Hur går en bankid-kapning till?

Ja, svårt att se hur det annars gått till... Om inte någon trevlig man från banken ringde och ville att hon skulle logga inpå sin internetbank medan han väntade i luren.

Nej.
På nordea,
https://identify.nordea.com/apps/bankid/login

kan du logga in med personlig kod + personnummer, beställa en brevkod, och sedan vittja brevlåda.
Sedan kan du använda brevkoden + personnummer + personlig kod, för att hämta ut ett nytt BankID.

Det räcker altså med personlig kod + personnummer (som man kan kika över axeln på biblioteket) för att beställa nytt BankID.

Men ändå, hon är en jävla idiot för att hon väntade.


Håller med.
Idiotiskt korkad.

hoppas hon får betala varenda krona. Hoppas även pengarna använts till något olagligt typ knarkbeställning eller ngt så hon åker in bakom lite galler. Så fruktansvärt idiotiskt av henne att "Jahopp, någon har skapat ett BankID i mitt namn, ja då VÄNTAR JAG EN HEL DAG innan jag gör något åt det för att kundservice är stängt".
Givetvis, det första man gör är att logga in så fort som möjligt, och givetvis springa före bedragaren och hinna spärra bedragarens BankID så fort som möjligt.

Fast då är det inte en anställd på banken utan någon som utge sig komma från banken. Rätt stor skillnad däremellan.

Alla banken har inte det än.
Tyvärr så är just Nordea troligen den banken med lägst säkerhet och som tar in nya säkerhets feature sist.

- Jag tyckte det var konstigt, men kundtjänst hade stängt och jag tänkte att ”jag får ta itu med det under morgondagen”, säger hon

Det behövs ingen kontakt med kundtjänst. Man kan spärra kortet direkt om man ringer spärr numret hos alla banker. Jag har tom sparat ner numret i mobilen ifall jag tappar bort mitt kort.

Jag är inte teknik fientlig. ))) Jag arbetar dagligen med R, C++, och någon gång i veckan med MATLAB, men jag är djupt medveten om de risker som man utsätter sig för när man i farten ska fatta beslut , du kan göra rätt många gånger, men ett felslut, och du är öppen för intrång. På mitt företag får vi inte ta med oss den bärbara hem, t.ex. jag använder alltid fast lina , inte WIFI, när jag gör bankärenden

På Nordea kan man det - åtminstone om man har kort - Swedbank kan man inte

Konstigt, banken borde ha koll på IP:n som begärde bankid:et, och ännu mer info kring enheten som använde bankid:et. Det borde vara en smal sak för banken (Nordea?) att utreda att det faktiskt rör sig om bedrägeri och stoppa bankid:et några timmar efter ett de fått information av kund.

Kan man fortfarande logga in på Nordea med engångskoder?

Från Nordeas inloggning:


Så ja, det kan man. Idiotiskt. Det är med all sannolikhet så som bedragaren har gått tillväga.

Är nåt som inte stämmer i den här storyn. Förbannat dåligt av Aftonbladet att inte faktachecka ett och annat utan bara göra en intervju med henne.

För att någon ska kunna skapa ett nytt BankID i hennes namn krävs det att hon antingen verifierar sig på uppmaning av någon annan. Eller att hon lånar ut sin telefon / dosa till en person som kan hennes kod. Så det håller inte att någon sett henne använda sitt BankID i samband med en Swishning eller liknande. Dom måste ju fortfarande också ha telefonen.
Troligtvis har hon mottagit ett telefonsamtal från någon som utger sig vara från hennes bank. Personen har sedan bett henne verifiera sig med BankID. Bedragaren har då förberett en inloggning i hennes nätbank genom att dom kollat upp hennes personnummer på nätet. Så när hon verifierar sig så loggar hon i själva verket in bedragaren på sin nätbank. Bedragaren skapar då ett nytt BankID i hennes namn. Det måste hon sen godkänna och bedragaren har då sagt att den första verifieringen av henne inte funkat eller nåt liknande. Sen är det klart. Bedragaren har då ett nytt BankID i Wilmas namn som går till en telefon han har i besittning och har valt pin-kod till.

Ett annat alternativ är att det är en kompis/familjemedlem eller liknande som gör det här mot henne och som lånat hennes telefon efter att ha sett henne använda sitt BankID. Det är väl dock inte så troligt om grejerna som beställts gått till Västerås.

Baklån betalas inte ut till främmande folks konton, utan till ett konto som är skrivet i hennes namn. Troligen har alltså de 80 000kr landat på hennes konto och sen överförts vidare av bedragarna igen. Det innebär att dom haft tillgång till hennes BankID i ett par dagar.

Jag försökte kolla om någon i familjen är kriminell.

Sökte efter fler personer med samma dubbelefternamn och hittade bara en till. Denna bor i samma stad som Wilma tidigare bodde i, och kan åldersmässigt vara en storasyster. Nyligen flyttade en äldre kvinna in hos henne som har samma förnamn som Wilmas mellannamn (mamman?). Hon är dock fortfarande gift med en man som har ett strafföreläggande för våldsamt motstånd (styvfar?).

Långsökt kanske...

BankID är en så onödig skitgrej som människor ändå tagit till sig och tror det är normalt att behöva ha.Enda man behöver egentligen är att inne i sin bankapp generera en engångskod via bankens kodgenerator , direkt i appen eller få den skickad via telefon och bekräfta det man vill.Som det är nu så lallar man runt via två aktörer , som att gå runt till fots två varv i Newyork-natten istället för ett eller raka vägen hem.