Komma in på bankkonto

Låg och tänkte lite och funderade på om man faktiskt skulle kunna ta sig in på ett bankkonto.

Säg man vill hacka grannen 50 m bort. Man sätter upp en hemsida precis som tex Swedbank.

Döper sitt wifi till samma namn som hans eget och slår ut han tillfälligt från nätverket. Sen har man högre (frekvens? Heter nåt annat men) än honom så han ansluter till mitt internet istället.

Har kodat så när han klickar på Swedbank.se eller skriver Swedbank.se i url så blir han skickad till min sida istället. Här skriver jag in hans personnummer på den riktiga Swedbank medans han skriver in sitt på fejksidan.Här är timing viktig och jag måste trycka på logga när jag ser han gör det.

När han nu klickar på logga in kommer hans riktiga riktiga bank id öppnas och han legitimerar sig, han gör ju det på riktigt men grejen är att han aldrig var påriktiga Swedbank utan min kopia så det är mig han loggar in.

För att han inte ska misstänka nåt eller iaf mindre så efter han legitimerar sig så kommer det upp en sida typ" kunde inte ansluta till www.swedbank.se" eller så blir han skickad till riktiga Swedbank. Vid detta tillfälle har jag redan kommit in på kontot och vad jag vet finns det inget sätt för honom att logga ut mig. Kanske om han upptäcker det direkt men det är väl oftast flera minuters väntetid til Swedbank. osäker på om.man faktiskt kan ringa och stoppa en transaktion vid ett sånt här tillfälle också.

Nån som ser varför detta inte skulle funka?

Du kan inte göra någon intressant transaktion utan att signera med bank-id.

Visst kan du ta dig in, men du kan inte göra något.

Det du beskriver är gammal skåpmat, och inget nytt. Det skulle inte funka om man har ett hum säkerhetstänk och aktiverat varning när certifikatet bytts ut. Så, såfort din fejkade sida där upp så skulle man webbläsare säga att det inte är samma certifikat som förra gången jag anslöt. Game over.

Skulle han göra detta på en dator eller på mobil via bankens mobilapp gör nog rätt stor skillnad.

Kallas phising, finns mängder med script på github för detta ändamål. Satsa på hans paypal, swish, neteller & skrill m.m istället så skall du nog lyckas

Swish? Går ju inte då man måste legitimera en ny anslutning

Jag förstår hur du tänker! ja det du skrev borde absolut funka, men pengar kan spåras, samt alla bankkonton. men att höja frekvensen på WIFI routern är nog ingen idé XD men Paypal vore bättre då du bara har en mail adress, att slänga över till en telefon logga in på telefonen där man har en annan position (GPS) sen snabbt överföra pengarna till ett riktigt konto sen skrota Paypal:en som du registrerade översändningen med till ditt paypal, och släcka ner det kontot, så borde du kunna via hans paypal till ''din'' paypal från din paypal till ett riktigt konto, sen av registrera den paypal du använde.