Mats lånade ut sin mobil – kund skapade bank-ID i hans namn

Dom har väl installerat något på telefonen sen väntat.. tar några sekunder om du har fysisk tillgång till en upplåst telefon och har en länk med malware redo.

Kanske installerat keylogger eller annan malware.

Hade ju vart intressant att få veta vilka telefoner som är drabbade. De har säkert försökt sig på samma metod många gånger, men att man är ute efter specifika modeller/operativsystem med säkerhetsbrister.

Mobil anses vara en värdehandling idag finns inte en chans att man ska låna ut den till en helt främmande människa. Fattar inte hur man kan vara så naiv idag med alla bedrägerier med bank-id.

Tror inte det spelar någon större roll om dom redan har access till telefonen. Det är någon kodrad som skiljer Android/iPhone åt i förberedelse för något sånt här. Hur många har liksom installerat något skydd på sin telefon? Det är vidöppet.

+ 1 på den. Något stämmer inte i historien.

Man väljer ju koden själv så många kör säkert samma kod på allt i mobilen.

Jag skulle vilja se separata bank-id för banker och kreditbolag som använder en annan lösning för Inlogg.

Det är märkligt att man använder samma lösning för skatteverket, mobiloperatören, som för banken.

Det ska ju inte kunna gå att kapa bank id på det sättet. Som bank id själva hävdar så är det "omöjligt"..
Men uppenbarligen har folk blivit drabbade....
"Omöjligt" är inget ord man bör använda när det gäller it-säkerhet. Alla system har svagheter som går att uttnyttja.. Men vad det skulle kunna vara är nog bara känt hos någon/några få hacker kretsar.

Mats säger i intervjun att han inte har samma kod. Visserligen, om han använde samma koder tiill allt så ligger det väl i hans intresse att frisera sanningen.. Men vi får väl ändå anta att han talar sanning. Känns även konstigt om alla som blivit.drabbade använt samma lösenord överallt??

Det räcker med en telefon med NFC chip, möjligtvis också ett id-kort.

Jag är ganska tekniskt kunnig men undrar hur detta gått till egentligen.
För att detta ens ska va möjligt måste dom väl veta koden till hans bank id?

Vad jag vet måste man verifiera ett nytt bank id med det nuvarande eller med dosa.

Det måste även gått väldigt snabbt.
Funderar på om dom kan ha haft ett litet usb minne och bara tryckt in det i nån sekund och laddat in nåt virus/program som snodde hans kod sen eller hela bank id.

Ja idag är det bättre att vara försiktig. En klassisk scam som folk sysslade med när jag bodde utomlands var att låna telefonen av folk och ringa till betalnummer som dom satt upp själva.

Eftersom det finns fall där det tydligen sker på under en minut, så är förljande den mest logiska förklaringen (ja, helt godtyckligt):

Bedragaren får telefonen.
Öppnar BankID.
Väljer "Hämta nytt", knappar in personnumret (antar spaning).
SMS kommer: "Kod: 729487".
Skriver in koden.
BankID utfärdat på sin telefon.
Raderar SMS:et, stänger appen, ger tillbaka mobilen.

So far so good!
Men de har bara laddat ner ett BankID som inte går att använda utan lösenordet.

En teori: offren kör samma lösenord överallt.
Men inte är väl alla är så slarvig?
Dom säger ju själva att dom inte använder samma lösenord.

Phishing känns också långsökt. Samtliga offer säger att de enbart använt koden från legitima källor och verkar fatta hur BankID funkar. Långsökt, men inte uteslutet.
Samma med social engineering.

Dock:! Så är det här de mest trovärdiga förklaringarna!

Eftersom alternativen är insider på banken, okänd bugg eller att bedragarna sitter på en kvantdator😅 ....
och det köper jag inte.
Sen är inget digitalt system är helt säkert, det stämmer. Alla digitala system går att manipulera.
Men! Man ska komma ihåg att BankID är trots allt världens mest robusta digitala ID-system (ENISA 2025).
Så jag köper nog BankID:s linje att det nog finns delar i den här historien som inte kommit fram!
99 % av kapningarna är mänsklig faktor,stress, distraktion, spoofat SMS som känns äkta.

Däremot kan jag tycka att BankID inte tar sitt ansvar.
De skryter om säkerhet, sen skyller allt på oss.
ID-kapning är ett samhällsproblem.
De kan inte luta sig mot enbart tekniken och sen, sen tro att dom har ryggen fria.
Systemet måste ses i sin helhet!
Och deras ansvar att säkra upp hela kedjan.

Vad säger ni?
Minnesfel hos offren, eller döljer BankID något?