Hur går en bankid-kapning till?

Tar även lite närliggande:

1. BankID - det är en uppenbar säkerhetsbrist att man kan logga in på sitt bankid som skall
vara ensamt o skyddat samtidigt som andra via telefonsamtal kan komma åt detta.
Det är en säkerhetsbrist som måste lösas snabbt helst redan idag.

2. Bankdosor - Swedbanks är individuella - bra -

2.1. Nordeas är inte individuella men kräver samtidigt kort - en perfekt lösning vore
individuella plus kort

2.2 SE-bankens dosor är inte individuella - vid kännedom om kod kan vilken SEB-dosa som helst
användas.

Hur är det med andra bankdosor?

Är Swedbanks dosa den med kamera att använda likt skanning av QR koden för bank id? Löjligt enkel för en bedragare att forcera i så fall. Bedragaren tar ju bara ett foto av den bild som dyker upp på hans skärm och sms:ar till Rune 96 år:
Här Rune så kommer jag skicka en bild till dig som du ska fotografera med din bankdose-kamera. Så gör Rune det och vips loggas bedragarens dator in genom Runes bankdosa, så fiffigt utrustad med kamera och allt. ha ha…

Samma med qr-koder.

Är Swedbanks dosa den med kamera att använda likt skanning av QR koden för bank id? Löjligt enkel för en bedragare att forcera i så fall. Bedragaren tar ju bara ett foto av den bild som dyker upp på hans skärm och sms:ar till Rune 96 år:
Här Rune så kommer jag skicka en bild till dig som du ska fotografera med din bankdose-kamera.

2.2 SE-bankens dosor är inte individuella - vid kännedom om kod kan vilken SEB-dosa som helst
användas.
Hur är det med andra bankdosor?

Är det valfritt att använda QR-kod? Om jag loggar in någonstans med Bank-ID på datorn men använder bank-idt på mobilen för att identifiera mig så behöver jag bara skriva in lösenordet på mobilen.

Min bankdosa från Swedbank har ingen kamera. Oavsett uppdateras QR-koden varje sekund i princip, vilket gör det du skriver till rent skitsnack.

Det kan ju vara så att hon inte får hjälp om dom anar ugglor i mossen så att säga.
Du har ett eget ansvar för ditt BankID och dina koder. Friendly fraud blir dessutom bara vanligare och vanligare.
Om jag berättar min kod för en kompis och låter honom använda mitt bankid för att han vill låna lite stålar. Sen så passar den kompisen på att ta ett par lån i samma veva. Ska försäkringsbolaget eller banken ersätta mig då? Nej, folk måste fan ta lite eget ansvar.

Dom där hackarna du nämner får du nog snarare leta efter i filmens värld. Det är inte så bedragare i Sverige opererar. Dom ringer och lurar dig att installera Anydesk och du GER dom full tillgång till din dator. det innebär dock inte att dom kan BankID-kapa dig. Dom behöver fortfarande dina koder.
Nej, i 100% av alla BankID-kapningar är det antingen någon som lurat dig att använda ditt bankid till nåt du själv inte fattar. Eller så är det någon i din närhet som får med sig din kod när du själv utför BankID-ärenden.

Jag vet ett par fall där bedragarna ringt hem till en förälder och bara "Hej det var från polisen, ditt barn har varit i en svår bilolycka och ligger på sjukhus. Kan du verifiera dig med BankID så vi vet att vi pratar med rätt person, så ska du få reda på vilket sjukhus barnet ligger på" Det är fan mig rätt extremt.

En farbror i byn blev lurad av en bedragare att ladda ner Anydesk samt logga in via bankid på sitt bankkonto. Han trodde inte att något hände. Sedan några dagar senare började det hamna flertalet brev som intygade bekräftelse på Blanco lån överstigande summerat
1 677 000 kr.

Han loggade sedan in på sitt bankkonto och ser då att de lånade pengarna förts in på hans konto utan hans vetskap. Lika snabbt har de transferats ut till ett okänt utländskt konto. Låneansökan + banköverföringar har skett utan den gamles kännedom.

Hur tror ni bedragarna lyckats med detta?

Fick de offret att ladda ner anydesk och sen dessutom kola på när han loggade in på banken var det väl rätt simpelt för nån sen att skapa ett nytt bankid därinne ooch sno det, sen var väl alla dörrar öppnade mer eller mindre.
Tvivlar på att det var mer sofistikerat än så.