Clara 23 lurades på flera hundra tusen - så här lätt tar en bankid-kapare över allt

Visst jag håller med, samtidigt så används ju detta allt mer och i allt fler tjänster.
Gränserna när det är ok att använda är suddigare idag jämfört med när bankId introducerades.

folk verkar inte förstå allvaret helt enkelt.

Jo, och samtidigt står det med stora bokstäver på min bank att aldrig signera om du inte själv startat processen.

Det kan man ju tycka, men och andra sidan är det ett reellt problem att det är otydligt och väldigt lätt att signera något så kritiskt av misstag eller inte läsa ordentligt. Det är visserligen skämmigt att bli lurad på detta sätt, men i många fall när man bara ska identifiera sig så är det väldigt otydligt vad och till vem som man identifierar sig.

Kanske skulle man kunna ha flera olika nivåer av BankID med olika pinkoder?

I artikeln står bland annat:


Att ta en kreditupplysning behöver man inte personens godkännande. Hur skulle det se ut om det var ett krav? Så redan här borde varningsklockan ha ringt i huvudet.

Det verkar ha gått inflation i det här med bank-id-användande.

Min hyresvärd har infört det för att man ska kunna gå in på sina ”Mina sidor” och boka tvättstugan eller göra en felanmälan. Rena tramset.

Visst är det enkelt att slippa hålla reda på en massa lösenord och kunna gå in från vilken dator som helst (sen att min hyresvärds sida är dåligt gjord rent tekniskt är en annan sak …).

Tittar alltid vem jag ska godkänna för (t ex min bank, min hyresvärd etc, och varför). Man vet ju inte om nån ”lurpassar” (med spionprogram) och ser att man ska godkänna nåt och då ”skickar på en” en annan godkännandeförfrågan.

Ett ”okynnesanvändande” av bank-id (som t ex min hyresvärd) kan ju inte resultera i annat än att man till slut avtrubbas.

Ja, vissa aktiviteter som att betala räkningar, överföra pengar och förnya bank-id kräver att man godkänner med sin personliga kod, det räcker alltså inte med fingeravtryck.

Ger en litet högre säkerhet.

Man måste ju ha lite kritiskt tänkande men småbrudar är så vana att bara köra på och inte tänka efter först, det ser man på hur dom använder sociala medier.. Men hur kan en ung tjej som knappt tjänar 13.000 efter skatt ha flera 100.000 på banken?

Bank-Id har skyldighet att förbättra säkerheten. Och att förbättra informationen.

Hade kontakt med en bank genom att jag ringde upp dem i ett ärende. De vill att jag skulle bekräfta vem jag var med Bank-ID. Jag har det inte i den telefonen jag ringer på sa jag.
Men de frågad om jag satt vi datorn, vilket jag gjorde, och jag skulle då öppna bank-id säkerhetsprogram i datorn. Sedan kontaktade dom mig via appen Bank-Id säkerhetsprogram, på något jävla sätt i min dator och jag skulle bekräfta med min kod. Vilket jag också gjorde.

Jag ringde dem på en vanlig fast telefon men min dator är bredbandsansluten så kontakten måste skett över bredbandet inte via mail.

Är det så de kriminella kontaktar pensionärer? Pensionärer som aldrig varit med om förfarandet och inte ens vet att det existerar? Man blir lätt tagen på sängen över nya okända funktioner.

Vad hade banken för kommentar om det hela?

Jo, gränserna suddas ut. Jag var nyligen i kontakt med två försäkringsbolag gällande simpla allmänna frågor och prisuppgifter.

Ett krävde legitimering med bankid redan i telefonen via knappval och det andra krävde inlogg via "Mina sidor" och vidare därifrån. Bara för att kunna ställa några enkla frågor till en försäkringssäljare.

Ett oskick.

Ni är för ”noggranna” och ”försiktiga”.
Ni måste komma ihåg att -som nån skrev här ovan- en del använder BankID på sin mobil kanske 20ggr per dag. Och då till allt från att köpa bussbiljett, logga in på app för förskolan, sköta ärenden med försäkringskassan, etc. Det gör att BankID inte behandlas som något att hanteras vaksamt utan nått man slentrianloggar in på när man står bland andra människor på bussen och snabbt ska det gå att betala biljetten för nu rullar bussen! Jämför detta med när man satt framför datorn med dedikerad bankdosa för att i enskildhet logga in på sitt bankkonto.

Så ett problem är att BankID hanteras som nått snabbt och enkelt som inte riktigt kopplad till att det är en form av identitetshandling att skydda.

Och ett annat problem är att BankID används för högt och lågt och därmed inte bara till bankärenden. Dvs ibland används det för att hantera hela sin ekonomi på banken. Och ibland för att köpa en bussbiljett för 30 spänn där folk inte förknippar inloggning till något viktigt.

Sammantaget gör detta att människor har sänkt garden och inte riktigt har en känsla för hur illa det kan gå. Detta verkar utvecklarna -i jakten på att förenkla för oss och ge en smidig lösning- ha missat.

Herregud , ja det stämmer ju. Såg inte den. Pers nr ligger under offentlighetsprincipen. Att det inte är förändrat är märkligt.