Swish-bedrägeri

Tror mycket väl att dessa typer utav bedrägerier begås med hjälp utav 'social engineering' som du kallar det. Räcker med att du sett en bankdosa liggandes framme genom ett fönster så kan du lista ut vilken bank som används.

Så nu har vi typ av bank, telefonnummer samt personnummer till personen. Alltså allt för att fullborda attacken

Orkar inte ta trolldiskussionen vidare. Poängen är i alla fall att bedrägerier relaterat till Swish är vanligt förekommande likt många andra typer av bedrägerityper nu de senaste åren.

Man kan ganska enkelt skydda sig genom att följa tidigare nämnda steg.

Det är heller inga ’hackers’ som sitter och gör dessa bedrägerier eftersom all data man behöver finns enkelt tillgängligt via nätet samt den enda utrustningen du behöver är en dator/mobil.

Ja, jo, fast tex hos SEB så loggar man in med bankid förstås men sedan måste man bekräfta en gång till med bankid om man ska göra en överföring, är det någon bank där det inte är så?

Exakt. Alltid minst två signeringar för att det ens ska vara möjligt att torska pengar.

Men precis som jag tidigare skrev. Du ska skicka pengar (bedragaren loggar in). Du funderar på varför det inte funkade (då swishappen inte ger någon sändningsbekräftelse). Testar igen och då har bedragaren lagt upp en överföring/startat uppläggning av nytt BankID/påbörjat aktivering av en ny swishtjänst eller något annat skit helt enkelt.

Identifiering med bank-id i Swish sker efter du slagit nummer, belopp och bekräftat. Så om en bedragare försöker sig på detta med mig kommer jag snällt be om numret jag ska swisha tillbaka pengarna till, knappa in detta i Swish, skärmdumpa nummer och namn vars konto är kopplat till numret, lägga på och kontakta polisen med uppgifterna. Hade varit kul om de gått i den fällan.

Ja det borde vara tämligen lätt att sätta dit någon i denna scam.

Jag har en bekant som faktiskt råkade swisha fel, och kontaktade mottagaren och han fick då pengarna tillbaka.

Ja exakt. Det finns liksom inga anonyma konton och swish utan det är enkelt att se vem som swishat och vem som tagit emot swish.

Dock så är det väl möjligt att bedragarna har en målvakt, men det bör inte påverka offret då målvakten får ta skulden istället.

Skall du länsa någon konto, så behöver du komma över bank id. Numera har bankerna QR koder. Påstår någon att man har fått belopp insatt på sitt konto, be dem göra reklamtion via banken och lägg på luren.

Vad fan pratar du om?
Är du helt efterbliven eller trollar du bara?

Bedragare : Kollar upp personnummer på slumpmässiga personer via t.ex Ratsit.

Om personnummer "1" inte har mobilnummer, då går man vidare till "nummer 2", har denna ett mobilnummer så försöker man swisha - går det OK så sparar man personnummer, namn och mobilnummer i en lista.
(Går icke att Swisha om en person inte har registrerat Swish med sitt nummer)
Det är alltså enkelt att få reda på Mobilnummer samt personnummer på slumpmässiga människor.


På så vis har bedragaren
1. Fått personnummer
2. Tagit reda på mobilnummer
3. Verifierat att personen har swish.

Nu Swishar han 20kr.
Ringer upp.
"Snälla min bror står i matbutiken i kassan och han har inga pengar på kontot och det var det sista pengarna jag hade att ge honom"
På så vis vill personen som "fått pengarna felaktigt" hjälpa till så fort som möjligt, blir stressad.
Samtidigt skriver bedragaren in personnummret i banksidan, t.ex Swedbank.
Personen godkänner då inloggen utan att veta om det.
Bedragaren skapar sedan snabbt en ansökan om att lägga till en ny BankID anslutning.
Personen försöker sedan logga in igen snabbt då någonting inte fungerade sist.
Godkänner sedan det nya BankIDet.
KLART.

Frågor?

Tror dock inte detta är så vanligt, kanske fungerade förr men nu så vore det ganska svårt.


Mer sannolikt så blir det så här.

Bedragare skickar pengar till LURADE
Ringer upp LURADE och ber swisha tillbaka - men snälla skicka till detta mobilnummer istället XXX-XXXXX
LURADE swishar då till det andra numret.
Bedragare gör en reklamation via sin bank och får tillbaka ursprungsöverföringen.
LURADE står med handen i pottan och har swishat någon helt annan - och får ett svårt bevisläge.
Bedragare har nu fått tillbaka sina pengar + det LURADE skickade till andra numret.



Starta ett inlogg på Swedbank sedan väljer du "logga in på denna enhet" så kommer QR koden att försvinna och det "blir som vanligt".

Upplysning.se
Helt gratis och bara att bli medlem.
Eller bara ringa Folkbokföringen, är ju offentliga uppgifter.
Varför drabbas inte jag av en "felaktig" överföring, helst en fet sådan 😁

nej nej nej

Bankid har det gjort enklare än någonsin att lura utsatta som pensionärer

Kan man inte göra det ännu enklare?

Vem som helst kan ju byta ens namn, bara skicka in en blankett?
Borde det inte vara lika lätt att lura folk på pengar?