Blåsta på 70 000 kr - Swish-bedrägeri - Hur har det gått till? (2023)

Det lilla du har skrivit står inte på något sätt i konflikt med det jag beskrivit. Om det är ett eller flera nummer det swishas till är givetvis helt irrelevant.

Något liknande beskrevs i ett nyligt Uppdrag Granskning (det om blattarna med svenskt medborgarskap som kaozar i Spanien).

Steg 1. Ring någon och uppge att du har ett mycket bättre mobilabonnemang eller whatever. En liten sälj måste göras.
Steg 2. Säg till offret att någon pengaöverföring kommer göras till denne. "Bonus" eller liknande. Be om kontonummer.
Steg 3. Sätt in för mycket på kontot. Om det är 500 spänn som är "bonus", sätt in 5000. Offret ombeds kolla sitt bankkonto och "oj oj oj det blev fel! Jag kommer få sparken! Kan du sätta tillbaka pengarna på (swishnummer)". Offret är ärligt och gör detta.
Steg 4. Fortsätt sätta in högre summor. "Men herregud det är fel i vårt system! Kan du sätta över det också?" Okej, offret överför, det är ju inte hennes pengar.
Steg 5. Fortsätt tills offret anar oråd eller man inte orkar längre, eller krediterna maxats.
Steg 6. För det fina i det hela, själva scammen, är att pengarna som satts in på offrets konto varit snabblån med hög ränta i offrets namn. Nu har offret överfört alla de lånade pengarna till bedragaren och sitter med låneskulderna.

Jag tyckte detta var briljant. Jag köper aldrig något via telefonsälj på ren princip men scammen är inte helt lätt att begripa att man utsätts för.

Det är ingen som har signerat något med Bank-id, mer än swisharna.

Och vad är det för abonnemang du tar där du bli ombedd att swisha 70 000 kr till ett gäng olika mottagare?

Exemplet du tar upp stämmer inte med det som kommer fram i trådstarten. Sedan är det möjligt att Corren skriver fel. Något konstigt är det med upplägget som beskrivs.

Det verkar inte riktigt som att du förstår vad jag har skrivit. Men det spelar ingen roll, för den exakta metoden finns nog beskriven här:
https://spanaren.se/2023/06/15/sa-na...t-sig-145-000/

Enligt den beskrivningen verkar det inte handla om swish. Eller kan man skicka pengar till ett bankgironummer med swish?

Det är en oteknisk person som blivit lurad av bedragare, vars oprecisa berättelse förmedlats vidare av en lika oteknisk journalist. Att granska ords exakta användning för att hitta mening är inte så fruktbart.

Om det gått till (ungefär) som beskrivet så finns det buggar i Swish, där man kan skjuta in oönskad information i den kommandosträng som skickas till Swish via kommentarsfältet. Dvs man kan konstruera ett API-anrop med specialtecken (det är det som bedragaren kallar "spärrkod") i kommentarsfältet som exekveras som om det var en annan datasekvens/API-anrop . Men det krävs djupare undersökning av fallet för att alls kunna gissa, inklusive tillgång till information om hur Swish skickar in betalningsordrar till banksystemet.

Jo, och det är det jag är nyfiken på. Vad som kan ha hänt. Tror för övrigt att "spärrkoderna" var något som användes för att föra paret bakom ljuset, att det egentligen inte ens behövdes. Handlar det om något knepigt anrop så känns det som att Swish bör ta en paus.

Enligt texten så swishade paret pengarna inklusive "spärrkod", för att kunna få tillbaka pengarna. Allt låter helkonstigt, och det kan absolut handla om att Corren inte varit tydliga eller ens förstått.

Bortom någon insider inom bankväsendet, eller en polisutredning där man får tag på FUP, eller en teknisk journalist som gör en djupdykning i fallet -- eventuellt inklusive reverse engineering av appen/protokollet (protip: ytterst få sådana existerar i landet Sverige) -- så blir det nog svårt att få reda på exakt hur det gått till. Som sagt, det går inte ens att vara säker på att offren beskrivit skeendet korrekt.

Något liknande beskrevs i ett nyligt Uppdrag Granskning (det om blattarna med svenskt medborgarskap som kaozar i Spanien).

Steg 1. Ring någon och uppge att du har ett mycket bättre mobilabonnemang eller whatever. En liten sälj måste göras.
Steg 2. Säg till offret att någon pengaöverföring kommer göras till denne. "Bonus" eller liknande. Be om kontonummer.
Steg 3. Sätt in för mycket på kontot. Om det är 500 spänn som är "bonus", sätt in 5000. Offret ombeds kolla sitt bankkonto och "oj oj oj det blev fel! Jag kommer få sparken! Kan du sätta tillbaka pengarna på (swishnummer)". Offret är ärligt och gör detta.
Steg 4. Fortsätt sätta in högre summor. "Men herregud det är fel i vårt system! Kan du sätta över det också?" Okej, offret överför, det är ju inte hennes pengar.
Steg 5. Fortsätt tills offret anar oråd eller man inte orkar längre, eller krediterna maxats.
Steg 6. För det fina i det hela, själva scammen, är att pengarna som satts in på offrets konto varit snabblån med hög ränta i offrets namn. Nu har offret överfört alla de lånade pengarna till bedragaren och sitter med låneskulderna.

Jag tyckte detta var briljant. Jag köper aldrig något via telefonsälj på ren princip men scammen är inte helt lätt att begripa att man utsätts för.