Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2023-07-24, 23:30
  #13
Medlem
Citat:
Ursprungligen postat av bergsturk
Det lilla du har skrivit står inte på något sätt i konflikt med det jag beskrivit. Om det är ett eller flera nummer det swishas till är givetvis helt irrelevant.
Det är ingen som har signerat något med Bank-id, mer än swisharna. Vad som framgår i alla fall.

Och vad är det för abonnemang du tar där du bli ombedd att swisha 70 000 kr till ett gäng olika mottagare?

Exemplet du tar upp stämmer inte med det som kommer fram i trådstarten. Sedan är det möjligt att Corren skriver fel. Något konstigt är det med upplägget som beskrivs.
Citat:
Lena och Björn blev uppmanade att swisha diverse nummer flera tusen kronor. I swish-betalningarna och banköverföringarna blev Lena uppmanad att skriva in "spärrkoder" i meddelanderutan, vilket skulle göra att hon fick tillbaka pengarna, enligt bedragarna.
__________________
Senast redigerad av Pillerarm 2023-07-24 kl. 23:33.
Citera
2023-07-24, 23:32
  #14
Medlem
MaleFeministWeasels avatar
Citat:
Ursprungligen postat av bergsturk
Något liknande beskrevs i ett nyligt Uppdrag Granskning (det om blattarna med svenskt medborgarskap som kaozar i Spanien).

Steg 1. Ring någon och uppge att du har ett mycket bättre mobilabonnemang eller whatever. En liten sälj måste göras.
Steg 2. Säg till offret att någon pengaöverföring kommer göras till denne. "Bonus" eller liknande. Be om kontonummer.
Steg 3. Sätt in för mycket på kontot. Om det är 500 spänn som är "bonus", sätt in 5000. Offret ombeds kolla sitt bankkonto och "oj oj oj det blev fel! Jag kommer få sparken! Kan du sätta tillbaka pengarna på (swishnummer)". Offret är ärligt och gör detta.
Steg 4. Fortsätt sätta in högre summor. "Men herregud det är fel i vårt system! Kan du sätta över det också?" Okej, offret överför, det är ju inte hennes pengar.
Steg 5. Fortsätt tills offret anar oråd eller man inte orkar längre, eller krediterna maxats.
Steg 6. För det fina i det hela, själva scammen, är att pengarna som satts in på offrets konto varit snabblån med hög ränta i offrets namn. Nu har offret överfört alla de lånade pengarna till bedragaren och sitter med låneskulderna.

Jag tyckte detta var briljant. Jag köper aldrig något via telefonsälj på ren princip men scammen är inte helt lätt att begripa att man utsätts för.

Folk som pysslar med sådant här borde man slå ihjäl (nästan). Gamla och handikappade ger de sig på också.
Giljotinen säger jag.
__________________
Senast redigerad av MaleFeministWeasel 2023-07-25 kl. 00:17.
Citera
2023-07-24, 23:33
  #15
Medlem
bergsturks avatar
Citat:
Ursprungligen postat av Pillerarm
Det är ingen som har signerat något med Bank-id, mer än swisharna.

Och vad är det för abonnemang du tar där du bli ombedd att swisha 70 000 kr till ett gäng olika mottagare?

Exemplet du tar upp stämmer inte med det som kommer fram i trådstarten. Sedan är det möjligt att Corren skriver fel. Något konstigt är det med upplägget som beskrivs.

Det verkar inte riktigt som att du förstår vad jag har skrivit. Men det spelar ingen roll, för den exakta metoden finns nog beskriven här:
https://spanaren.se/2023/06/15/sa-na...t-sig-145-000/
Citera
2023-07-24, 23:45
  #16
Medlem
Citat:
Ursprungligen postat av bergsturk
Det verkar inte riktigt som att du förstår vad jag har skrivit. Men det spelar ingen roll, för den exakta metoden finns nog beskriven här:
https://spanaren.se/2023/06/15/sa-na...t-sig-145-000/
Enligt den beskrivningen verkar det inte handla om swish. Eller kan man skicka pengar till ett bankgironummer med swish?
Citat:
Kvinnan på banken kunde inte hitta några kommande transaktioner. Men hon lade ändå ner mycket jobb och till slut dök det upp en kommande transaktion på skärmen. Där fanns både bankgironummer och namn på en mottagare som AL inte själv skrivit. Beloppet löd på 145 000 kronor, något som banken inte reagerat på.
Citera
2023-07-24, 23:56
  #17
Medlem
bergsturks avatar
Citat:
Ursprungligen postat av Pillerarm
Enligt den beskrivningen verkar det inte handla om swish. Eller kan man skicka pengar till ett bankgironummer med swish?

Det är en oteknisk person som blivit lurad av bedragare, vars oprecisa berättelse förmedlats vidare av en lika oteknisk journalist. Att granska ords exakta användning för att hitta mening är inte så fruktbart.

Om det gått till (ungefär) som beskrivet så finns det buggar i Swish, där man kan skjuta in oönskad information i den kommandosträng som skickas till Swish via kommentarsfältet. Dvs man kan konstruera ett API-anrop med specialtecken (det är det som bedragaren kallar "spärrkod") i kommentarsfältet som exekveras som om det var en annan datasekvens/API-anrop . Men det krävs djupare undersökning av fallet för att alls kunna gissa, inklusive tillgång till information om hur Swish skickar in betalningsordrar till banksystemet.
Citera
2023-07-25, 00:00
  #18
Medlem
Citat:
Ursprungligen postat av bergsturk
Det är en oteknisk person som blivit lurad av bedragare, vars oprecisa berättelse förmedlats vidare av en lika oteknisk journalist. Att granska ords exakta användning för att hitta mening är inte så fruktbart.

Om det gått till (ungefär) som beskrivet så finns det buggar i Swish, där man kan skjuta in oönskad information i den kommandosträng som skickas till Swish via kommentarsfältet. Dvs man kan konstruera ett API-anrop med specialtecken (det är det som bedragaren kallar "spärrkod") i kommentarsfältet som exekveras som om det var en annan datasekvens/API-anrop . Men det krävs djupare undersökning av fallet för att alls kunna gissa, inklusive tillgång till information om hur Swish skickar in betalningsordrar till banksystemet.
Jo, och det är det jag är nyfiken på. Vad som kan ha hänt. Tror för övrigt att "spärrkoderna" var något som användes för att föra paret bakom ljuset, att det egentligen inte ens behövdes. Handlar det om något knepigt anrop så känns det som att Swish bör ta en paus.

Enligt texten så swishade paret pengarna inklusive "spärrkod", för att kunna få tillbaka pengarna. Allt låter helkonstigt, och det kan absolut handla om att Corren inte varit tydliga eller ens förstått.

Och som sagt, varför har de skickat pengarna från början?
__________________
Senast redigerad av Pillerarm 2023-07-25 kl. 00:04.
Citera
2023-07-25, 00:12
  #19
Medlem
bergsturks avatar
Citat:
Ursprungligen postat av Pillerarm
Jo, och det är det jag är nyfiken på. Vad som kan ha hänt. Tror för övrigt att "spärrkoderna" var något som användes för att föra paret bakom ljuset, att det egentligen inte ens behövdes. Handlar det om något knepigt anrop så känns det som att Swish bör ta en paus.

Enligt texten så swishade paret pengarna inklusive "spärrkod", för att kunna få tillbaka pengarna. Allt låter helkonstigt, och det kan absolut handla om att Corren inte varit tydliga eller ens förstått.

Bortom någon insider inom bankväsendet, eller en polisutredning där man får tag på FUP, eller en teknisk journalist som gör en djupdykning i fallet -- eventuellt inklusive reverse engineering av appen/protokollet (protip: ytterst få sådana existerar i landet Sverige) -- så blir det nog svårt att få reda på exakt hur det gått till. Som sagt, det går inte ens att vara säker på att offren beskrivit skeendet korrekt.
Citera
2023-07-25, 00:14
  #20
Medlem
Citat:
Ursprungligen postat av bergsturk
Bortom någon insider inom bankväsendet, eller en polisutredning där man får tag på FUP, eller en teknisk journalist som gör en djupdykning i fallet -- eventuellt inklusive reverse engineering av appen/protokollet (protip: ytterst få sådana existerar i landet Sverige) -- så blir det nog svårt att få reda på exakt hur det gått till. Som sagt, det går inte ens att vara säker på att offren beskrivit skeendet korrekt.
Min tanke från början var att någon med tillgång till betalartikeln kunde citera lite mer.
Citera
2023-07-25, 01:06
  #21
Medlem
Citat:
Ursprungligen postat av bergsturk
Något liknande beskrevs i ett nyligt Uppdrag Granskning (det om blattarna med svenskt medborgarskap som kaozar i Spanien).

Steg 1. Ring någon och uppge att du har ett mycket bättre mobilabonnemang eller whatever. En liten sälj måste göras.
Steg 2. Säg till offret att någon pengaöverföring kommer göras till denne. "Bonus" eller liknande. Be om kontonummer.
Steg 3. Sätt in för mycket på kontot. Om det är 500 spänn som är "bonus", sätt in 5000. Offret ombeds kolla sitt bankkonto och "oj oj oj det blev fel! Jag kommer få sparken! Kan du sätta tillbaka pengarna på (swishnummer)". Offret är ärligt och gör detta.
Steg 4. Fortsätt sätta in högre summor. "Men herregud det är fel i vårt system! Kan du sätta över det också?" Okej, offret överför, det är ju inte hennes pengar.
Steg 5. Fortsätt tills offret anar oråd eller man inte orkar längre, eller krediterna maxats.
Steg 6. För det fina i det hela, själva scammen, är att pengarna som satts in på offrets konto varit snabblån med hög ränta i offrets namn. Nu har offret överfört alla de lånade pengarna till bedragaren och sitter med låneskulderna.

Jag tyckte detta var briljant. Jag köper aldrig något via telefonsälj på ren princip men scammen är inte helt lätt att begripa att man utsätts för.

Jag förstår inte hur detta skulle kunna fungera i praktiken. När BO ser de insatta beloppen kommer de ju samtidigt se att de kommer från diverse långivare. Även om man inte förstår själva blåsningen så borde man ju rimligtvis inse att det inte är bedragaren som satt in några pengar.
Citera
2024-01-04, 09:13
  #22
Medlem
ElakTants avatar
Jag svarar inte i telefon om det inte är någon jag känner. Då svarar jag ibland om det är en person jag vill prata med just då vill säga. Jag öppnar inte dörren om jag inte ser vem det är utanför. Det är helt sjukt att folk öppnar för okända. Vem vill ens träffa en okänd person som ringer på? Jag swishar absolut inte någon annan än min dotter. Det är bara hon som behöver pengar. Öppna bankID för någon? Vem fan gör ens det? Det faller under att inte svara på okända nr eller nr jag inte känner igen. Ibland är det bra att vara introvert. Man slipper säljare, bedragare och tjuvar. Om någon okänd påstår sig ha swishat fel och vill att jag swishar tillbaka så kan dom glömma det. Lär dig swisha rätt nästa gång. Nyttig läxa.
Citera
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback