135 961 läst ·
3 524 svar
136k läst
3,5k svar
Bank-ID till allt möjligt - ogillar!
Man får väl alltid namnet på företaget/tjänsten i appen oavsett qr kod eller ej?P Peter787 skrev:
Fairlane
Medlem
· Stockholms Län
· 17 922 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 922 inlägg
Numera ska det visas QR-kod överallt, men jag ser inte direkt något problem med BankID om man använder det på skumma platser, utan möjligen att man handlar på skumma platser.P Peter787 skrev:
Det finns personer som har fått sin telefon hackad och kopierad, och genom detta har bedragarna kunnat skapa ett nytt BankID, och ta ut stora lån i personens namn. ID kapning? Detta skedde genom en URL eller QR kod.
Hur är detta ens möjligt? Är det för enkelt att skapa nytt BankID utan verifikation att personen är den rätta personen. BankID är en säkerhetsrisk när detta går att göra.
BankID borde vara något som du hämtar ut personligen hos Polisen, på samma sätt som du hämtar ut ID kort. Om du inte bevisar att du är den du är med fysisk verifikation, så skall inte nytt BankID gå att kvittera ut.
Vet inte ens om detta kommer att ske i framtiden.
Hur är detta ens möjligt? Är det för enkelt att skapa nytt BankID utan verifikation att personen är den rätta personen. BankID är en säkerhetsrisk när detta går att göra.
BankID borde vara något som du hämtar ut personligen hos Polisen, på samma sätt som du hämtar ut ID kort. Om du inte bevisar att du är den du är med fysisk verifikation, så skall inte nytt BankID gå att kvittera ut.
Vet inte ens om detta kommer att ske i framtiden.
Det här är åtminstone ett steg i den riktningen:Anonymiserad 166136 skrev:
https://www.bankid.com/om-oss/nyheter/nu-gar-det-att-skaffa-bankid-med-pass
Inloggade ser högupplösta bilder
Logga in
Skapa konto
Gratis och tar endast 30 sekunder
Allvetare
· Tullinge
· 6 040 inlägg
Har det ens hänt?Anonymiserad 166136 skrev:Det finns personer som har fått sin telefon hackad och kopierad, och genom detta har bedragarna kunnat skapa ett nytt BankID, och ta ut stora lån i personens namn. ID kapning? Detta skedde genom en URL eller QR kod.
Hur är detta ens möjligt? Är det för enkelt att skapa nytt BankID utan verifikation att personen är den rätta personen. BankID är en säkerhetsrisk när detta går att göra.
BankID borde vara något som du hämtar ut personligen hos Polisen, på samma sätt som du hämtar ut ID kort. Om du inte bevisar att du är den du är med fysisk verifikation, så skall inte nytt BankID gå att kvittera ut.
Vet inte ens om detta kommer att ske i framtiden.
Fantasier är bättre om de håller sig till sanningen. Antingen så driver du oss eller så har du bott under en sten det senaste årtiondet. Du behöver inte ens kontakta bamken för bank id. Det förs över inklusive kod till din egna telefon. QR kod? Det räcker att du närmar den telefonen du ha hackad
Fairlane
Medlem
· Stockholms Län
· 17 922 inlägg
Fairlane
Medlem
- Stockholms Län
- 17 922 inlägg
Att kopiera hela telefonen är verkligen inte lätt. Totalt omöjligt skulle jag väl inte påstå att det är, men knappast att man följer en URL. Du kan jämföra med vad som händer när du försöker flytta BankID filen till en ny telefon. Den fungerar inte. Dvs jag tror inte det är så det har gått till. Vissa banker har tillåtit att man hämtar ut en mobilt BankID med hjälp av sitt befintliga mobila BankID och det är väl en klassisk blåsning där ägaren luras att signera uthämtning av ett nytt mobilt BankID.Anonymiserad 166136 skrev:
Det är inte möjligt (rimligt alltså).Anonymiserad 166136 skrev:
Verkar onödigt krångligt. Räcker det inte med nuvarande modell, där man behöver sitt pass eller nationella ID?Anonymiserad 166136 skrev:
Känns väldigt osmidigt att tvingas folk att åka X mil till en underbemannad polisstation som har öppet vardag 10-16. Bättre att låta bli att använda mobilt BankID om man är osäker.
Anonymiserad 166136 skrev:
Allvetare
· Tullinge
· 6 040 inlägg
Allvetare
· Tullinge
· 6 040 inlägg
Troligtvis så kan det ha gått till så här. Hade nog inte alla uppgifter när detta berättades för mig.Fairlane skrev:
Att kopiera hela telefonen är verkligen inte lätt. Totalt omöjligt skulle jag väl inte påstå att det är, men knappast att man följer en URL. Du kan jämföra med vad som händer när du försöker flytta BankID filen till en ny telefon. Den fungerar inte. Dvs jag tror inte det är så det har gått till. Vissa banker har tillåtit att man hämtar ut en mobilt BankID med hjälp av sitt befintliga mobila BankID och det är väl en klassisk blåsning där ägaren luras att signera uthämtning av ett nytt mobilt BankID.
Medlem
· Uppland
· 2 531 inlägg
Nordea har ringt mig angående pågående bedrägeri efter en beställning i en nätbutik. "Nejdå, allt är i sin ordning" sa jag. Det var faktiskt ett bedrägeri. Butiken tog pengarna men skickade paket med skräp istället för varor. Jag antar att något larmsystem slagit till hos bankerna.Nissens skrev:
Allvetare
· Tullinge
· 6 040 inlägg
Men vad vi kan konstatera är att folk blir lurade Det är inte bank id som har någon säkerhetsbrist säkerhetsbristen är människan. Jag har svårt att se bank id ska tvingas göra mer, Det försämrar för vi som inte blir lurade.
Men det är så typiskt istället för att erkänna jag gjorde fel. Nä det är alltid någon annans fel.
Egentligen varför blir folk fortfarande lurade? Det är ingenting nytt Många företag går tydligt ut med att de ringer inte upp och vill att man ska logga in. Media skriver väldigt mycket om problemet.
Sen förstår jag inte. Hur kan man missa vart man är på väg att logga in? Sen när man kommer till den kristiska punkten det är när pengarna ska byta ägate. Det står att mam ska skriva under sen står det överföring med ett från konto och till konto.
Varför skulle banken vilja att man för över massa pengar till ett okänt konto?
Man får helt enkelt tänka till framförallt godkänna en överföring på massa tusenlappar? När någon ringer.
Det är många år som folk blivit lurade med bank id. Läser inte folk tidningar?
Skärpning! Om man känner själv att man är lätt lurad avinstallera bank id. Eller ha koden uppskriven hemma på att bra ställe.
Det finns folk som fortfarande har alla koder tillsammans med namn på en lapp i plånboken..
Har man anhöriga som är i riskzonen. Då kanske man måste göra något innan det händer.
Eftersom som sociala medier ska ha så stort ansvar kanske man ska tvinga dessa att lägg ut infon i de flödena folk har. Då finns infon överallt.
Om jag nu blir lurad så skulle jag verkligen få stå i skamvrån. Men jag skulle ta ansvar för mina handlingar. Det är jag som gjort fel.
Eget ansvar
Men det är så typiskt istället för att erkänna jag gjorde fel. Nä det är alltid någon annans fel.
Egentligen varför blir folk fortfarande lurade? Det är ingenting nytt Många företag går tydligt ut med att de ringer inte upp och vill att man ska logga in. Media skriver väldigt mycket om problemet.
Sen förstår jag inte. Hur kan man missa vart man är på väg att logga in? Sen när man kommer till den kristiska punkten det är när pengarna ska byta ägate. Det står att mam ska skriva under sen står det överföring med ett från konto och till konto.
Varför skulle banken vilja att man för över massa pengar till ett okänt konto?
Man får helt enkelt tänka till framförallt godkänna en överföring på massa tusenlappar? När någon ringer.
Det är många år som folk blivit lurade med bank id. Läser inte folk tidningar?
Skärpning! Om man känner själv att man är lätt lurad avinstallera bank id. Eller ha koden uppskriven hemma på att bra ställe.
Det finns folk som fortfarande har alla koder tillsammans med namn på en lapp i plånboken..
Har man anhöriga som är i riskzonen. Då kanske man måste göra något innan det händer.
Eftersom som sociala medier ska ha så stort ansvar kanske man ska tvinga dessa att lägg ut infon i de flödena folk har. Då finns infon överallt.
Om jag nu blir lurad så skulle jag verkligen få stå i skamvrån. Men jag skulle ta ansvar för mina handlingar. Det är jag som gjort fel.
Eget ansvar
Allvetare
· Tullinge
· 6 040 inlägg
Framförallt inte då den största delen av användarna kommer drabbas negativt fast de troligtvis inte är i riskzonenFairlane skrev:
. Eftersom du jobbar med säkerhet och du har fått set i blodet så är svårare än andra och bli lurad
Att legitimera sig och att signera ett avtal är inte "egentligen samma sak". Även om två olika program för dessa båda saker kanske är lite overkill så borde det vara tydligare att det handlar om olika saker i bankidprogrammet.mnils skrev: