti vÔtta. Rohkem katsetada kah ei viitsinud.

Swedbank vĂ”ltsitud lehtMa olen ĂŒsna kindel, et mitte ĂŒkski pank ei kĂŒsi sult ilma sisse logimata mingeid isiklikke andmeid. Ă„Ă€rmisel juhul kirjutavad nad sulle, et ole hea ja logi oma netipanka sisse ning peale sisselogimist hakatakse alles andmeid kĂŒsima.

Samuti vĂ”ib ĂŒsna kindel olla, et sinu kodupank ei saada sulle vÔÔrkeelset meili kus on link naaberriigi lehele.

Ja ĂŒldsegi, mis pagana pĂ€rast peaks peale panga nimevahetust minu andmeid kĂŒsima? Ega mina ju nime ei vahetanud. Õnneks oli mu Thunderbird piisavalt kaval, et niisugune meil spĂ€mmiks mĂ€rkida.

TĂ€iesti juhuslik kokkulangemine on see, et tĂ€pselt 2 aastat tagasi 23.03 kirjutasin ma siin sellest, kuidas Nordea panga kliente pĂŒĂŒtakse.

  1. 6 kommentaari postitusele "Õngitsetakse Swedbank kasutajate paroole"

  2. Kuna kaardinumbri kehtivust arvutatakse ĂŒsna lihtsa algoritmiga, siis oluline on saada paika numbri pikkus ning peale seda vĂ”id viimast numbrit ĂŒhe vĂ”rra suurendada ning vormi Ă€ra saata. Kui ei sobi, suurendad jĂ€lle ĂŒhe vĂ”rra ja saadad uuesti. Igatahes vĂ€ga pikalt ei tohiks minna.

    Samamoodi saab mööda isikukoodi kontrollist. Esimesed numbrid paned “Ă”iged” (ehk siis esimene number nĂ€itab sugu ja jĂ€rgmised kuus sĂŒnniaega) kolm eelviimast suvalised ning viimasega siis “mĂ€ngid” kuna see ongi kontrollnumber ja sĂ”ltub puhtalt eelmisest arvudest – maksimaalselt saab paika kĂŒmne korra proovimisega (0-9).

    kirjutas andris 23.03.2009 @ 11:50

  3. Tundub, et Ă€riplaan on paigast mitme aasta peale, sellesmĂ”ttes, et iga aasta 23. mĂ€rtsil tuleb ĂŒks selline kiri vĂ€lja saata jne.
    See annab aimu kui hÀsti organiseeritud ja planeeritud selline bisness on, teeb silmad ette nii mÔnelegi :)

    kirjutas Allar 23.03.2009 @ 14:43

  4. NĂŒĂŒd on kurjamite sait vist maha vĂ”etud. Firefox ĂŒtleb, et tegu on paha kohaga ja hoiatust ignoreerides enam ĂŒhendust ei saada.
    NĂŒĂŒd ma ei saagi proovida, et mis juhtuks, kui ma mingi pĂ€ris kaardinumbrile sarnase numbri sisestaks.

    kirjutas Aarne 23.03.2009 @ 15:55

Kommenteeri postitust