Problem: Stulen mobil - upptäckt en rejäl säkerhetsbugg i Google Pay

Diskussion i 'Allmänt' startad av Millwad, 20 nov 2023.

  1. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Som rubriken lyder, jag blev bestulen på min lur förra veckan och som vilken annan rimlig människa så spärrade jag mitt bankkort (då Google Pay fanns på luren) och jag spärrade även mitt BankID som fanns på luren.

    Trots det har en transaktion på tusenlappen gjorts på mitt nya bankkort, som jag inte ens har nåtts av eller aktiverat för den delen, på min gamla mobil utan ett fungerande BankID.

    Ringde in till min bank och frågade hur detta ens är möjligt och då så fick jag höra att Google Pay har uppdaterat till mitt nya bankkort utan mitt godkännande eller någon som helst signering via BankID, och transaktionen har gjorts utan att jag ens har aktiverat kortet ifråga på min bank.

    I mina ögon så är detta en rejäl bugg som är helt orimlig hos en storbank. Vad tycker ni?
     
    Kristy och trjberg gillar detta.
  2. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 073
    Mottagna gillanden:
    17 580
    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G
    Telefon 2:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Det låter mycket märkligt tycker jag också. Du får ju ett helt nytt kortnummer och när man aktiverar Google Pay så har jag iallafall alltid behövt ange CVV koden, även på kort redan inlagda.
     
  3. polar590

    polar590 Professional Droid Medlem

    Blev medlem:
    16 okt 2013
    Inlägg:
    3 373
    Mottagna gillanden:
    3 130

    MINA ENHETER

    Ja,det måste ju vara någon fel,du har väl stoppat Google pay antar tag
     
  4. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Alltså Google Pay ska ju inte ens ha fungera alls på luren då BankID var bortplockat helt och att det gamla kortet ifråga var helt spärrat. Och det nya kortet har ju inte ens aktiverats alls till att börja med.

    Förstår inte alls hur Google Pay ska ha gått över till mitt nya bankkort utan någon som helst CVV-kod och utan att kortet har aktiverats eller nått mig alls.
     
  5. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 073
    Mottagna gillanden:
    17 580
    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G
    Telefon 2:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Jag förstår inte heller det. Du hade inte angett det nya kortnumret på ditt Google konto överhuvudtaget, förstår jag dig rätt då?
     
  6. polar590

    polar590 Professional Droid Medlem

    Blev medlem:
    16 okt 2013
    Inlägg:
    3 373
    Mottagna gillanden:
    3 130

    MINA ENHETER

    Väldigt märkligt, låter ju väldigt farligt om det är så
     
  7. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Jag hade inte gjort det, nej.
    Kortet finns endast oaktiverat registrerat på min bankapp just nu.
    Så på något bisarrt vis så har kortet automatiskt uppdaterats på Google Pay och utan ett fungerande BankID så har tjuven utan en CVV eller pin till kortet ifråga gjort en transaktion på 1000 kr på 7-eleven.
     
  8. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Verkligen.
    Är inte bekymrad över pengarna utan är mer förvånad över att detta ens har kunnat ske.
     
  9. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 073
    Mottagna gillanden:
    17 580
    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G
    Telefon 2:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Men om det är oaktiverat hos banken så är det ju ännu mer märkligt att det kunnat göra ett köp? Vad för bank är det vi pratar om?
     
    Kristy, katho och trjberg gillar detta.
  10. polar590

    polar590 Professional Droid Medlem

    Blev medlem:
    16 okt 2013
    Inlägg:
    3 373
    Mottagna gillanden:
    3 130

    MINA ENHETER

    Är det inte en risk att någon kan göra fler köp då?
     
  11. Leo83

    Leo83 Android Apprentice Medlem

    Blev medlem:
    5 jan 2012
    Inlägg:
    4 784
    Mottagna gillanden:
    4 841

    MINA ENHETER

    Precis, borde inte gå.
    I så fall är det mer troligt att det är det gamla kortet som är boven
     
  12. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Har varit i kontakt med min bank igen och dom har spärrat mitt nya kort och även plockat bort Google Pay helt så personen kan inte göra något mer. Så förhoppningsvis tar skiten slut här.
     
  13. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Det är inte det gamla kortet, det gamla kortet är spärrat sedan en vecka tillbaka och i min bank så står det att transaktionen har gjorts med det nya kortet.
     
  14. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Nordea.
    Precis, det är helt orimligt på alla sätt och en rejäl säkerhetsrisk att detta ens har kunnat ske.

    Fick höra i telefon att köpet har gjorts med Google Pay, och att Google Pay automatiskt har haft inställningen att uppdatera kortet till mitt nya kort. Men även det är helt orimligt då ingen CVV kod finns tillgänglig för tjuven samt att kortet i sig inte ens har aktiverats för köp än. Samt att mobilen saknade ett fungerande bankID.
     
    Kristy gillar detta.
  15. Leo83

    Leo83 Android Apprentice Medlem

    Blev medlem:
    5 jan 2012
    Inlägg:
    4 784
    Mottagna gillanden:
    4 841

    MINA ENHETER

    Det är därför jag misstänkte det gamla kortet.
    Borde vara tekniskt omöjligt att göra köp om kortet inte blivit aktiverat ännu.
     
  16. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 073
    Mottagna gillanden:
    17 580
    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G
    Telefon 2:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Vart finns denna inställning menar din bank? Hos Nordea eller hos Google? Jag har inte sett någon sån inställning hos Google iallafall.
    Precis. Låter extremt märkligt.
     
    trjberg gillar detta.
  17. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Hos Google Pay. Att det nya kortet oberoende det faktum att det inte var aktiverat har gått över till Google Pay, och att ett köp har gjorts där, trots att tjuven inte har haft tillgång till varken mitt BankID eller min pinkod.
     
  18. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Min tanke med. Finns ingen logik i det.
     
  19. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 073
    Mottagna gillanden:
    17 580
    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G
    Telefon 2:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Jag undrar då vart den "så kallade" inställningen finns, jag har då inte sett nån sån. Pin-koden för kortet behövs inte. Men jag håller med dig, allt låter väldigt märkligt bland annat just för att kortet inte ens är aktiverat.
     
    MultiMan gillar detta.
  20. Millwad

    Millwad Senior Droid Medlem

    Blev medlem:
    4 jan 2012
    Inlägg:
    1 829
    Mottagna gillanden:
    1 910
    Telefon:
    Pixel 6A

    MINA ENHETER

    Telefon:
    Pixel 6A
    Sorry, missade din fråga.
    Har ingen aning om var den s.k inställningen finns, den verkar dock vara förenad med en rejäl säkerhetsrisk.

    Menade mer att ett köp för första gången med ett nytt kort behöver göras genom att man trycker in sin pinkod. Det är så kortet aktiveras i butik med Nordea i alla fall.
     
  21. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 073
    Mottagna gillanden:
    17 580
    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Motorola Moto G54 5G
    Telefon 2:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Ja, jag kände inte ens till att det ska finnas en sån inställning. Har inte sett den någonstans.
    Ah, du menar så. Ja, det brukar vara så hos alla operatörer, trodde du menade att man behövde pin-koden till Google Pay my bad