Bank-ID till allt möjligt - ogillar!

AndersS · 15 maj 18:43

Kanske något att återväcka, jag gjorde bara testen för att se vad det var för något och det fanns någon form av kurs. Hittade den nu av en tillfällighet och tyckte den kunde passa in i tråden, minns inget av det testen innehöll.😉

Certificate of Excellence för eMedborgare utställt till Anders med datum och certifieringsdetaljer.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

Luugen · 15 maj 18:53

mexitegel skrev:
Det var inte meningen att den skulle bli så utbredd. Först gjorde Staten det lätt för sig där och naivt trodde att marknaden skulle lösa detta själva. För sent insåg man att det inte skulle hända och det gjordes flera försök att skapa ett nationellt digitalt ID för att ersätta bankID men eftersom man schabblade bort de första utredningarna och sen gjorde en för kostnadsdrivande lösning som ingen leverantör ville ansluta sig till under tiden som digitaliseringen gick på högvarv fanns bara bankID att välja för de som utvecklade. Det är först på senare år med tex, Freja som knuten börjar lösas upp men det går alldeles för långsamt.

Staten och framförallt föregångarna till DIGG bär ett stort ansvar i detta.

Man skulle kunna ha två koder.
En för identifiering och en för bankärenden.

AndersS · 15 maj 19:02

L Luugen skrev:
Man skulle kunna ha två koder.
En för identifiering och en för bankärenden.

Är så delvis beroende av hur man använder sin mobila BankID, fingeravtryck för identifiering och kod i banken vid signatur.

Alfredo · 15 maj 19:30

Mikael_L skrev:
Och om man bestämmer sig för att föra över pengar så gör man lämpligtvis det med hjälp av någon annans konto

Nu hänger jag inte med. Man riskerar väl precis det som överförs oavsett vem som äger kontot pengarna skickas ifrån?

Mikael_L · 15 maj 19:47

Alfredo skrev:
Nu hänger jag inte med. Man riskerar väl precis det som överförs oavsett vem som äger kontot pengarna skickas ifrån?

Det har funnits en bedrägerivariant där man loggar in bedragaren när man tror att man loggar in själv.
Efter detta så har ju bedragaren tillgång till kontot innifrån.
Och kan sen länsa allt saldo.

Av den anledningen skulle det kunna vara smart att någon helt annan loggar in och gör överföringen.

Detta kanske inte längre går om nu bankid har ökat sin säkerhet.

BirgitS · 15 maj 19:48

Bananskalare skrev:
Sen är dessa lurendrejerier väldigt simpla
Man har hyffsad koll på åldern. Sen är bara att man chansar.

Exempel på när det inte chansas:

Bedragarna låtsas vara poliser och påstår sig vara kontaktpersoner för de äldres barnbarn. Innan de ringer har de fått tag på namn på familjemedlemmar (inklusive barnbarn) genom myndigheter. Bedragarna kommer med påhittade historier om att barnbarnet har varit inblandat i en olycka där någon blivit skadad. De säger att barnbarnet sitter häktad i polisens förvar och är förtvivlat. Bedragarna påstår att de är ombud för barnbarnet som nu behöver ekonomiskt stöd för att kunna komma ut från häktet.

Bedragaren använder ofta även en app där uppringaren kan välja vem som ska synas som avsändare hos mottagaren. Vid denna typ av telefonbedrägerier står det ofta i mobilen att det är Polisen som ringer upp.

https://skyddad.se/fysisk-sakerhet/bedrageri/telefonbedragerier/
Där finns även en tabell om det sammanlagda kända beloppet som telefonbedragare har lyckats komma över de senaste 4 åren (gått från 157 miljoner till över 700 miljoner).

Beloppen är så höga att det är lönsamt att lägga ner flera timmars förberedelsetid. Som det här:

Det finns flera exempel där förövare i förväg skickar en bekräftelse på ett påstått köp från en känd mobiloperatör, och andra ärenden som handlar om att lån som uppgetts har tagits i ditt namn som personerna vill hjälpa dig att stoppa.

https://polisen.se/aktuellt/nyheter/2023/augusti/telefonbedrageri-ett-fortsatt-stort-problem/

Alfredo · 15 maj 20:17

Mikael_L skrev:
Av den anledningen skulle det kunna vara smart att någon helt annan loggar in och gör överföringen.

Aha, du tänker så. Ja varför inte! Aktiverar man aldrig sitt eget BankID så eliminerar man ju riskerna med att det missbrukas oavsett hur kluriga saker buset kommer på.

Mikael_L skrev:
Detta kanske inte längre går om nu bankid har ökat sin säkerhet.

Det borde inte gå lika lätt som tidigare tycker jag. Dels krävs väl skannad QR-kod för att logga in och sedan krävs väl alltid? ytterligare en signering för att faktiskt skicka iväg pengar. Sedan krävs väl en tredje signering mellan de två nämnda för att godkänna en ny mottagare. Men visst, följer man helt okritiskt diverse telefonuppmaningar så går det säkert att bli lurad även idag.

Bananskalare · 15 maj 22:55

BirgitS skrev:
Exempel på när det inte chansas:

[länk]
Där finns även en tabell om det sammanlagda kända beloppet som telefonbedragare har lyckats komma över de senaste 4 åren (gått från 157 miljoner till över 700 miljoner).

Beloppen är så höga att det är lönsamt att lägga ner flera timmars förberedelsetid. Som det här:

[länk]

Siffror som kommer från Skyddad.se kan vi bortse ifrån. Jag brukar inte tycka att det ät seriösa källor.

Bank id är säkert. Swisch är också säkert

Skyll inte på bank id för att du blir lurad.
Skyll på de som som luras

pmd · 16 maj 01:28

Nissens skrev:
Postväxel och swish funkar ju.

Inte i USA för 25 år sen.

pmd · 16 maj 01:54

A AndersS skrev:
Jag skulle motringa!

Till vilket telefonnummer?

Bananskalare · 16 maj 07:03

P pmd skrev:
Till vilket telefonnummer?

Det kanske var grejjen?

klaskarlsson · 16 maj 07:34

Mikael_L skrev:
Om nu folk skulle kunna bli lite lagom misstänksamma och tänker till lite så kan man t.ex. prata om, eller ställa frågor som inte kan besvaras rätt av en bedragare.
Och om man bestämmer sig för att föra över pengar så gör man lämpligtvis det med hjälp av någon annans konto (så riskerar man max beloppet som förs över).

Att använda konto A eller B är inte problemet - det går inte komma åt mer pengar från dig bara för att du swishat en gång (förutom den psykologiska aspekten av att din tröskel troligen är lägre för att göra det igen)

Men du har en poäng att man ska skaffa "säkra fraser" att använda med sina nära och kära. Det är inte dumt att komma överens om det i förtid, men åtminstonde ska det vara något som inte spritts på sociala media tex.

Bananskalare:

Jag tror du har för höga tankar om ai.
Även om det är bra, så måste den veta hur rösten låter. Det bara i CSI där folks röster finns inlagda.

Sen är dessa lurendrejerier väldigt simpla
Man har hyffsad koll på åldern. Sen är bara att man chansar.

AI är absolut rätt infantil i nuläget, men tyvärr är AI väldigt bra på att ta sker som finns och göra dom till något annat.

https://www.aftonbladet.se/nyheter/a/3EobrM/rostkopia-skapad-av-ai-fejkade-att-dottern-kidnappats

https://www.dn.se/sverige/ai-bedrag...ext=Ann-Lis Hake i Malmö,röst med hjälp av AI.

https://www.svt.se/nyheter/utrikes/...dragerier-roststolder-artificiell-intelligens

paralun · 16 maj 07:36

Alfredo skrev:
Jag tänkte mer på att jag inte tror, ännu så länge i alla fall, att man ens kommer på tanken att något skulle kunna vara fejk om man känner igen sitt barns röst och inget annat väcker varningssignaler.

Det lär ändras i framtiden på samma sätt som att när någon idag ringer och vill hjälpa mig att bli av med virus är min första tanke: "Vad kul! Undrar hur länge det går att driva med dem?" och inte "Hjälp, jag har fått virus!".

Den vanligaste taktiken förefaller vara att man skickar ut SMS om att någon beställt något och sedan leder det till en telefonkontakt och blåsningar mha BankId. Just beställningar verkar få folk att gå "bananas".
Bankerna ska ha lagt fram förslag nu på hur man ska hantera det här bättre.
https://www.svt.se/nyheter/granskni...etoder-fran-insidan-har-toms-margaretas-konto

klaskarlsson · 16 maj 07:37

Mikael_L skrev:
Det har funnits en bedrägerivariant där man loggar in bedragaren när man tror att man loggar in själv.
Efter detta så har ju bedragaren tillgång till kontot innifrån.
Och kan sen länsa allt saldo.

Av den anledningen skulle det kunna vara smart att någon helt annan loggar in och gör överföringen.

Detta kanske inte längre går om nu bankid har ökat sin säkerhet.

Det stämmer inte: Inloggningen är helt separat från överföringar, så du måste på nytt signera om du skall överföra pengar (så har det varit i iaf 8-10 år). Och i den signeringen framgår det hur mycket och till vilket konto du överför (detta har dessutom de senaste åren förtydligats ytterligare i appen).

Problemet är inte tekniskt längre: Det handlar om pskykologi.
Och alldeles för många som säger sig vara medevetna och bör vara medvetna blir ändå lurade eftersom din hjärna blir "hackad"

Nissens · 16 maj 07:45

Mikael_L skrev:
Det har funnits en bedrägerivariant där man loggar in bedragaren när man tror att man loggar in själv.
Efter detta så har ju bedragaren tillgång till kontot innifrån.
Och kan sen länsa allt saldo.

Det kan inte vara sant, för det fungerar inte så, och det har det inte gjort så långt tillbaka jag kan minnas.

Mikael_L skrev:
Av den anledningen skulle det kunna vara smart att någon helt annan loggar in och gör överföringen.

Det är redan separata funktioner, även om det är samma person som kan göra dom. Legitimering för inloggning och för transaktioner är separata.

Mikael_L skrev:
Detta kanske inte längre går om nu bankid har ökat sin säkerhet.

Frågan är om det någonsin gått, jag tror inte det.

En fråga: har du använt Bank-id på banken online?