• 26 923 online
  • 1 176 187 medlemmar
  • 60 686 038 inlägg
  • 7
  • 8
2018-06-17, 14:46
  #85
Medlem
Eko-nomens avatar
Citat:
Ursprungligen postat av Vekruset
Det här är ett gigantiskt säkerhetshål, som jag var helt omedveten om. Och rent praktiskt låter det som en barnlek att rigga en dator på sättet du föreslår, och vänta på att någon fisk fastnar i nätet.

Ogillar alla kassa, nya lösningar som de tvingar på oss. Även de kontaktlösa betalkorten, där man inte kan välja bort den kontaktlösa funktionen. De ska tydligen kunna vittjas manuellt av någon som passerar nära dig på stan, om du inte lägger ditt kort i någon strålningsskyddad liten ask. Fullständigt idiotiskt!

Internet- och mobilbanken varnar om dubbla inloggningsförsök har gjorts. Iallafall i Swedbank, det kommer då upp en varningstext.

Kontaktlösa funktionen går att ta bort i såväl Swedbank som Nordea.
Citera
2018-06-17, 14:51
  #86
Medlem
Denoms avatar
Citat:
Ursprungligen postat av Vekruset
Det här är ett gigantiskt säkerhetshål, som jag var helt omedveten om. Och rent praktiskt låter det som en barnlek att rigga en dator på sättet du föreslår, och vänta på att någon fisk fastnar i nätet.

Ogillar alla kassa, nya lösningar som de tvingar på oss. Även de kontaktlösa betalkorten, där man inte kan välja bort den kontaktlösa funktionen. De ska tydligen kunna vittjas manuellt av någon som passerar nära dig på stan, om du inte lägger ditt kort i någon strålningsskyddad liten ask. Fullständigt idiotiskt!
Fast då får de väl inte med sig några kortuppgifter via trådlösa betalningen? Är bara betalningar upp till 200 kr som funkar eller något sånt.
Citera
2018-06-17, 15:14
  #87
Medlem
Citat:
Ursprungligen postat av FluktarBob
Nä det behövs inte.

Om jag knappar in ditt personnummer och vet att du kommer logga in inom några minuter behöver jag bara vänta på att du loggar in mig på ditt bankkonto.
När man väl är inne gör man klart en överföring fram tills man måste godkänna med bank-id. Då ringer jag upp dig och ger dig någon dålig anledning att logga in på banken.
När du ska logga in med bank-id godkänner du överföringen jag förberedde tidigare.


Done. Tomt på kontot.
Nej det är inte så dom gör. Har de väl kommit in på internetbanken skapar de ett nytt BankID som de kopplar till ett oregistrerat mobilnummer. Sedan kan de göra vad de vill med offrets pengar. Mobilnumet går inte att spåra.

Offret tror att det är sin egen inloggning han/hon kvitterar. I själva verket är det bedragarens förberedda inloggning som denne kvitterar. Den säkerhetsluckan har många banker vid det här laget täppt igen. På så sätt att offret får en varning om att en "inloggning redan pågår. Försök senare."
Citera
2018-06-17, 16:35
  #88
Medlem
Vekrusets avatar
Citat:
Ursprungligen postat av Eko-nomen
Internet- och mobilbanken varnar om dubbla inloggningsförsök har gjorts. Iallafall i Swedbank, det kommer då upp en varningstext.

Kontaktlösa funktionen går att ta bort i såväl Swedbank som Nordea.

Jag vet inte hur min bank hanterar det, och jag hade inte hört talas om detta förut. Jag har däremot stört mig på den allt vanligare frågan vilken enhet det är jag vill logga in med mitt bank-ID. Och jag kan varken ta bort kontaktlösa funktionen på mitt vanliga VISA från min bank, eller från mitt AMEX. Har kollat.

Citat:
Ursprungligen postat av Denom
Fast då får de väl inte med sig några kortuppgifter via trådlösa betalningen? Är bara betalningar upp till 200 kr som funkar eller något sånt.

Varningen var att kortets uppgifter kan läsas av, och därefter användas som vilket skimmat kort som helst. Här t ex:

https://www.svt.se/nyheter/lokalt/up...t-nya-bankkort
Citera
2018-06-17, 19:18
  #89
Medlem
Tömde mammas konto själv då hon börjar bli virrig. Hennes konto har nu bara mindre belopp, typ 20-30K. Lika bra så tyckte mamma.
Citera
2018-06-17, 22:30
  #90
Medlem
Enydrions avatar
Citat:
Ursprungligen postat av sunflare
Nej det är inte så dom gör. Har de väl kommit in på internetbanken skapar de ett nytt BankID som de kopplar till ett oregistrerat mobilnummer. Sedan kan de göra vad de vill med offrets pengar. Mobilnumet går inte att spåra.

Offret tror att det är sin egen inloggning han/hon kvitterar. I själva verket är det bedragarens förberedda inloggning som denne kvitterar. Den säkerhetsluckan har många banker vid det här laget täppt igen. På så sätt att offret får en varning om att en "inloggning redan pågår. Försök senare."

Ok, intressant, hur många gånger behöver offret skriva in sin kod, för att skurken ska kunna klara sig på egen hand sen?

Jag såg att en del skurkar skickat pengar till swish konton och sådant, men då hade de kanske redan skapat en egen BankId...
Citera
2018-06-18, 12:48
  #91
Medlem
Citat:
Ursprungligen postat av Enydrion
Nja https://www.expressen.se/dinapengar/...-med-bank-id-/
här redogörs för några fall (se bara upp med filmen med Frigolitkräket på sidan)

i fall 2 är det en som talat om koderna från dosan i telefon till annan person, denne får ingen ersättning.

I fall 4 är det en som luras logga in med bank-ID, bedragaren kommer då in på kontot och överför 140k Banken säger Denne person har inte meddelat några koder över telefon får avdrag med 12k på summan han lurats på.

Banken har ju i fall 4 inte påstått att kunden såg att pengarna skulle överföras och då godkänt detta...

Om kunden fick det meddelandet så är det ju oerhört korkat av banken att hemlighålla det för ARN..


Fall 2 så handlar det om en säkerhetsdosa, inte bank-id på mobilen t.ex.
Med dessa bank-dosor kan man inte se vad man godkänner.
Går till så här
1 Starta inlogg på hemsidan, får en kod på hemsidan
2 Knappa in koden i bankdosan, få upp en kod på dosan
3 Använd den koden för att logga in på sidan
4 Starta en transaktion, få en kod på hemsidan, knappa in den på dosan, få fram en ny kod.
5 Denna nya kod används för att godkänna transaktionen.

Självklart helt och hållet hans fel, samtidigt helt annorlunda än det jag tog upp.

I fall 4....
"NN har medverkat till bedrägeriet genom att på uppdrag av en okänd person vid två tillfällen inom ramen för samma händelse logga in på sin internetbank och också godkänna ett nytt mobilt bank-ID"

Denne har alltså GETT UPP sitt mobila bank-id genom att godkänna bedragarnas mobil istället för hans egen.
SJÄLVKLART kommer det inte att synas på offrets bank-ID om överföringen, han gav dem ju total tillgång till hans bank genom att föra över tillgången till dem, de kom upp på deras bank-id!

Banken skriver "NN har medverkat till bedrägeriet genom att på uppdrag av en okänd person vid två tillfällen inom ramen för samma händelse logga in på sin internetbank och också godkänna ett nytt mobilt bank-ID."
Alltså har mannen godkännt ett nytt mobilt bank-id, det kom upp på hans dator exakt vad det var han gjorde.
Att han inte förstod vad det var är en annan femma, men kan man inte det bör man nog se över om man ska ha en god man.


Som sagt, jag säger att man kan lägga in mer varningar och sådant i bank-id så folk tänker till en gång extra innan man godkänner.

Med det sagt, i samtliga fall så har man
1. Agerat väldigt dumt då man gett upp personliga koder, t.ex i exemplet med bankdosa, samma nivå som att be dig om ditt Flashback konto och låtsas att jag är Admin.

2. Inte läst/Förstått vad det är man godkänner, t.ex godkänner ett nytt mobilt bank-id.

Tycker själv att offren har varit oerhört dumma och får skylla sig själva, sen om banken ska stå för pengarna och så är en annan femma.
__________________
Senast redigerad av MrSvensson 2018-06-18 kl. 13:00.
Citera
2018-06-18, 15:59
  #92
Medlem
Omaskeradmasks avatar
Citat:
Ursprungligen postat av rostigamazon
Bankerna måste öka säkerheten med sina bankkort, för säkerheten idag är alldeles för dålig. Med den här domen, är det bäst att bankerna, snarast börjar att bättra på säkerheten.

Förvisso men denhär tråden handlar inte om bankkort utan bank-id.

SEB har enligt mig sämst skyddsmöjligheter för kortkunder av alla banker! Hos SEB kan man inte stänga av kortet för utlandsköp och köp på internet.
Citera
2018-06-19, 13:27
  #93
Medlem
Methoss avatar
Citat:
Ursprungligen postat av Necris
Det är ännu enklare än så.

För lite mer än ett år sedan var det en nyhet att om någon försöker logga in på banken i ditt namn och ber dig att kolla din bank så blir den personen inloggad på din bank när du använder bankID, inte du själv.

Efter det har bankID infört en varning om två personer försöker komma åt ditt samtidigt. Du kan testa själv. Från datorn försöker du nå din bank med mobilt bankID och sedan använder du mobilen för att nå banken med, med mobilt bankID även här. När du då loggar in på mobilen så är det inte mobilen som kommer åt banken, utan datorn.

Det är betydligt enklare än så här...

"Kaparen" använder en dator och går in på t.ex. www.nordea.se. Kaparen går sedan till inloggningssidan och trycker på logga in med mobild bankID (eller logga in med bankID från annan enhet).

Kaparen ringer sedan upp sitt offer och drar nån historia om att komma från banken och han säger sedan att han tänker skicka offret en inloggning via BankID.

Kaparen skriver då in personnumret som offret har och offret ser i sin bankID app att det är från banken och trycker in sin pin.

Nu kan kaparen göra allt då det är kaparen och inte offret som är inloggad på datorn.



Det RIKTIGT SKRÄMMANDE!! i detta är att många myndigheter OCH internetoperatörer gör så här med helt legitima skäl! De låter sin kund legitimera sig med Mobilt BankID via telefon!
Citera
2018-06-19, 13:34
  #94
Medlem
Muikkunens avatar
Citat:
Ursprungligen postat av Methos
Det är betydligt enklare än så här...

Det RIKTIGT SKRÄMMANDE!! i detta är att många myndigheter OCH internetoperatörer gör så här med helt legitima skäl! De låter sin kund legitimera sig med Mobilt BankID via telefon!

Har varit med om det här själv vilket är helt otroligt. Förvisso ringde jag själv in till banken och hade frågor om bostadslån och låneansökan.

Kundtjänst bad då mig att logga in henne så hon kunde se min ansökan.

Nu var jag inte direkt orolig då jag gjorde en ansökan i en ny bank angående bolån så på detta konto fanns inte ett öre och att jag själv ringt in till banken.

Men med detta sagt så är det ju väldigt fel av dem att använda dessa arbetsmetoder.
För ringer då en som spoofat sitt nummer som tydligen går på något sätt så det ser ut som att banken ringer och förklarar att vi tror att du blivit utsatt för ett bedrägeri eller dyligt. Visst fasiken så får personen i fråga panik och försöker logga in själv. Då har redan bedragaren fyllt i personnummer och blir inloggad. På detta sätt har någon med lite sociala skills möjlighet att sätta en person i ekonomisk kris. Vilket är helt sjukt.
Citera
2018-06-19, 13:38
  #95
Medlem
Methoss avatar
Citat:
Ursprungligen postat av Muikkunen
Har varit med om det här själv vilket är helt otroligt. Förvisso ringde jag själv in till banken och hade frågor om bostadslån och låneansökan.

Kundtjänst bad då mig att logga in henne så hon kunde se min ansökan.

Nu var jag inte direkt orolig då jag gjorde en ansökan i en ny bank angående bolån så på detta konto fanns inte ett öre och att jag själv ringt in till banken.

Men med detta sagt så är det ju väldigt fel av dem att använda dessa arbetsmetoder.
För ringer då en som spoofat sitt nummer som tydligen går på något sätt så det ser ut som att banken ringer och förklarar att vi tror att du blivit utsatt för ett bedrägeri eller dyligt. Visst fasiken så får personen i fråga panik och försöker logga in själv. Då har redan bedragaren fyllt i personnummer och blir inloggad. På detta sätt har någon med lite sociala skills möjlighet att sätta en person i ekonomisk kris. Vilket är helt sjukt.


Fast å andra sidan när man tänker på det så var det förr vanligt att man fick knappa in sin PIN när man skulle identifiera sig med bankens kundtjänst per telefon. Dock var det ju så att du hade en begränsning på PI så att du inte kunde göra något annat än att se ditt saldo etc. Med Mobild BankID kan du göra allting med ditt konto, och så måste det vara om bankernas mobila app skall fungera. Du kan ju inte stoppa in en dosa i en Iphone.
Citera
2018-06-20, 08:23
  #96
Medlem
Necriss avatar
Citat:
Ursprungligen postat av Methos
Det är betydligt enklare än så här...

"Kaparen" använder en dator och går in på t.ex. www.nordea.se. Kaparen går sedan till inloggningssidan och trycker på logga in med mobild bankID (eller logga in med bankID från annan enhet).

Kaparen ringer sedan upp sitt offer och drar nån historia om att komma från banken och han säger sedan att han tänker skicka offret en inloggning via BankID.

Kaparen skriver då in personnumret som offret har och offret ser i sin bankID app att det är från banken och trycker in sin pin.

Nu kan kaparen göra allt då det är kaparen och inte offret som är inloggad på datorn.



Det RIKTIGT SKRÄMMANDE!! i detta är att många myndigheter OCH internetoperatörer gör så här med helt legitima skäl! De låter sin kund legitimera sig med Mobilt BankID via telefon!
Skämtar du eller? Det var ju exakt det som var innebörden i det jag skrev...
Citera
  • 7
  • 8