Hur går en bankid-kapning till?

Vad fan snackar du om? Vet du ens vad SMS 2fa är? Det är bara läsa om t.ex. twitterkonton med SMS 2fa som kapats. Läste du ens mitt inlägg? Du citerade ju skiten tom.


Det är en sak att ha SMS 2fa för twitterkonton. Att ha det för konton med pengar är idiotiskt.

https://en.wikipedia.org/wiki/SIM_swap_scam
The Most Expensive Lesson Of My Life: Details of SIM port hack

Det kan ju vara så att hon inte får hjälp om dom anar ugglor i mossen så att säga.
Du har ett eget ansvar för ditt BankID och dina koder. Friendly fraud blir dessutom bara vanligare och vanligare.
Om jag berättar min kod för en kompis och låter honom använda mitt bankid för att han vill låna lite stålar. Sen så passar den kompisen på att ta ett par lån i samma veva. Ska försäkringsbolaget eller banken ersätta mig då? Nej, folk måste fan ta lite eget ansvar.

Dom där hackarna du nämner får du nog snarare leta efter i filmens värld. Det är inte så bedragare i Sverige opererar. Dom ringer och lurar dig att installera Anydesk och du GER dom full tillgång till din dator. det innebär dock inte att dom kan BankID-kapa dig. Dom behöver fortfarande dina koder.
Nej, i 100% av alla BankID-kapningar är det antingen någon som lurat dig att använda ditt bankid till nåt du själv inte fattar. Eller så är det någon i din närhet som får med sig din kod när du själv utför BankID-ärenden.

Jag vet ett par fall där bedragarna ringt hem till en förälder och bara "Hej det var från polisen, ditt barn har varit i en svår bilolycka och ligger på sjukhus. Kan du verifiera dig med BankID så vi vet att vi pratar med rätt person, så ska du få reda på vilket sjukhus barnet ligger på" Det är fan mig rätt extremt.

Nej, som sagt, på nordea kan du altså med Personnummer + Personlig kod, beställa en så kallad brevkod - vilket är en engångskod för att skapa ett BankID - hem till brevlådan på folkbokföringsadressen.
Sedan kan du med Personnummer + Personlig kod + Brevkod, beställa ett nytt BankID.

Personnummer + Personlig kod är relativt enkelt att ta rätt på. Många tänker att "Personlig kod kan bara användas för att titta och föra över pengar mellan egna konton" så folk är väldigt oförsiktiga med den koden.

Dessutom är det ingen säkerhet på den personliga koden, det är inte så att den personliga koden skrivs in i ett sådant där insynsskyddat fönster (som BankID använder för att förhindra trojaner) utan den anges direkt på webbsidan där både tillägg och virus kan läsa av - och dessutom många som trycker på att spara koden också.
Råkar man spara koden på en biblioteksdator är man rätt illa ute.

Sedan vittjar man brevlådan och vips så har man ett giltigt BankID.

Id kapning är bland de egentligen enklaste du kan göra. Utan att gå in på hur räcker de att du tappar din plånbok och blir av med id-kort /körkort / pass .

De flesta nöjer sig att ringa polisen och säga att de tappat de och fixar ett nytt inom 1v

Och 3 dagar senare har man avier o hämta ut ... PostNord / DHL / Schenker har inte samma system så de flaggas att nåt är stulet / borttappat och görs uc får man hem brev några dagar senare ... Långt ifrån alla har kivera ...

Jag säger inte att det inte går.
Men de 100-tals och åter 100-tals fall jag vart igenom så har det aldrig varit ett tillvägagångssätt i alla fall 🙂

Det här är ju ett problem med hela svenska personuppgiftssystemet. Det är helt bizarrt att allt om en människa, inklusive samtliga 12 siffror i dennes personnummer, finns på sidor som Upplysning och Ratsit när det i andra länder bara är du och dina föräldrar som kan dessa.

Nä . Ja hade en kund som skrev på papper och ja kan säga de var rätt likt personen på körkortet men man kan gå ner i vikt , skaffa skägg o och om de är 4 år gammalt kan man nästan va olik kortet ...

Du anar inte va du kan göra med en annans Id handling vilket helvete man kan ställa till med . Tömma konton , ta ut bilar , lån , beställa saker .

Företagen är skyddade då köpet är gjort . Inte tvärt om blir man drabbad kommer de ta lång tid för va säger polisen ? Säkert du som beställt med vill inte betala och de finns ingenting att gå på heller

Och finns sidor där man man kan betala typ 99 spänn i månaden som säger de ska skydda ... .men om du beställer nåt på fyllan o hämtar ut de kan du skylla på ångerrätt över köp online ... Inte ens säkert de skickas ut en avi så när de 14 dagarna gått ... Ja då får du ett inkasso krav ..

Det är extremt enkelt att kapa folk identitet i USA, ja. Har du någons social security-nummer så kan du göra typ vad fan som helst.

Japp, och jag har för mig att miljontals läckte för ett par år sedan.

Problemet är nog egentligen inte systemet, utan att det missuppfattas.

Många, framförallt privatpersoner, men även företag. Tror att personummer är hemliga. Och då används bara personnummer och postnummer eller så för bekräftelse. Förstås helt värdelöst.

Sedan är det kasst att körkorten används som ID-kort, körkorten har kass säkerhet och det är få andra länder än nordiska länder som tillåter körkort som iD-kort.

Dels så är de lätta att förfalska då de inte har samma säkerhetskrav som ID-kort. Och dels så är körkortsnumret samma som personnummer. Vilket görs så att det är personnummret som skannas in i affären.

Enda sättet att spärra sitt personummer är att kontakta alla kreditupplysningsbolag att lämna in ID-korts spärr. Det är omständigt.

För att giltighetskolla själva körkortet (ej behörigheten att köra bil), så måste man kontakta transportstyrelsen och uppge referensnumret på körkortet tillsammans med körkortsnumret/personumret och höra om de hör ihop. Om man då inte har direktåtkomst i vägtrafikregistret, men det har mest bilhandlare eller uhyrare och ev. banker, inte normala affärer.

Många butiksanställda är också slarviga och kollar inte ens bilden utan skannar bara baksidan.

Finns flera exempel där en man säger att de råkade ta fruns plånbok och handla med hennes körkort, utan att någon ens märkte det i butiken. Förstås så skedde ingen skada då.

Funderade på en sak.. Är det inte möjligt för någon förövare att exempelvis sitta vid sin dator, skriva in offrets personnr på t.ex. Swedbank och sedan välja "Logga in med mobilt bank-id".

Sedan när offret ska logga in på Swedbank eller någon annan sida med sitt mobila bank-id så dyker förövarens förfrågan upp, vilket inte offret förstår utan tror det är dens egen.

Offret skriver in sin kod och förövaren kommer in, helt utan kontakt med offret.

Nu krävs ju detta tur i själva timingen i sådana fall, eller att en förövare sitter och "gissar" hela dagen på när en person ska logga in, men är det möjligt?

Detta var möjligt, och det var därför man införde QR-kodsinloggningen. QR-koden görs då att man legitimerar/signerar rätt session, så att det är ens egen session man legitimerar/signerar, och inte någon annans session.


Precis, man kan beställa mot faktura med personnummer + postnummer. Sedan få varorna levererade till valfri adress.

Det enda som eventuellt kunde stoppa var ett särskilt AI-system som kontrollerade om transaktionen var misstänkt.
I vissa fall krävdes det att leverans gjordes till folkbokföringsadress, men ett sätt att kringgå det var att beställa saker som levereras digitalt, t.ex. aktiveringskoder för programvara.

Den största aktören, Klarna, har slutat med denna möjlighet nu sedan de blev bank och går under finansinspektionens regler, varför BankID börjat bli ett krav.


Nej det är inte därför giltighetskontrollen görs, utan giltighetskontrollen görs för att höra att inte kortet är spärrat.
(dvs att man ringt in och spärrat kortet).
Det är därför bara bilhandlare, uthyrare och banker som har denna åtkomst för att någon köper öl på ett spärrat körkort är liksom inte hela världen.


Faktum är att när det gäller ålderskontroll så är butiker mer noggranna än när de säljer nått på faktura.
Detta då ålderskontrollen är lagkrav. Ska du istället skaffa ett abonnemang och köpa mobil på avbetalning så förekommer det t.om. att om säljaren tycker du ser schysst ut så kan du t.om. komma undan med att rabbla personnumret muntligt.

Skälet till det är att sälja på faktura är en oreglerad marknad - vem som helst får sälja mot faktura, utan att varken kolla leg eller att det sker någon tillsyn eller kontroll.
Och det finns inget lagkrav på legitimationskontroll för att en skuld ska vara giltig heller.

Ska man åtgärda detta måste man antingen ålägga kreditupplysningsbolagen att göra BankID-kontroll varje gång någon gör kreditupplysning, eller införa någon form av tillstånds/tillsynskrav för att få sälja något mot efterskottsbetalning, där man sedan måste legitimationskontrollera och att det också sker tillsyn, och även spara alla legitimationskontroller.