Identitetskapning - BankID - BankDosa - Fakta - Myter - Förebyggande

Här går vi igenom hur det fungerar och hur man skyddar sig.

Det går uppenbarligen att göra så här.

Ta reda på personummer och bank.

Gå till rätta bankens inloggning på egen dator/laptop - skriv personnumret o klicka - stanna där.

Ring personen o förmå den att logga in - då tar man över i o m att man ligger
på datalinan. O sen är det bara att tömma konton.

Alt två - liknande men lura av BankID kod - sen är det fritt fram att inte bara tömma konton
utan även uppta lån i offrets namn.

Och man kan ta ut ett mobilt bankid på varje mobil - resp bank (inte BankID) bestämmer stoppet - några har max tre andra kanske obegränsat till de slår bakut.

Om man har BankID på en mobil får man inte veta om någon tar ut på annan mobil.

Det verkar vara mest mobilt BankID men funkar tydligen även med dosa och gissningsvis även
med BankID på dator/fil.

BankID på dator är säkert såtillvida att det går bara att logga in på exakt denna dator.

OBS att BankID på dator INTE är kopplat på IP-adress vilket jag har trott.

Har vi några experter här - datorexperter - datorsäkerhetsfolk - bedragare - bankanställda -
polisutredare - mustfolk osv

Krävs det inte ett andra godkännande med bankID för att göra en överföring efter en inloggning?

Så är det iaf när jag gör bankuppdrag.

Hur kommer de runt det?

Vi lever i ett samhälle som gradvis flyttar sig mot digitalt ID som enda alternativ för identifiering och BankID tycks vara den största aktören, där vissa tjänster redan idag enbart stödjer BankID för inloggning. BankID är privat och ägs gemensamt av storbankerna, d.v.s har du inte rätt telefon eller OS på din dator så blir du utelåst från samhället. Samma sak om du inte har några skulder hos nån av storbankerna å bara en liten summa pengar på sparkontot, då är du inte en lönsam kund och banken vill helst bli av med dig.

Så först och främst bör du ha ett alternativt ID, t.ex Freja ID samt fysiska ID handlingar för att skydda dig mot den dagen banken bestämmer att du har fel telefon eller att du inte är lönsam å stänger ditt konto, inklusive dina BankIDn.

Bedragare använder framförallt strategin där de lurar dig att skriva på nåt, det kan vara ett kontrakt, en överföring eller nåt annat. Dessa kan triggas genom API anrop, då behöver de bara ring upp dig och se till så att du signerar när de gör anropet. Därför ska du läsa vad du signerar, innan du signerar nåt.

Samma sak med QR koder, om din enhet är kompromissad kan bedragarna byta ut QR koden så att när du ska signera nåt så signerar du nåt annat i stället. Samma sak där, läs alltid vad du signerar innan du gör det. Bedragare stressar oftast på för att tvinga fram hastiga beslut, så ta det lugnt och läs.

Idag ringer bedragarna sällan upp dig, i stället får du en notifikation om att pengar dragits från ditt konto eller nåt liknande, det ska i sin tur göra dig arg, vilket gör att du letar upp telefonnumret till företaget, å eftersom du inte installerat reklam blockerare så visas bedragarens nummer i en annons vilket är det nummer du ringer upp eftersom att du är förbannad. Att det sen sitter en Indier i andra änden, eller att företaget över huvud taget har telefon support, är inget du reagerar på. Å det är här bedrägeriet börjar.

Visst, det krävs ett andra godkännande med BankID efter att du har loggat in. Detta är en extra säkerhetsåtgärd för att bekräfta att det är du som genomför transaktionen.

Om du ska göra det via internetbanken, ja. Annars gör bedragaren bara ett API anrop direkt till banken, som du signerar och sen är pengarna borta. Ingen inloggning krävs. Allt är automatiserat å ingen behöver gå igenom hela login processen. Till skillnad från andra länder där man loggar in med användarnamn och lösenord. Där måste bedragaren oftast lura till sig remote access till enheten och sen göra överföringen från offrets egna enhet, efter att ha lurat offret att logga in på sin bank.

Vanligtvis så använder de Swish för att direkt kunna tvätta pengarna, annars skulle det bli en överföring till ett annat konto vilket är mer eller mindre meningslöst.

Då måste ju bedragare "hålla kvar" sina offer och få dem att godkänna via BankID två gånger.

De är slipade och väljer oftast lätta offer.

Du har rätt.
Det här tänkte jag inte på.

man måste ju även numera alltid scanna en QR kåd med sin egna mobil för lyckas med sin inloggning hur lyckas dem komma runt det om de sitter på en annan enhet?

Bankerna är mycket noga med att skydda sina kunder från bedrägerier, vilket är anledningen till att de inte tillåter oautentiserade anrop till sina API:er.

Men så var det inte 2019.

Då var - rätta mig om jag har fel - Swebanks bankdosa individualiserad

SE-Bankens var inte individualisarad - o hade man annans kod kunde man låna SE-Bankdosa
o tömma konton obehörigen.

Nordeas var inte heller individualiserad men var kombo med istoppkort - man kunde låna dosa
men måste ha offrets kort/fake eller clone

Det är därför som bedragarna främst använder Swish, för då får de pengarna tvättade direkt också när de kan handla nåt. Swish fungerar utan extra autentisering.

Det är inte Björnligan som rånar Von Anka, bedragarna nöjer sig med up till 100,000:- kronor från varje offer å bedrar många offer varje dag. Björnligan å andra sidan åker ironiskt nog oftast fast för att de försöker sno varenda mynt.

Bankerna skiter fullständigt i om du blir bedragen. Om BankID vore idiotsäkert så hade inte bedrägerierna vart en mångmiljardindustri bara i Sverige.

Bank id är tydligen inte tillräckligt säkert för folk blir lurade varje vecka där någon annan redan är redo att logga in på offrets person nr. Fattar inte att dom fixar detta så att det inte går så lätt att lura.