57 314 läst · 1 872 svar
57k läst
1,9k svar
Bank-ID till allt möjligt - ogillar!
Jo och jag upplever att det är precis som SEB skriver om att vara "svårlurad".Fairlane skrev:
"Det allra viktigaste att veta är att SEB aldrig ringer sina kunder spontant och ber dem logga in eller lämna ut personliga uppgifter eller koder. Banken uppmanar att lägga på luren och ringa sin bank omgående om kunden har blivit utsatt för ett bedrägeriförsök."
https://sebgroup.com/sv/press/nyheter/2023/bli-svarlurad
Idag ringde Verisure mig och ville prata om mitt larm... det var uppenbart en säljare som ville kränga nya tjänster, och personen verifierade sig inte på något sätt mer än att säga att han ringde just från Verisure. Japp, det finns en kundrelation och det är faktiskt bara några veckor sedan jag tackade nej till en "utökning". Så man kan ju delvis säga att det finns ett ärende i närtid.
Så, diskutera detaljer om larmet eller ej? Låt oss samtala i små grupper och samlas här om 5 minuter igen?![Blinkar ;) ;)](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Så, diskutera detaljer om larmet eller ej? Låt oss samtala i små grupper och samlas här om 5 minuter igen?
En anekdot som inte har ett dugg med BankID att göra, men som sätter fingret på hur människor fungerar när det kommer till säkerhet och hur man tänker kring det. Just detta exempel är jobb-relaterat.
Vi hade relativt standard spamfilter, men givetvis händer det lite då och då att det kommer igenom saker som är scam. Märkligt nog var det en inte oansenlig mängd som såg ut att komma just från Microsoft, vars tjänster vi använde, som tog sig igenom filtret.
Alla visste detta och alla markerade som spam.
Jag drev ett projekt att migrera från on-prem till o365, alltså Microsofts molntjänst. Det var ett arbets om pågick under en längre tid, där vi hade löpande utbildning och infopunkter på veckomötena. Dagen "moln" var här och bytet gick smidigt och utan problem.
Dagen efter ringer en kollega och är lite uppstressad, han inser att han gjort något dumt, han fick en länk till ett dokument i Microsoft o365 och han klickade på länken och, japp, fick upp en dialogruta för att logga in - eftersom vi precis bytt tjänst tänkte han inte mer på det, utan loggade in.
Han hade fått identiska eller snarlika mail under säkert ett år, men just denna dagen, i kombination med att det "passade in" i var vi gjort och att han var lite stressad.
Tack vara att han reagerade snabbt hann de inte göra mycket med hans inloggning, men min poäng är att du kan skjuta ut 100 försök och det räcker att ett lyckas. Kan du dessutom hitta personer som har en rimlig anledning att förvänta sig en kontakt, efter att personens make/maka har gått bort, i samband med ett köp eller försäljning av en fastighet etc, ja, då har man redan sänkt garden.
Vi hade relativt standard spamfilter, men givetvis händer det lite då och då att det kommer igenom saker som är scam. Märkligt nog var det en inte oansenlig mängd som såg ut att komma just från Microsoft, vars tjänster vi använde, som tog sig igenom filtret.
Alla visste detta och alla markerade som spam.
Jag drev ett projekt att migrera från on-prem till o365, alltså Microsofts molntjänst. Det var ett arbets om pågick under en längre tid, där vi hade löpande utbildning och infopunkter på veckomötena. Dagen "moln" var här och bytet gick smidigt och utan problem.
Dagen efter ringer en kollega och är lite uppstressad, han inser att han gjort något dumt, han fick en länk till ett dokument i Microsoft o365 och han klickade på länken och, japp, fick upp en dialogruta för att logga in - eftersom vi precis bytt tjänst tänkte han inte mer på det, utan loggade in.
Han hade fått identiska eller snarlika mail under säkert ett år, men just denna dagen, i kombination med att det "passade in" i var vi gjort och att han var lite stressad.
Tack vara att han reagerade snabbt hann de inte göra mycket med hans inloggning, men min poäng är att du kan skjuta ut 100 försök och det räcker att ett lyckas. Kan du dessutom hitta personer som har en rimlig anledning att förvänta sig en kontakt, efter att personens make/maka har gått bort, i samband med ett köp eller försäljning av en fastighet etc, ja, då har man redan sänkt garden.
![Fairlane](/forum/data/avatars/s/149/149294.jpg?1496437083)
Fairlane![Premium Premiumikon: Hand](/forum/styles/main/premium/1.png)
Medlem
· Stockholms Län
· 11 946 inlägg
Fairlane![Premium Premiumikon: Hand](/forum/styles/main/premium/1.png)
Medlem
- Stockholms Län
- 11 946 inlägg
Ja det är bra att man försöker lära ut hur man ska göra. Synd att man inte lyckas med att vara tydlig och konsekvent.P paralun skrev:Jo och jag upplever att det är precis som SEB skriver om att vara "svårlurad".
"Det allra viktigaste att veta är att SEB aldrig ringer sina kunder spontant och ber dem logga in eller lämna ut personliga uppgifter eller koder. Banken uppmanar att lägga på luren och ringa sin bank omgående om kunden har blivit utsatt för ett bedrägeriförsök."
[länk]
Banken ringer alltså inte spontant och ber om att man ska logga in. De kan alltså ringa och be om det, men inte spontant?
Och så längre ner på samma sida (min fetstilsmarkering):
Bli svårlurad – i korthet
- Lägg på om samtalet känns obekvämt, stressande eller konstigt.
- Lämna inte ut lösenord eller koder till någon. Logga inte in med din säkerhetsdosa eller e-legitimation (exempelvis BankID) på någon annans uppmaning.
- Banken ringer inte för att be dig logga in eller lämna ut personliga uppgifter.
Banken ringer inte dig för å be dig logga in.Fairlane skrev:
Ja det är bra att man försöker lära ut hur man ska göra. Synd att man inte lyckas med att vara tydlig och konsekvent.
Banken ringer alltså inte spontant och ber om att man ska logga in. De kan alltså ringa och be om det, men inte spontant?
Och så längre ner på samma sida (min fetstilsmarkering):
Bli svårlurad – i korthet
- Lägg på om samtalet känns obekvämt, stressande eller konstigt.
- Lämna inte ut lösenord eller koder till någon. Logga inte in med din säkerhetsdosa eller e-legitimation (exempelvis BankID) på någon annans uppmaning.
- Banken ringer inte för att be dig logga in eller lämna ut personliga uppgifter.
I SEB, dör jag ör kund, ringer de (efter jag ringt dem) å ber dig identifiera dig med dosan (Digipass?) som INTE är synonymt med å logga in. (Olika funktioner på dosan) Tror andra banker har samma förfaringssätt
Eller via mobilt bankID där det klart framkommer på skärm VEM du identifierar dig mot.
Det är ju lite märkligt, eftersom banken självklart berättar i vilket ärende de ringer. Känner man inte igen ärendet så är det självklart något skumt.Fairlane skrev:
Hur menar du att de skall veta vem de pratar med?
Då är det väl bara att meddela banken att du aldrig någonsin vill att de skall ringa dig?Fairlane skrev:
Hur skulle någon utomstående veta vad du har för ärenden på banken?Fairlane skrev:
När jag kopplar upp mig mot deras hemsida så kontrolleras med hjälp av certifikat att jag "pratar" med rätt mottagare. När jag ringer bankens nummer så har jag också en koll på vem jag talar med. När banken ringer mig som svar på att jag mailade tidigare i veckan är jag inte alls lika säker. Det är troligen banken, men osäkerheten är större.
Vi har väl helt olika erfarenheter, jag har aldrig varit med om att de ringt mig utan att jag har ett pågående ärende som jag själv initierat. Självklart säger de vilket ärende det är innan jag identifierar mig. Ingen annan än banken kan känna till ärendet.Fairlane skrev:
Men det är så de gör enligt min erfarenhet. Men då gör väl olika banker olika då…Fairlane skrev:
Om man är lite stressad kanske man misstolkar personen i andra änden och tror att "ärendet" är legitimt. Jag använder aldrig bankid på uppmaning av någon som har ringt upp mig. Utan undantag.Nissens skrev:
Ripleys regel är bra.
"It's the only way to be sure"
Om en bedragare får tag i dina kortuppgifter så kan den leka upp all kredit innan du kommer på det.P pmd skrev:
Det är på det viset svårare "att bli av med" "pengar" på ett vanligt debitkort om man bara har lite pengar där.
Det är lika "jobbigt" att fixa till det på båda. Typ inte alls. Varit med om det en gång för 10-15 års sen.
![Fairlane](/forum/data/avatars/s/149/149294.jpg?1496437083)
Fairlane![Premium Premiumikon: Hand](/forum/styles/main/premium/1.png)
Medlem
· Stockholms Län
· 11 946 inlägg
Fairlane![Premium Premiumikon: Hand](/forum/styles/main/premium/1.png)
Medlem
- Stockholms Län
- 11 946 inlägg
Z Zodde skrev:
Jag tror inte folk i allmänhet vet skillnaden mellan att logga in och att identifiera sig, liksom de inte vet skillnaden mellan att identifiera sig och att autentisera sig ...Z Zodde skrev:
Ja, det syns, men det är väl allmänt känt att många missar det? Det är väl märkligt att banken inte kan vara konsekvent i sina uttalanden?Z Zodde skrev: