Recension: Bedrägeriförsök?

Diskussion i 'Off Topic' startad av silverfang, 30 mar 2020.

  1. silverfang

    silverfang Adult Droid Medlem

    Blev medlem:
    29 apr 2013
    Inlägg:
    774
    Mottagna gillanden:
    397

    MINA ENHETER

    Tror att det går till så här. Dom har fått reda på personnummer samt vilken bank jag har. Skriver in personnummer och inloggning med bank id. Sedan swishar dom en symbolisk summa som dom sedan påstår skickat fel. Tanken är är att jag logga in på Swish se överföringen och när man klickar sedan på bank id så ligger inloggning redo för dom att logga in man slår in koden av bara farten i tron att det är till Swish (inte ofta jag läser vad man signar in när jag själv vet att jag slagit in mitt personnummer) och så har man gett dom acces till konto där dom kan länsa kontot till måltavla som sedan tar ut pengarna.
     
    FRS05 och Das Erdbeerkuchen gillar detta.
  2. gooner

    gooner Senior Droid Medlem

    Blev medlem:
    2 mar 2010
    Inlägg:
    1 553
    Mottagna gillanden:
    726
    Operatör:
    Tre

    MINA ENHETER

    Operatör:
    Tre
    Fast för signering krävs väl ytterligare en BankID-verifiering?
     
  3. frpl

    frpl Senior Droid Medlem

    Blev medlem:
    3 apr 2015
    Inlägg:
    1 018
    Mottagna gillanden:
    669

    MINA ENHETER

    Har också tänkt att det måste gå till på något liknande sätt. Men måste inte bedragaren då lyckas förmå offret att använda bank-id ytterligare en gång, när själva överföringen görs?
     
    Last edited: 31 mar 2020
  4. silverfang

    silverfang Adult Droid Medlem

    Blev medlem:
    29 apr 2013
    Inlägg:
    774
    Mottagna gillanden:
    397

    MINA ENHETER

    Jo det har du rätt i.
     
  5. silverfang

    silverfang Adult Droid Medlem

    Blev medlem:
    29 apr 2013
    Inlägg:
    774
    Mottagna gillanden:
    397

    MINA ENHETER

    Stämmer så är det. I princip kan dom va inne på kontot med inte få ut några pengar. Som sagt säkert jag som nojja upp mig igår. Men värt att tänka på
     
  6. Das Erdbeerkuchen

    Das Erdbeerkuchen Senior Droid Medlem

    Blev medlem:
    12 jun 2009
    Inlägg:
    1 037
    Mottagna gillanden:
    460

    MINA ENHETER

    Jag skulle tro att de ringer för att försöka snacka omkull offret och därmed signera flera gånger. Jämför med hur bedragarna har gjort tidigare år.
     
    bernard gillar detta.
  7. silverfang

    silverfang Adult Droid Medlem

    Blev medlem:
    29 apr 2013
    Inlägg:
    774
    Mottagna gillanden:
    397

    MINA ENHETER

    Ja så kan det vara han ringde minst 15 gånger. Många varningklockor som ringer. Som @bernard@bernard sa så ser man ju namnet till den man swishar
     
    Das Erdbeerkuchen gillar detta.
  8. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 568
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Ja, de ringer säkert upp igen efteråt och säger att det inte fungerade eller något, och ber personen att återigen bara "dubbelkolla lite snabbt".

    Det här är ju personer som bemästrat konsten "social ingenjörskonst" och låter säkert mycket uppriktiga och pålitliga.
     
    Das Erdbeerkuchen gillar detta.
  9. polar590

    polar590 Professional Droid Medlem

    Blev medlem:
    16 okt 2013
    Inlägg:
    3 400
    Mottagna gillanden:
    3 152

    MINA ENHETER

    Oj, här gäller det att vara på sin vakt
     
  10. Lasse58

    Lasse58 Senior Droid Medlem

    Blev medlem:
    6 apr 2010
    Inlägg:
    1 427
    Mottagna gillanden:
    703
    Operatör:
    Comviq Halebop
    Telefon:
    S23 Ultra 12/512

    MINA ENHETER

    Operatör:
    Comviq Halebop
    Telefon:
    S23 Ultra 12/512
    Ett annat alternativ, man ber dem bara swisha 9:- till för ett frimärke och postar en hundring ;)
     
    BrearedsDea, Puttesson och silverfang gillar detta.
  11. FRS05

    FRS05 Teen Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    364
    Mottagna gillanden:
    296

    MINA ENHETER

    De har ju redan kommit in på första inloggningen i din bank. När du försöker andra gången att logga in på swish så har de lagt till en betalning som går till dem. Du är inte uppmärksam igen utan godkänner en utbetalning från din bank istället för att godkänna inloggning på swish. Jag kan skicka dig en hundring och visa hur det går till:).
     
    bernard gillar detta.
  12. polar590

    polar590 Professional Droid Medlem

    Blev medlem:
    16 okt 2013
    Inlägg:
    3 400
    Mottagna gillanden:
    3 152

    MINA ENHETER

    Oj , jösses
     
  13. Toneloc

    Toneloc Professional Droid Medlem

    Blev medlem:
    6 sept 2009
    Inlägg:
    2 056
    Mottagna gillanden:
    307
    Operatör:
    Telia
    Telefon:
    Pixel 7 PRO

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    Pixel 7 PRO
    Telefon 2:
    Pixel 6a
    Telefon 3:
    Oneplus Nord CE
    Platta:
    Cube Talk 9X
    Platta 2:
    Motorola xoom
    Det är nog olika beroende på bank, på Swedbank måste man godkänna nya konton, antingen via koddosa eller utökat bank-id med engångskod.
     
  14. silverfang

    silverfang Adult Droid Medlem

    Blev medlem:
    29 apr 2013
    Inlägg:
    774
    Mottagna gillanden:
    397

    MINA ENHETER

    Wow då kanske det var ett bedrägeriförsök. Men hur kommer dom in i första hand?
     
  15. FRS05

    FRS05 Teen Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    364
    Mottagna gillanden:
    296

    MINA ENHETER

    Ja, att få fram någons personnummer är inte världens svåraste.
     
  16. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 362
    Mottagna gillanden:
    1 722

    MINA ENHETER

    Det finns en historik i Bank-ID-appen över alla inloggningar. Jag vet inte om den loggar "avbrutna inloggningar" också.

    Det är värt att undersöka om avbrutna inloggningar syns eller inte, jag ska kolla framöver, skriver svar isf, du får gärna undersöka om du har tid.

    Tänk bara på att det tar en liten stund innan en inloggning dyker upp i loggen, vänta 15 minuter eller något.
     
  17. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 362
    Mottagna gillanden:
    1 722

    MINA ENHETER

    I mitt tycke ett extremt osannolikt scenario. En användare som flera gånger underlåter att läsa texten han/hon godkänner förtjänar nästan att bli av med sina pengar. Banken skulle med rätta kunna kalla det "grov vårdslöshet" och vägra betala tillbaka pengar som försvunnit, misstänker jag.
    Det ska tilläggas att när man initierar Bank-ID från en app på sin telefon (t.ex. Swish eller bankens app) så är det appen som startar Bank-ID, och appen skickar samtidigt över all data som behövs för inloggningen till Bank-ID. Att Swish skickar över dig till Bank-ID och förmedlar all data som du ska godkänna den vägen, men Bank-ID då väljer att visa en helt annan inloggning än den Swish skickat över, t.ex. bedragarens inloggning från bankens webbsida, borde inte kunna hända. Det vore en teknisk miss av episka proportioner. Som jag redan nämnt i ett annat inlägg, Bank-ID verkar redan ha ett skydd mot flera inloggningar som startas samtidigt dessutom.

    Dessutom:
    Hur skulle dom få reda på vilken bank jag använder? Framgår inte offentligt nånstans. Enklaste sättet är väl att snoka i brevlådan efter bank-post tänker jag, men enda gången jag får post från min bank som tydligt är märkt med bankens namn är ett årsbesked gällande vissa fonder som inte kan skickas digitalt ännu, som kommer en gång per år... och min brevlåda går inte ens att snoka i till skillnad från en del andra.
    Har ni andra tankar, hur får bedragarna fram vilken bank offret har? Att gissa bank duger ju inte för en bedragare.

    Personnummer är ju offentligt, så det är en enkel bit som du säger. Har man konto hos t.ex. Ratsit får man fram alla personnummer med ett klick.

    Utökat Bank-ID, vad är det?

    Funktionen finns tror jag. I bank-id:s historik loggas både plats (stad och stadsdel) samt ip-adress för varje inloggning. Oklart exakt hur datan används dock, men något anti-bedrägerisyfte måste det vara enligt vad jag har läst någon gång.

    Beror på bank. Jag har dock inte stött på någon bank som inte kräver dubbla verifieringar för att flytta pengar. Andra får fylla i.

    Baserat på de scenarion jag hittills hört talas om, här i tråden och på annat håll, så skulle jag inte oroa mig alls. Vanlig vaksamhet räcker gott och väl. Är man det minsta tekniskt kunnig och vet ungefär hur Bank-ID fungerar (dvs är man en normal användare som är normalbegåvad) så är risken för denna typen av bedrägerier så gott som helt utesluten tycker jag. Att äldre och okunniga kan bli lurade, där har jag såklart viss förståelse, men de som kan hantera en smartphone borde ha vett nog att inte råka ut för den typen av bedrägerier som det talats om.
     
    Asawi gillar detta.
  18. Toneloc

    Toneloc Professional Droid Medlem

    Blev medlem:
    6 sept 2009
    Inlägg:
    2 056
    Mottagna gillanden:
    307
    Operatör:
    Telia
    Telefon:
    Pixel 7 PRO

    MINA ENHETER

    Operatör:
    Telia
    Telefon:
    Pixel 7 PRO
    Telefon 2:
    Pixel 6a
    Telefon 3:
    Oneplus Nord CE
    Platta:
    Cube Talk 9X
    Platta 2:
    Motorola xoom
  19. Asawi

    Asawi Android Apprentice Medlem

    Blev medlem:
    6 jul 2012
    Inlägg:
    4 433
    Mottagna gillanden:
    4 718
    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Xiaomi Mi11 Lite
    Platta:
    iPad Air 2 LTE
    Håller helhjärtat med!

    På Swedbank har jag för mig att detta måste aktiveras för att tex lägga till nya mottagare för betalning. Kräver några steg för aktivering och gäller bara just den enhet det aktiverats på.
    Alla banker har dock inte denna extra säkerhet.
     
  20. FRS05

    FRS05 Teen Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    364
    Mottagna gillanden:
    296

    MINA ENHETER

    Angående att få fram bank tillhörighet finns det väl ett ganska enkelt sätt. Sen kanske inte till vem som helst men i alla fall några. På app butiken finns ju 21000 kommentarer för exempelvis Swedbanks app. Där från folk som kommenterar appen och de kan man anta har banken. Sen kan man gå in på en banks Facebook. Där kolla kommentarer, likes osv. Så hade jag letat ut mina offer i alla fall.

    Sen går det att snoka runt lite på folks Facebook profil exempelvis för att kunna göra en trovärdig stöt.
     
    N6290 gillar detta.