Det är lite som hemlarm - om larmbolaget ringer och säger att larmet gått och ber om din kod lämnar du ut den. Hur många larmbolag har metoden att även de har en kod som de uppger?
Nu är väl hela den här diskussionen OT då det räcker, men intressant ändå...
Nu är väl hela den här diskussionen OT då det räcker, men intressant ändå...
Men då går du ifrån grunden i mobilt BankID, att det ska vara en annan kanal. Jag har BankID på 2 mobiler och en surfplatta. Går jag in på valfri myndighet, via app eller web så har de ingen aning om vilken av dessa de ska skicka engångskostnad till. Surfplattan kommer inte fungera iallafall.R RapidSledge skrev:
Folk har blivit lurade i alla tider och blir det fortfarande. Regionsspärr på kreditkort hjälper endast om någon stulit kortinformation och handlar på vissa ställen. Det hjälper inte mot de som lurar av folk information. Visst kan man skydda folk med mer och mer teknik, men risken är att den uppfattas som så krånglig att folk inte använder den.
Allt är inte teknik, vissa saker är och måste vara mänskligt ansvar. Det finns mängder med exempel på saker som är svåra att lösa med teknik, iallafall till rimlig kostnad, både monetärt och vad folk accepterar. Folk håller upp dörrar och släpper in personer på platser som de inte har tillgång till. Folk delar med sig av koder och lösenord etc. Jag har varit med om att man byggt upp tekniska lösningar för inloggning i datorsystem, med smarta kort för att få hög säkerhet. Sen tror man att man har hög säkerhet, men i praktiken visar det sig att folk stoppar in kortet i dosan och slår in PIN-koden och sen låter man kortet sitta hela dagen så alla delar inloggning. För att underlätta för andra så har man skrivit ner koden på kortet också. Bra teknik förstörs om folk inte hanterar det rätt.
Jag håller med dig. Man kan vara tydligare var man loggar in och vad man signerar. Dock börjar det bli bättre men jag misstänker att den som blir lurad nu även i stor utsträckning kommer bli lurade även om det blir tydligare. Är personen i andra ändan bara tillräckligt trevlig och övertygande så åker folk dit. "Ja, nu ser du att du loggar in mot banken och det stämmer". "Nu ser det kanske ut som att du signerar en överföring av pengar och men det är det vi hindrar bedragarna från att göra genom att vi signerar nu".Mikael_L skrev:
Folk är tyvärr för godtrogna. Om någon ringer från banken och säger att de ser suspekt aktivitet på mitt konto borde jag väl inte behöva tala om mitt kontonummer? Det borde de ju veta i och med att de ringer...
Eller om det nu förekommer suspekt aktivitet på mitt konto, har inte banken möjlighet att stoppa det utan att jag loggar in?
Tidsfördröjning, ny inloggning etc är upp till banken/handlaren/myndigheten. Det kan man göra. BankID levererar en grund, sen ställer banken krav för användandet, vilket innebär att olika banker har olika krav. Vissa banker kräver att man är 18 år för att få ett mobilt BankID, andra kräver 13 eller 16 år och vissa har ingen åldersgräns alls.
Man kan börja med att göra det olagligt att spoofa telefonnummer. Bara att dra in licensen för teleoperatörer som tillåter det.
Lite intressant. Jag skulle precis swisha pengar, men avbröt för att korrigera meddelandet och prövade igen. Jag fick få följa de meddelade i BankID-appen:
"Varning!
Det har genomförts samtidiga försök att använda ditt BankID. Avbryt och vänta några minuter innan du använder ditt BankID igen, framförallt om du blivit via sociala media eller telefon och uppmanad att logga in eller använda ditt BankID. Det kan röra sig om ett bedrägeriförsök."
"Varning!
Det har genomförts samtidiga försök att använda ditt BankID. Avbryt och vänta några minuter innan du använder ditt BankID igen, framförallt om du blivit via sociala media eller telefon och uppmanad att logga in eller använda ditt BankID. Det kan röra sig om ett bedrägeriförsök."
Jag har också fått något liknande meddelande då jag har avbrutit en bankID-session och strax därefter kört igång en ny.
Så visst jobbar de på med tekniska lösningar också. Jag tror inte att bankerna bara sitter och rullar tummarna.
Så visst jobbar de på med tekniska lösningar också. Jag tror inte att bankerna bara sitter och rullar tummarna.
Detta borde väl nästan vara ett större samhällsproblem än det som tråden egentligen handlar om ...?R RapidSledge skrev:
Men operatörerna anser att de är ganska maktlösa:
https://www.metro.se/artikel/mobilo...de-falska-samtalen-vi-ser-allvarligt-på-saken
Kunde man flyga ToR till månen på 60 talet så borde problemet vara lösbart.
Inget löses om man inte sätter press på teleoperatör, banker mm. det måste svida i pungen.
Ja motivation gör underverk.
Det finns inget bättre incitament än lagkrav. "Gör så här, eller klappa igen butiken." På plats 2 kommer ekonomi. Om det är lönsamt att vara bra så drivs aktörerna i den riktningen. Om inte så blir det tvärtom.
Det finns inget bättre incitament än lagkrav. "Gör så här, eller klappa igen butiken." På plats 2 kommer ekonomi. Om det är lönsamt att vara bra så drivs aktörerna i den riktningen. Om inte så blir det tvärtom.
Tyvärr, kan inte få detta att funka.useless skrev:
Har försökt med min och frugans datorer.
Kan varken göra detta mot Nordea (med Visakort och dosa) eller mot Skandiabanken med BankID.
Vad gör jag för fel, hur gör man?
BankID appen = mobilt BankIDKnockOnWood skrev:
Det finns två huvudtyper av BankID:
- BankID kopplad till dator, som i sin tur är uppdelad i;
* BankID på fil (via installerat BankID-program på datorn)
* BankID på kort (via kortläsare & installerat BankID-program på datorn)
- Mobilt BankID på telefon/padda (via installerad app)
Det är användandet via mobilt BankID som bedragarna utnyttjar den mänskliga svagheten.
Tja.. läs trygghet...
"Kundernas svaga förtroende för svenska banker bäddar för teknikjättar som kan ta över allt fler lönsamma finanstjänster.
”Bankerna måste bli bättre på kvalitet, tidsbesparing, enkelhet och trygghet”, säger finanskonsulten Christine Frostmark.""
https://www.di.se/nyheter/misstrogna-kunder-anvander-hellre-teknikjattar-banker-maste-bli-battre/
"Kundernas svaga förtroende för svenska banker bäddar för teknikjättar som kan ta över allt fler lönsamma finanstjänster.
”Bankerna måste bli bättre på kvalitet, tidsbesparing, enkelhet och trygghet”, säger finanskonsulten Christine Frostmark.""
https://www.di.se/nyheter/misstrogna-kunder-anvander-hellre-teknikjattar-banker-maste-bli-battre/
Länken går till en sida som man måste vara prenumerant för att läsa, men jag kan ändå svara på det jag ser.
Först och främst måste man skilja en finansiell lösning som de som nämns i artikeln från en autentiserings-/signeringslösning. Tjänsterna som nämns i artikeln är snarare att jämföra med ett kreditkort.
Är då dessa säkrare än vanliga kreditkort? Knappast, däremot kanske smidigare och sen tror jag även att många gillar att visa att de kan betala med telefonen istället för ett kort.
Är säkerheten högre på dessa tjänster än på BankID? Jämförelsen är lite vansklig då man jämför äpplen och päron, men även här är nog svaret nej. Snarare lägre säkerhet. Dock kanske den upplevda säkerheten är högre, men det är något annat.
Jag har arbetat med IT-säkerhet i 20+ år, i Sverige och utomlands, för olika branscher med olika krav på säkerhet och generellt ligger BankID bra till enligt mig.
Som jämförelse kan nämnas att en leverantör jag jobbade med funderade på varför det var så svårt att sälja en av deras produkter till svenska banker, när den sålde så bra utomlands. Lösningen var att man loggade in på sitt bankkonto med användarnamn och lösenord som vanligt, men om systemet upptäckte ett avvikande beteende (inloggning från ny plats, inloggning vid ovanlig tidpunkt eller från ny enhet) så fick man förstärkt säkerhet, exempelvis i form av ett engångslösenord på SMS. Jag fick förklara att man i Sverige har bättre säkerhet än användarnamn och lösenord för att komma åt bankkontot. Dosor eller liknande lösningar är klart bättre, även om man räknar in engångslösenord via sms (som för övrigt är halvdant). Leverantören såg ändå en möjlighet för banken att spara pengar genom att slippa kostnaden för dosor. Vilken svensk bank vill gå ut till sina kunder och säga "nu tar vi bort dosorna och kör med användarnamn lösenord istället"? Ingen mig veterligen.
Först och främst måste man skilja en finansiell lösning som de som nämns i artikeln från en autentiserings-/signeringslösning. Tjänsterna som nämns i artikeln är snarare att jämföra med ett kreditkort.
Är då dessa säkrare än vanliga kreditkort? Knappast, däremot kanske smidigare och sen tror jag även att många gillar att visa att de kan betala med telefonen istället för ett kort.
Är säkerheten högre på dessa tjänster än på BankID? Jämförelsen är lite vansklig då man jämför äpplen och päron, men även här är nog svaret nej. Snarare lägre säkerhet. Dock kanske den upplevda säkerheten är högre, men det är något annat.
Jag har arbetat med IT-säkerhet i 20+ år, i Sverige och utomlands, för olika branscher med olika krav på säkerhet och generellt ligger BankID bra till enligt mig.
Som jämförelse kan nämnas att en leverantör jag jobbade med funderade på varför det var så svårt att sälja en av deras produkter till svenska banker, när den sålde så bra utomlands. Lösningen var att man loggade in på sitt bankkonto med användarnamn och lösenord som vanligt, men om systemet upptäckte ett avvikande beteende (inloggning från ny plats, inloggning vid ovanlig tidpunkt eller från ny enhet) så fick man förstärkt säkerhet, exempelvis i form av ett engångslösenord på SMS. Jag fick förklara att man i Sverige har bättre säkerhet än användarnamn och lösenord för att komma åt bankkontot. Dosor eller liknande lösningar är klart bättre, även om man räknar in engångslösenord via sms (som för övrigt är halvdant). Leverantören såg ändå en möjlighet för banken att spara pengar genom att slippa kostnaden för dosor. Vilken svensk bank vill gå ut till sina kunder och säga "nu tar vi bort dosorna och kör med användarnamn lösenord istället"? Ingen mig veterligen.
Kombinera bank id eller dosa med ex. en hårdvarunyckel typ. Yubikey 5 NFC.Fairlane skrev:
Måste gå att hitta på något så pensionärer mm. inte blir lurade. T.om. hört om bankanställda som blivit lurade.