När någon skrivit sig på din adress utan att bo där – gör så här

41k läst  237 svar

  1. Fairlane
    Medlem · Nivå 10
    Yubikey är en trevlig lösning, men jag är inte helt övertygad och att fler delar (mer komplexitet) underlättar för folk som har problem med tekniken som det är. Det räcker utmärkt att bara köra BankId för dessa personer om de kör på kort, inte mobilt. De tappar rörlighet, men vinner säkerhet. Rörligheten försvinner också i Youbikey-lösningen.

    Det är inte svårt att göra säkrare lösningar. Det är däremot svårt att samtidigt göra det enklare. Man får göra en analys av risk/kostnad. Ökad säkerhet sker oftast till priset av enkelhet, förutom rena kostnader.

    Som länken innan, så talades det om enklare lösningar och så kom ordet trygghet in också, men inte som något säkert och uttalandet kom från någon som arbetar som finansiell konsult, inte någon som arbetar med säkerhetsfrågor. Inget fel i det, men det är något helt annat.
     
    • Laddar…
  2. useless
    Självbyggare · Nivå 20
    Lösningen med QR-koder som skannas av mobilt-bankid-appen tycker jag är ett ganska stort fall framåt. Det gör ju att man verkligen måste vara i närheten av den dator man gör inloggningen på. Visst, man kan säkert vara snabb och dra en skärmdump som man epostar till offret för att på så vis få dom att scanna koden. Men det är ganska kort timeout (runt 30s kanske?) har jag märkt, så det är svårt att genomföra ett sånt scam i praktiken.

    Bankens app på telefonen kräver att mobila bankid't är installerat på samma enhet, så det funkar inte heller att den som försöker luras använder appen för att slippa QR-koden.

    Iallafall funkar min bank så...
     
    Redigerat 12 feb 10:22
    • Laddar…
  3. hsd
    Medlem · Nivå 11
    Klippt från DN
    Bankbedrägerierna fortsätter gäcka polisen. Under december och januari låg brottsvinsterna för enbart bedrägerier med bank-id och e-legitimation på runt 17–18 miljoner kronor per månad, enligt statistik från polisen.
    https://www.dn.se/ekonomi/kraftig-okning-av-anmalda-bankbedragerier/
     
  4. Martin_B
    Medlem · Nivå 14
    Ett stort problem är väl kanske att pengarna inte verkar gå att spåra och återföra till sin ägare.

    Om det hade gjorts lagligt möjligt för bank och polis att snabbt spåra pengarna, oavsett vart det än har tagit vägen elektroniskt, så hade det kanske blivit mycket svårare för bedragarna att komma undan, och brotten hade säkert minskat avsevärt?

    Men det verkar nästan som att det är bara att överföra pengar till vilket annat konto som helst, och ingen mer än ägaren får titta på det, än mindre röra det?
     
  5. Demmpa
    Husägare · Nivå 19
    Testade några stora banker (9st), det var två (Handelsbanken, Skandiabanken) som krävde QR-kod, två stycken kom jag inte vidare eftersom jag inte är kund hos dom, resten (5st) väntade på bekräftelse från ’mobilt BankID’-appen.
     
  6. harry73
    Allvetare · Nivå 21
    Men om jag lyckas kapa ditt bankkonto och använder pengarna för att betala mina räkningar (bolån, ny båt, bil, kläder, livsmedel) skulle det vara väldigt konstigt om banken eller polisen plötsligt skulle ta tillbaka pengarna jag betalade till ICA, H&M, Volvo och några andra företag och personer.
    Så jag förstår att man inte kan ta tillbaka pengarna efter att de bytt konto utan att undersöka varför de överfördes ditt.
     
  7. tveksamt
    Husägare Nivå 6
    Det är väl inte så konstigt att polisen kör huvudet i väggen. Processen att få tillstånd att titta in på någon annans ekonomiska förehavanden lär ju ta en liten stund. Bra mycket längre tid än det tar att skapa ett konto hos en bank. Lägg där till att svensk polis/rättsväsende lär ha ännu mindre att säga till om ifall det gäller en utländsk bank.
     
  8. KnockOnWood
    Husägare · Nivå 25
    Nu har jag inte mobilt, utan bara "vanligt" BankID.
    (Har ingen smartphone utan bara en enkel dumfån :confused: )

    Men det verkar finnas många kunniga här.
    Någon som vill ställa upp och försöka knycka några slantar från mig och min bank Nordea?
    Och alltså visa hur det går till.
    Inga stora pengar att tjäna tyvärr, har precis så det räcker tills pensionen ramlar in nästa vecka.
    Men ett par hundra kan det ju vara värt som lärpengar :)
     
  9. Mikael_L
    Medlem · Nivå 25
    Nope, du måste ha mobilt bankID för att den vanliga scamen ska fungera.

    Jag tjänade inga inga pengar på dig idag, tyvärr.
    Får som vanligt åka och knega imorgon istället. :D :cool:
     
  10. KnockOnWood
    Husägare · Nivå 25
    Fan också, då har jag gått och oroat mig i onödan :(
    Men hur många 80-åringar har smartphones med mobilt bankid egentligen?
    Det är väl mest de som blir lurade?

    Äsch, vi får väl slå våra kloka huvuden ihop och hitta på något.
    Inte skall du behöva gå lottlös härifrån!
     
    • Laddar…
  11. Demmpa
    Husägare · Nivå 19
    Om du läser min pdf-länk i inlägg 158 så går det att göra vissa antaganden, här kommer två bilder ur den länken.
    Inloggade ser högupplösta bilder Logga in
    74290218-C68C-4FD3-95CC-BB49256DC463.png

    Inloggade ser högupplösta bilder Logga in
    D2FCEB65-2D02-4961-930D-F28B1FD34726.png


    Det är ca 30% av alla 80+are som har BankID, utav dom tippar jag att minst 50% har mobilt BankID.

    Alla som har Handelsbankens internetbank har automatiskt BankID på kort eftersom det är deras huvudsystem för inloggning i internetbanken, så då kan man räkna bort ett antal ’BankID på kort’, totalt är det ca 2miljoner personer (av alla som har BankID) som har BankID på kort, nu vet jag inte hur många som har Handelsbankens internetbank.
     
  12. S
    Medlem Nivå 8
    Och även handelsbankens/nordeas bankid på kort går att missbruka, eftersom man kan använda dosa+kort löst. Minns inte om jag testat med "ansluten med sladd" och två datorer.
    Och nordeas implementation innebär en större risk än handeldbankens iom att man använder sitt visa/mastercard och dess pin som bankid medan handelsbanken har ett separat kort.
     
  13. S
    Medlem Nivå 8
    Förstår inte bild 2. Alla som har nordeas internetbank och något sv nordeas kort har mig veterligen även bankid på kort, jag vet inget sätt att avsäga sig det. Däremot kanske inte alla har dosan som krävs. Men eftersom alla nordeas dodor fungerar med kort från godtycklig nordeakund gör inte det risken mindre, snarare större om folk inte vet vad de har.
     
  14. Demmpa
    Husägare · Nivå 19
    När man loggar in med kort men utan sladd så är det inte BankID som används utan en annan del på kortet, man behöver skriva in lite siffror från inloggningssidan på dosan samt skriva in retursvarssiffron från dosan på hemsidan.

    Det blir exakt samma förfarande som SEB har med deras ”Digipas”.

    Samma implementation (via visakortet) hade SEB med sitt BankID på kort numera har dom också separat kort, se tidigare inlägg från mig i tråden.
     
  15. Fairlane
    Medlem · Nivå 10
    Jag tror det ändå är rätt vanligt med äldre som har mobilt BankID och det blir vanligare. Sen är det inte bara äldre som blir lurade. Det är folk i alla åldrar.
     

Logga in för att se högupplösta bilder och få möjlighet att ställa frågor. :love: