Nissens
P Peter787 skrev:
Att använda Bankid via en random site är väldigt osäkert.
Betydligt bättre är antagligen om siten visar en QR-kod man skannar med Bankid-appen och sen får upp namnet på företaget/tjänsten i appen innan man identifierar sig i appen.
Man får väl alltid namnet på företaget/tjänsten i appen oavsett qr kod eller ej?
 
  • Gilla
Dilato
  • Laddar…
Fairlane
P Peter787 skrev:
Att använda Bankid via en random site är väldigt osäkert.
Betydligt bättre är antagligen om siten visar en QR-kod man skannar med Bankid-appen och sen får upp namnet på företaget/tjänsten i appen innan man identifierar sig i appen.
Numera ska det visas QR-kod överallt, men jag ser inte direkt något problem med BankID om man använder det på skumma platser, utan möjligen att man handlar på skumma platser.
 
  • Gilla
Dilato
  • Laddar…
P
Det finns personer som har fått sin telefon hackad och kopierad, och genom detta har bedragarna kunnat skapa ett nytt BankID, och ta ut stora lån i personens namn. ID kapning? Detta skedde genom en URL eller QR kod.

Hur är detta ens möjligt? Är det för enkelt att skapa nytt BankID utan verifikation att personen är den rätta personen. BankID är en säkerhetsrisk när detta går att göra.

BankID borde vara något som du hämtar ut personligen hos Polisen, på samma sätt som du hämtar ut ID kort. Om du inte bevisar att du är den du är med fysisk verifikation, så skall inte nytt BankID gå att kvittera ut.

Vet inte ens om detta kommer att ske i framtiden.
 
Anonymiserad 166136 skrev:
Det finns personer som har fått sin telefon hackad och kopierad, och genom detta har bedragarna kunnat skapa ett nytt BankID, och ta ut stora lån i personens namn. ID kapning? Detta skedde genom en URL eller QR kod.

Hur är detta ens möjligt? Är det för enkelt att skapa nytt BankID utan verifikation att personen är den rätta personen. BankID är en säkerhetsrisk när detta går att göra.

BankID borde vara något som du hämtar ut personligen hos Polisen, på samma sätt som du hämtar ut ID kort. Om du inte bevisar att du är den du är med fysisk verifikation, så skall inte nytt BankID gå att kvittera ut.

Vet inte ens om detta kommer att ske i framtiden.
Har det ens hänt?
Fantasier är bättre om de håller sig till sanningen. Antingen så driver du oss eller så har du bott under en sten det senaste årtiondet. Du behöver inte ens kontakta bamken för bank id. Det förs över inklusive kod till din egna telefon. QR kod? Det räcker att du närmar den telefonen du ha hackad
 
Fairlane
Anonymiserad 166136 skrev:
Det finns personer som har fått sin telefon hackad och kopierad, och genom detta har bedragarna kunnat skapa ett nytt BankID, och ta ut stora lån i personens namn. ID kapning? Detta skedde genom en URL eller QR kod
Att kopiera hela telefonen är verkligen inte lätt. Totalt omöjligt skulle jag väl inte påstå att det är, men knappast att man följer en URL. Du kan jämföra med vad som händer när du försöker flytta BankID filen till en ny telefon. Den fungerar inte. Dvs jag tror inte det är så det har gått till. Vissa banker har tillåtit att man hämtar ut en mobilt BankID med hjälp av sitt befintliga mobila BankID och det är väl en klassisk blåsning där ägaren luras att signera uthämtning av ett nytt mobilt BankID.
Anonymiserad 166136 skrev:
Hur är detta ens möjligt? Är det för enkelt att skapa nytt BankID utan verifikation att personen är den rätta personen. BankID är en säkerhetsrisk när detta går att göra.
Det är inte möjligt (rimligt alltså).
Anonymiserad 166136 skrev:
BankID borde vara något som du hämtar ut personligen hos Polisen, på samma sätt som du hämtar ut ID kort. Om du inte bevisar att du är den du är med fysisk verifikation, så skall inte nytt BankID gå att kvittera ut.
Verkar onödigt krångligt. Räcker det inte med nuvarande modell, där man behöver sitt pass eller nationella ID?

Känns väldigt osmidigt att tvingas folk att åka X mil till en underbemannad polisstation som har öppet vardag 10-16. Bättre att låta bli att använda mobilt BankID om man är osäker.
Anonymiserad 166136 skrev:
Vet inte ens om detta kommer att ske i framtiden.
 
  • Gilla
Dilato
  • Laddar…
Alfredo Alfredo skrev:
Det här är åtminstone ett steg i den riktningen:

[länk]

[bild]

[bild]

[bild]
På Skandia banken skickar de en kod via post om du inte har bank id.
Men jag tror inte att det
är något problem med att få tag på bank id
På något sätt måste banken kontrollera id
 
Nissens Nissens skrev:
Man får väl alltid namnet på företaget/tjänsten i appen oavsett qr kod eller ej?
Det står tydligt att man tänker logga in på just det här stället Så det är svårt att missa
Du har helt rätt
 
  • Gilla
Nissens
  • Laddar…
P
Fairlane Fairlane skrev:
Att kopiera hela telefonen är verkligen inte lätt. Totalt omöjligt skulle jag väl inte påstå att det är, men knappast att man följer en URL. Du kan jämföra med vad som händer när du försöker flytta BankID filen till en ny telefon. Den fungerar inte. Dvs jag tror inte det är så det har gått till. Vissa banker har tillåtit att man hämtar ut en mobilt BankID med hjälp av sitt befintliga mobila BankID och det är väl en klassisk blåsning där ägaren luras att signera uthämtning av ett nytt mobilt BankID.
Troligtvis så kan det ha gått till så här. Hade nog inte alla uppgifter när detta berättades för mig.
 
Fairlane Fairlane skrev:
Bättre att låta bli att använda mobilt BankID om man är osäker.
Fast det blir allt svårare i praktiken...
 
Nissens Nissens skrev:
Har aldrig hänt mig eller någon jag känner.

Vad säger banken när de ringer dig? Det räcker om du berättar om de senaste tio gångerna
Nordea har ringt mig angående pågående bedrägeri efter en beställning i en nätbutik. "Nejdå, allt är i sin ordning" sa jag. Det var faktiskt ett bedrägeri. Butiken tog pengarna men skickade paket med skräp istället för varor. Jag antar att något larmsystem slagit till hos bankerna.
 
  • Gilla
Anonymiserad 166136 och 1 till
  • Laddar…
Fairlane
Alfredo Alfredo skrev:
Fast det blir allt svårare i praktiken...
Det håller jag med om. Det är ett problem, men jag gillar inte lösningen att göra allt extremt komplicerat och jobbigt för alla.
 
  • Gilla
GK100
  • Laddar…
Men vad vi kan konstatera är att folk blir lurade Det är inte bank id som har någon säkerhetsbrist säkerhetsbristen är människan. Jag har svårt att se bank id ska tvingas göra mer, Det försämrar för vi som inte blir lurade.
Men det är så typiskt istället för att erkänna jag gjorde fel. Nä det är alltid någon annans fel.
Egentligen varför blir folk fortfarande lurade? Det är ingenting nytt Många företag går tydligt ut med att de ringer inte upp och vill att man ska logga in. Media skriver väldigt mycket om problemet.
Sen förstår jag inte. Hur kan man missa vart man är på väg att logga in? Sen när man kommer till den kristiska punkten det är när pengarna ska byta ägate. Det står att mam ska skriva under sen står det överföring med ett från konto och till konto.
Varför skulle banken vilja att man för över massa pengar till ett okänt konto?

Man får helt enkelt tänka till framförallt godkänna en överföring på massa tusenlappar? När någon ringer.

Det är många år som folk blivit lurade med bank id. Läser inte folk tidningar?

Skärpning! Om man känner själv att man är lätt lurad avinstallera bank id. Eller ha koden uppskriven hemma på att bra ställe.
Det finns folk som fortfarande har alla koder tillsammans med namn på en lapp i plånboken..
Har man anhöriga som är i riskzonen. Då kanske man måste göra något innan det händer.
Eftersom som sociala medier ska ha så stort ansvar kanske man ska tvinga dessa att lägg ut infon i de flödena folk har. Då finns infon överallt.

Om jag nu blir lurad så skulle jag verkligen få stå i skamvrån. Men jag skulle ta ansvar för mina handlingar. Det är jag som gjort fel.


Eget ansvar
 
  • Gilla
Dilato
  • Laddar…
Fairlane Fairlane skrev:
Det håller jag med om. Det är ett problem, men jag gillar inte lösningen att göra allt extremt komplicerat och jobbigt för alla.
Framförallt inte då den största delen av användarna kommer drabbas negativt fast de troligtvis inte är i riskzonen
. Eftersom du jobbar med säkerhet och du har fått set i blodet så är svårare än andra och bli lurad
 
P
mnils skrev:
Att ha flera olika appar för att göra egentligen samma sak är ingen bra ide, det gör ju bara att man kommer vara mindre van vid att använda dem och man får historik på flera olika ställen och flera saker som skall underhållas med nya cert och unika lösenord.
Att legitimera sig och att signera ett avtal är inte "egentligen samma sak". Även om två olika program för dessa båda saker kanske är lite overkill så borde det vara tydligare att det handlar om olika saker i bankidprogrammet.
 
  • Gilla
Alfredo
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.