Bank-ID till allt möjligt - ogillar!

Dilato · 2 jun 12:06

Fairlane skrev:
Vi har väl inte sett att folk hämtat ut andra personers BankID?

Nja, det har hänt att när bedragaren väl lurat in sig på bankkontot har denne beställt ett nytt bankid till sin telefon.

En kvinna i Stockholm, som anmält sitt ärende till Allmänna reklamationsnämnden, blev i jakten på en lägenhet kontaktad av bedragare som låtsades ha en bostad att hyra ut. Bedragaren sa sig vilja göra en kreditupplysning av kvinnan, skickade en QR-kod som skapade ett nytt mobilt bank-id. Sedan länsades kvinnans konto på 250 000 kronor.

https://www.hemhyra.se/nyheter/sokt...a-250-000-bedragarna-har-hittat-flera-luckor/

Om det är sant att det är möjligt vet jag inte.

Bedragaren kan också öppna ett BankID i ditt namn och komma åt dina bankkonton och e-tjänster med hjälp av förfalskad legitimation.
https://www.minuc.se/id-stold/vad-ar-bankid

paralun · 2 jun 12:23

BirgitS skrev:
Vilket problem är det med bank-id idag som den högre nivån ska lösa?
Anser du att det är vanligt att personer hämtar ut bank-id som tillhör någon annan?

Du behöver inte tjata om något alla vet sen mycket länge och som dessutom är helt irrelevant för det du svarade på.

Jag är säker på att man måste upp till den högsta tillitsnivån för en e-legitimation för att stå rustade inför framtiden och som det ser ut idag så är nog det ett måste. Bankid är mycket bekvämt men klarar då inte den högsta tillitsnivån. Sen som jag tidigare skrivit så är det här då bara en viktig pusselbit med en e-legitimation.

Fairlane · 2 jun 12:31

P paralun skrev:
Jag är säker på att man måste upp till den högsta tillitsnivån för en e-legitimation för att stå rustade inför framtiden och som det ser ut idag så är nog det ett måste. Bankid är mycket bekvämt men klarar då inte den högsta tillitsnivån. Sen som jag tidigare skrivit så är det här då bara en viktig pusselbit med en e-legitimation.

Du är säker på att vi måste upp till högsta nivån, men kan inte förklara varför eller vilket problem du vill lösa med den delen...

paralun · 2 jun 12:35

Fairlane skrev:
Du är säker på att vi måste upp till högsta nivån, men kan inte förklara varför eller vilket problem du vill lösa med den delen...

Jo det krävs en längre skrivning för det och under kapitel 6 i propositionen så anges skälen.

6 Varför behövs en statlig e-legitimation?

https://www.regeringen.se/contentas...ganglig-statlig-e-legitimation-sou-202361.pdf

Fairlane · 2 jun 12:44

D Dilato skrev:
Nja, det har hänt att när bedragaren väl lurat in sig på bankkontot har denne beställt ett nytt bankid till sin telefon.

En kvinna i Stockholm, som anmält sitt ärende till Allmänna reklamationsnämnden, blev i jakten på en lägenhet kontaktad av bedragare som låtsades ha en bostad att hyra ut. Bedragaren sa sig vilja göra en kreditupplysning av kvinnan, skickade en QR-kod som skapade ett nytt mobilt bank-id. Sedan länsades kvinnans konto på 250 000 kronor.

[länk]

Om det är sant att det är möjligt vet jag inte.

Bedragaren kan också öppna ett BankID i ditt namn och komma åt dina bankkonton och e-tjänster med hjälp av förfalskad legitimation.
[länk]

Här har vi ett problem i beskrivningarna, förmodligen för att den som skrivit artikeln inte alls begriper vad som hänt. "skickade en QR-kod som skapade ett nytt mobilt bank-id" <-- Nej, verkligen inte. Det kan man glömma. Då vet man vare sig vad en QR-kod är eller hur man får ett nytt BankID. Exakt hur man får ut ett nytt mobilt BankID varierar från bank till bank, liksom vem som får skaffa ett mobilt BankID och hur många, det är upp till respektive bank. Dock kan jag garantera att ingen kan få ett mobilt BankID genom att skapa en QR-kod som någon annan scannar. Det krävs mer

Det är användaren som släpper in bedragaren på sitt bank-konto.

Det är svårare för en bedragare idag att skapa ett nytt BankID, än det var för 5 år sen, eller för 1 år sen, och skydden förbättras kontinuerligt. Att ta sig till en myndighet varje gång man byter telefon, skaffar en ny telefon, behöver ominstallera sin telefon eller liknande kan säkert vara vettigt för vissa, men knappast för alla. Jag skulle kunna tycka det är en bra inställning man skulle kunna slå på i sin Internetbank "Nytt mobilt BankID hämtas på bankkontor" och har man slagit på den inställningen så ska man endast kunna ändra det genom att gå till ett bankkontor. Jag skulle se till att mamma slog på den direkt, men skulle inte göra det själv.

djac · 2 jun 12:49

Den här diskussionen är väldigt värdefull, eftersom den är solklar och tydlig, någon ropar efter åtgärder i en fråga där hen helt saknar insikt, det finns uppenbarligen några här som har erfarenhet av området och ropen är helt offside.

Jag tycker alla ska ta en stund och fundera på om fler frågor på BH, eller i samhället i stort, riskerar att diskuteras på samma premisser.. (ledtråd, välj vilken aktuell fråga som helst)

AndersS · 2 jun 12:55

P paralun skrev:
Jag är säker på att man måste upp till den högsta tillitsnivån för en e-legitimation för att stå rustade inför framtiden och som det ser ut idag så är nog det ett måste. Bankid är mycket bekvämt men klarar då inte den högsta tillitsnivån. Sen som jag tidigare skrivit så är det här då bara en viktig pusselbit med en e-legitimation.

Blir säkert bra, statlig e-legitimation i framtiden för de som behöver och inte kan få någon annan, eller vill ha en statlig.
Och vi andra kan köra vidare med dagens utifrån behov och blir ett val till.👍

Inloggningsalternativ med e-legitimation som BankID, Freja eID+ och Foreign eID på Skatteverkets webbplats.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

Fairlane · 2 jun 12:55

P paralun skrev:
Jo det krävs en längre skrivning för det och under kapitel 6 i propositionen så anges skälen.

6 Varför behövs en statlig e-legitimation?

[länk]

Om du inte kan beskriva med egna ord blir det lätt så att man tolkar det som att du inte förstår.

Man ska inte blanda ihop behovet av en statlig e-legitimation med behovet av en legitimation med högsta tillitsnivå eller att det kommer lösa bedrägeriproblemen. Medlemsländerna ska anmäla en e-legitimation med högsta tillitsnivå, den kan vara statlig eller privat utfärdad.

Jag ser många bra skäl till att skapa en statlig e-legitimation, gärna med högsta tillitsnivå, men försöker hålla isär saker som inte hör ihop. Återigen, det är inte svagheter i utlämningen av BankID som är det stora problemet, utan släpper in folk till sina bankkonton. Det är inte låset i dörren som är problemet om folk öppnar dörren och släpper in obehöriga.

tergo · 2 jun 12:58

Fairlane skrev:
Jag skulle se till att mamma slog på den direkt, men skulle inte göra det själv.

plocka bort mammas telefon nr från hitta -merinfo och liknande ställe så är det betydligt mindre risk att hon råkar ut för bedragarna

paralun · 2 jun 13:07

Fairlane skrev:
Om du inte kan beskriva med egna ord blir det lätt så att man tolkar det som att du inte förstår.

Man ska inte blanda ihop behovet av en statlig e-legitimation med behovet av en legitimation med högsta tillitsnivå eller att det kommer lösa bedrägeriproblemen. Medlemsländerna ska anmäla en e-legitimation med högsta tillitsnivå, den kan vara statlig eller privat utfärdad.

Jag ser många bra skäl till att skapa en statlig e-legitimation, gärna med högsta tillitsnivå, men försöker hålla isär saker som inte hör ihop. Återigen, det är inte svagheter i utlämningen av BankID som är det stora problemet, utan släpper in folk till sina bankkonton. Det är inte låset i dörren som är problemet om folk öppnar dörren och släpper in obehöriga.

Jo nu är det väl övertydligt om man läser hela kapitel 6 att högsta tillitsnivå behövs för en säker legitimation.
Bankid är en kompromiss och ingen säker legitimation, nu och i framtiden.

Fairlane · 2 jun 13:20

T tergo skrev:
plocka bort mammas telefon nr från hitta -merinfo och liknande ställe så är det betydligt mindre risk att hon råkar ut för bedragarna

Redan gjort

Fairlane · 2 jun 13:21

P paralun skrev:
Jo nu är det väl övertydligt om man läser hela kapitel 6 att högsta tillitsnivå behövs för en säker legitimation.
Bankid är en kompromiss och ingen säker legitimation, nu och i framtiden.

Då har du helt missförstått det hela.
BankID är en mycket, mycket säker legitimation.

AndersS · 2 jun 14:13

P paralun skrev:
Jo nu är det väl övertydligt om man läser hela kapitel 6 att högsta tillitsnivå behövs för en säker legitimation.
Bankid är en kompromiss och ingen säker legitimation, nu och i framtiden.

Åter igen en feltolkning. Identifiering och nivå utvecklas/skapas utifrån vad som anses behövas. Sedan avgör de som köper eller ansluter sig om den är tillräcklig för sin verksamhet.
Du använder lite "märkliga" ord, inte illa menat, som genvägar, kompromiss, etc. Om man väljer nivå 2 eller nivå 3 så är det ett aktivt val utifrån vad som anses krävas.

JanneJanne123 · 2 jun 14:18

Fairlane skrev:
Här har vi ett problem i beskrivningarna, förmodligen för att den som skrivit artikeln inte alls begriper vad som hänt. "skickade en QR-kod som skapade ett nytt mobilt bank-id" <-- Nej, verkligen inte. Det kan man glömma. Då vet man vare sig vad en QR-kod är eller hur man får ett nytt BankID. Exakt hur man får ut ett nytt mobilt BankID varierar från bank till bank, liksom vem som får skaffa ett mobilt BankID och hur många, det är upp till respektive bank. Dock kan jag garantera att ingen kan få ett mobilt BankID genom att skapa en QR-kod som någon annan scannar. Det krävs mer

Det är användaren som släpper in bedragaren på sitt bank-konto.

Det är svårare för en bedragare idag att skapa ett nytt BankID, än det var för 5 år sen, eller för 1 år sen, och skydden förbättras kontinuerligt. Att ta sig till en myndighet varje gång man byter telefon, skaffar en ny telefon, behöver ominstallera sin telefon eller liknande kan säkert vara vettigt för vissa, men knappast för alla. Jag skulle kunna tycka det är en bra inställning man skulle kunna slå på i sin Internetbank "Nytt mobilt BankID hämtas på bankkontor" och har man slagit på den inställningen så ska man endast kunna ändra det genom att gå till ett bankkontor. Jag skulle se till att mamma slog på den direkt, men skulle inte göra det själv.

Sist jag plockade ut ett nytt BankID med hjälp av mitt gamla BankID behövde jag också skanna RFC-chippet i mitt pass. Hade jag inte haft möjlighet till det hade jag behövt beställa en engångskostnad som skulle komma med posten.

BankID har haft utmaningar tidigare med att det gick lite för lätt att plocka ut ett nytt id, men dessa är sedan länge borta. Där har BankID sig själva att skylla att de har fått ett dåligt rykte och den här tråden är ett exempel på att det är väldigt otydligt för många vad BankID faktiskt är.

Fairlane · 2 jun 15:08

Rostiga kedjelänkar fästa vid stolpe med plastbuntband och ett blankt hänglås.

Inloggade ser högupplösta bilder

Skapa konto

Gratis och tar endast 30 sekunder

Om vi ser e-legitimation som kedjan, tillitsnivån som hänglåset och människan får representeras av buntbandet så blir det väldigt klart, snudd på solklart (?) att vi måste byta ut hänglåset mot en nivå säkrare... 😉

Bank-ID till allt möjligt - ogillar!

Fairlane

Fairlane

Fairlane

Fairlane

djac

djac

Fairlane

Fairlane

Fairlane

Fairlane

Fairlane

Fairlane

JanneJanne123

JanneJanne123

Fairlane

Fairlane