Jag känner ingen oro och är nöjd. Så BankID fungerar bra för de flesta, det finns problem för vissa och det kan jag inte påverka/lösa.J JohanLun skrev:
Och hur tråkigt och ledsamt det är att skriva det, ogillar man det väldigt mycket så måste man ta eget beslut om när man vill använda det.
Jo men SvT och Uppdrag Granskning gjorde ju förtjänstfullt en reportageserie om hur ligorna arbetar.J JohanLun skrev:
"”Det har skett en beställning fem solpaneler till ett värde av 57 450 kronor via faktura som registrerats via bankID”. "
Sen det intressanta är då att man använde en kunnig hacker för att kunna spåra ligan och hur de arbetar.
Åtgärderna som nu bankerna genomför speglar väl det här.
Ett av reportagen. (alla reportage länkade)
https://www.svt.se/nyheter/granskning/ug/se-varningen-till-bedragaren-kasta-din-lur
Men här har det varit lögner och påståenden om att något beställts/köpts, vilket bara är en bluff och att man försöker lura någon att använda BankID för att "stoppa" oftast i flera steg och istället görs inloggning till internetbank. Skulle kunnat gjorts även med vanlig bankdosa och har gjorts enligt tidigare inlägg med inklippt artikel om det.P paralun skrev:
Jo men precis så här går ju många av bluffarna till. Sen anlitade då SvT/UG en kunnig hacker för att spåra och frågan ställdes ju varför inte svenska polisen inkl bankerna gör samma sak?A AndersS skrev:
Men nu kommer ju åtgärderna tidigare länkat.
Det beror nog till viss del på bankid:s avgifter, identifiering kostar nästan inget medans signering är betydligt dyrare. Å andra sidan så lär ju den som låter bli signering ha ett klart sämre bevisläge för att bevisa att en viss sak faktiskt skett.P pmd skrev:
Redigerat av moderator:
Problemet är ju inte att bankid är osäkert utan att folk inte fattar hur en telefon, sms och epost fungerar. Bara för att någon ringer och säger att de är från Microsoft, banken, Ikea eller vad det nu är så finns det ju ingen som helst anledning att tro på dem. Callerid, sms avsändare och epost avsändare är ju extremt enkelt att fejka om man vill det, till och med att sätta upp en lapp på anslagstavlan på ICA har ju högre trovärdighetA AndersS skrev:
Allt snack om att folks bankid blir kapade gör det ju bara lättare för dessa bedragare, de som blir lurade har ju skapat nytt bankid och gett bort det eller mer eller mindre frivilligt skickat iväg en massa pengar till någon de inte vet vem det är.
Men det innebär att jag måste ta ett eget ansvar över mitt eget liv.mnils skrev:Problemet är ju inte att bankid är osäkert utan att folk inte fattar hur en telefon, sms och epost fungerar. Bara för att någon ringer och säger att de är från Microsoft, banken, Ikea eller vad det nu är så finns det ju ingen som helst anledning att tro på dem. Callerid, sms avsändare och epost avsändare är ju extremt enkelt att fejka om man vill det, till och med att sätta upp en lapp på anslagstavlan på ICA har ju högre trovärdighet
Allt snack om att folks bankid blir kapade gör det ju bara lättare för dessa bedragare, de som blir lurade har ju skapat nytt bankid och gett bort det eller mer eller mindre frivilligt skickat iväg en massa pengar till någon de inte vet vem det är.
Redigerat:
Jag undrar om ett uppdelande i två appar, en för autentisering och en för signering verkligen skulle hjälpa någon enda som går på dessa blåsningar.
"Banken" ringer och säger att de ser konstig aktivitet på kundens kort eller konto och ber kunden autentisera sig för att "banken" ska kunna stoppa detta. Kunden autentiserar sig och sen knappar den trevliga personen från "banken lite på datorn" och ber kunden signera något "det behövs för att stoppa stölden" och kunden signerar såklart...
Kunden hade agerat likadant även med två olika appar tänker jag. Om banken ser märkliga transaktioner kan de givetvis blockera dessa utan kundens signatur, det tror jag alla förstår, men man gör tokigt när man är stressad. Lika tokigt kommer man agera med två separata appar tänker jag.
Resonemanget ovan tycker jag passar även för att man använder appen till för mycket (vilket jag inte anser att man gör). Man kommer bli lika stressad när någon ringer och säger att besparingen är på väg att stjälas.
"Banken" ringer och säger att de ser konstig aktivitet på kundens kort eller konto och ber kunden autentisera sig för att "banken" ska kunna stoppa detta. Kunden autentiserar sig och sen knappar den trevliga personen från "banken lite på datorn" och ber kunden signera något "det behövs för att stoppa stölden" och kunden signerar såklart...
Kunden hade agerat likadant även med två olika appar tänker jag. Om banken ser märkliga transaktioner kan de givetvis blockera dessa utan kundens signatur, det tror jag alla förstår, men man gör tokigt när man är stressad. Lika tokigt kommer man agera med två separata appar tänker jag.
Resonemanget ovan tycker jag passar även för att man använder appen till för mycket (vilket jag inte anser att man gör). Man kommer bli lika stressad när någon ringer och säger att besparingen är på väg att stjälas.
Där i ligger hela frågan.Fairlane skrev:
Om folk bara kunde fatta att:
Banken behöver inte din hjälp för att logga in på något konto, dom har full tillgång till alla dina konton utan dig och kan stoppa överföringar helt utan din inblandning.
Banken vet redan din pinkod till ditt kort, du fick den av dom.
Banken ringer aldrig aldrig och ber någon att logga in eller lämna ut några koder eller sådana saker.
Företag kan inte koppla någon vidare till "bankens säkerhetsavdelning".
https://www.handelsbanken.se/sv/pri...t/sakerhet-kring-dina-bankuppgifter/svarlurad
Det felet jag beskrev har funnits i deras exempel dvs att deras exempel-kod inte har korrekt gjord kontroll av att kunden inte är utsatt för en 'spoof' dvs bedragare-kontrollerad mellanhand.Bananskalare skrev:
Specifikt kontrollerades inte på ett korrekt att IP-adressen i anropet till företagets sida var samma som den som BankID såg.
Gamla IBM räknade en produkt som programvaran-MED-all-dokumentation (korrekt) så jo jag vill räkna exempelkod från BankID som del av deras produkt.
Har aldrig hänt mig eller någon jag känner.Alfredo skrev:
Vad säger banken när de ringer dig? Det räcker om du berättar om de senaste tio gångerna
OK.Nissens skrev:
Inser du inte hur löjlig du gör dig när du skriver något sådant? Precis alla här inser naturligtvis att det är helt orimligt att du skulle veta det du påstår här. Meningslöst trams anser jag!
Samtalet inleds oftast med "hej" eller någon liknande hälsningsfras. 😀
Jag pratar här inte om några kontroversiella eller konstiga saker men jag upplever numera frekvent att bankerna vill att olika typer av överenskommelser ska bekräftas men BankID i efterhand. Den typ av bekräftelse som för tio år sedan gjordes genom att papper skickades hem för påskrift görs numera ofta elektroniskt.
Det finns hur mycket helst att läsa, en länk till Swedbank och deras råd.
https://www.swedbank.se/bedrageri-o..._ban_artikel-svarlurad-webbinarium_C2-10_2413
https://www.swedbank.se/bedrageri-o..._ban_artikel-svarlurad-webbinarium_C2-10_2413
Det säger väl mer om dig än om mig tänker jag. Jag pratar med både vänner och kollegor om detta lite nu och då de senaste åren. Ingen av dem har blivit uppringd av banken på det viset. Däremot hade någras äldre släktingar blivit uppringda av scammers.
Jag ser ingen anledning till att de skulle ljuga om det.
Så, dina tråkiga ord faller tillbaka på dig själv. Det är mer sannolikt att du blivit utsatt för scammers utan att du begripit det. 😊
Om de ringer dig och ber om det så är du sannolikt utsatt för scammers. Banker ringer inte upp på det viset. Det trodde jag ”alla” hade koll på numera, men så är det alltså inte.