Hur går en bankid-kapning till?

Inte en jävel läser den texten. Ofta står det ju inte ens något, jag får upp tomma meddelanden hela tiden, det enda som står är avsändaren men det kan ju stå lite allt möjligt som gör att folk skippar/skumläser den. Det kallas social engineering av en anledning, snubben sitter ju i luren och kanske småpratar lite.


Ja, så är det ibland, men fler säkerhetsfeatures spelar ingen större roll om personen ändå blir lurad att skriva under. "Nu skrev jag in koden och nu också tummavtryck... vänta detta känns lustigt"... nja? Här öppnade de ju ett eget bank-id så det var ju bara 1 gång hon blev lurad/utnyttjad. Det enda skyddet Handlesbanken har från detta är att du måste logga in med bankdosa och sladd, nordea verkar bara kräva mobilt bankid.


Rent konkret: ja. Men social engineering är väldigt kraftfullt på oss människor, men oavsett borde man veta bättre idag kan jag tycka, detta händer ju hela tiden. :/

En trojan på mobilen som loggar koden till mobilt bank-id så är det bara att köra på.

Men för att vara på den säkra sidan skulle du rekommendera en okunnig att endast använda bankid hemma eller med mobildata

Är det ryssar som gjort det ?
Eller östblocketmänniskor iaf
Fömodligen

är inte hela grejen med bank ID svårare nu med Qr kod som ska scannas?

Jo, det är tänkt att förhindra uppringningarna, men inget är säkert nog mot handhavandefel.

150% så har denna 20 åriga kvinna (Barnrumpa?) gått på en nit och godkänt något via sitt egna Bank ID som hon inte skulle godkänt...

https://www.nordea.se/privat/produkt...lt-BankID+9841

1) Ladda ner BankID-appen från App StoreÖppnas i nytt fönster eller Google PlayÖppnas i nytt fönster till din telefon eller surfplatta.

2) Logga in Öppnas i nytt fönster med ett Mobilt BankID, e-kod eller med din personliga kod Öppnas i nytt fönster. Använder du din personliga kod beställer du en bekräftelsekod, som du får via sms eller post. Använd sedan koden för att signera BankID-villkoren i nästa steg.

3) Läs, godkänn och signera villkoren.

4) Du skickas nu automatiskt till bankid.com där du kan slutföra nedladdningen.
Öppna BankID-appen och läs av QR-koden du ser på skärmen. Skanna genom att trycka på QR-ikonen och rikta mobilen mot QR-koden. Välj sedan säkerhetskod (minst 6 siffror) för ditt nya Mobila BankID. QR-koden är giltig i 10 minuter.

5) Nu är du redo att använda ditt Mobila BankID. Ditt BankID sparas i appen på din mobil eller surfplatta, men du kan även använda det för att logga in i Internetbanken eller på andra webbplatser där du behöver identifiera dig

Tilläggas skall att oavsett att det är helg så spärrar man ett nytt Bank ID omedelbart.
Dom har öppet 24/7 för den servicen...

"Du kan spärra ditt Mobila BankID i Internetbanken eller genom att ringa oss på 0771-22 44 88 alternativt 08-402 57 10. Det går också bra att besöka ett Nordeakontor."

Hon har 9 stycken telefonnummmer:
https://www.merinfo.se/person/Klinte.../telefonnummer


När en person har många nummer är det nästan alltid en flerbarnsförälder. Väldigt udda för en så ung person.

Kan det vara så att föräldrar/syskon har svårt att hantera pengar och abonnemangen därför är skrivna på henne?


I så fall är det denna person som ligger bakom kapningen.

Låt bli att använda mobilen till betalningar, jag ser min mobil som en säkerhetsrisk. Jag betalar alltid kontant, använder mitt visa kort, till att ta ut 3000 varje månad. 200 i fickan och busskort. Om jag ska handla på nätet, endast med stationär datorn, där mitt konto kort först måste öppnas för internet, och sedan gör jag köpet med ett visa kort utan kredit. Omständigt? Svar Ja.

Troligtvis har hon loggat in på någon osäker plats (typ bibliotek eller liknande) - någon har observerat personnummer + personlig kod.
Denna person har sedan beställt en "brevkod" till hennes folkbokföringsadress, vittjat brevlådan, och sedan använt "brevkoden" för att skapa ett nytt bankID.

Observera att brevkoden skickas INTE som rekommenderat!


Faktum är att mobilen faktiskt är säkrare (mot onlineattacker då) än en dator.

På en dator kan du installera vad fan som helst, och det kan komma in massa virus och grejer.

På en mobil, så kan man bara installera godkända appar, speciellt på iPhone, där bara manuellt godkända appar som godkänns av människor på Apple, kan installeras.
På Android kan du installera "okända appar" men det är ett väldigt långt och omständigt steg till dess. Det är inget "OK" i en ruta utan man måste gå in och godkänna i en meny långt inne.

På datorn? Räcker med ett dubbelklick på en EXE och "Ja" i en ruta så är du nersmittad.

Dessutom, på mobilen är apparna isolerade från varandra. På datorn kan en trojan lätt läsa av tangenttryckningar på ett nafs och läsa av BankID-lösenord etc.

Att ha sitt betalkort i Google Pay, Apple Pay eller Samsung Pay, är faktiskt säkrare än att ha den på plastkort, eftersom du har ett nytt virtuellt kortnummer som verifieras via appen hela tiden, samtidigt som att ett säkerhetschip används för att innehålla autensiteringsnycklarna. Säkerhetschippet kan INTE manipuleras/påverkas från mjukvaran, inte ens om telefonen blir rootad.

Däremot är mobilen fysiskt osäkrare, eftersom du bär med dig mobilen hela tiden och riskerar att tappa den.

Så vill du göra processen säkrare, skaffa en separat telefon som du enbart använder till BankID, nätköp, etc som du har liggande hemma. Och se din dator som en större säkerhetsrisk än din mobil.

Jag såg det också, min gissning är att hon bara har haft en massa abonnemang över åren där numren fortfarande står på henne. Dock innebär ju det att hon byter mobil som hon byter strumpor (ny mobil, nytt abonnemang i priset, nytt nummer). Känns ju inte så ekonomiskt om hon nu har det så knapert.

Står i artikeln på Aftonbladet att personen har tecknat nya mobilabonnemang i hennes namn, antagligen dessa vi ser där nu. Prova och ring några av numren så kanske ni får snacka med bedragaren!