57 314 läst · 1 872 svar
57k läst
1,9k svar
Bank-ID till allt möjligt - ogillar!
Nej, det tror jag inte går att göra icke-destruktivt. Möjligen om man har mycket speciella verktyg.Mikael_L skrev:
Blippfunktionen är helt enkelt avstängd av kortutgivaren.
Vetef-n hur det går till, jag tror att det är elektroniskt.
Jag gissar att det är en flagga i kortdatabasen som hindrar blipptransaktioner att släppas igenom.
Jamen om du går omkring med kortet måste du ändå använda RÖS-skydd.P pmd skrev:Nej, det tror jag inte går att göra icke-destruktivt. Möjligen om man har mycket speciella verktyg.
Blippfunktionen är helt enkelt avstängd av kortutgivaren.
Vetef-n hur det går till, jag tror att det är elektroniskt.
Jag gissar att det är en flagga i kortdatabasen som hindrar blipptransaktioner att släppas igenom.
Bara för att kortet är spärrat för funktionen att blippa så kan den som vill åt uppgifterna på dina kort fortfarande läsa av kortet.
Det är ju liksom inte så att någon går nära dig i rulltrappan och blippar ditt kort (det förutsätter ju att det blir en banktransaktion som är fullt spårbar) utan det är kortets data som de kan läsa ut.
Så nu är det nog dags för dig att börja använda ett skimningsskydd ändå.
För att reda ut potentialen för den typen av bedrägeri. Uppgifterna som du kan läsa av via ”blipp” är inte samma som används vid chip betalning. Det går inte att använd uppgifterna till något annat än just blipp betalningar.Mikael_L skrev:
Det finns beloppsgränser, så fort betalningen är över den gränsen krävs pin. Om kortutgivaren ser något konstigt aktiverad kravet på pin ändå.
Om du kopierar uppgifterna och fejkar en ”Blippning” kommer denna att gå igenom och debiteras ditt kort. Men om de försöker en gång till, kommer det inte att funka. Stulna blipp-uppgifter går bara att använda en gång. Det finns vissa undantag vid offline transaktioner, men då är det betalstället (affären etc) som accepterar risken och du går i princip automatiskt skadelös.
Det som går att göra är att använda en relä-attack och i realtid handla på det. Då kan flera transaktioner göras, men det är ganska krångligt så även om det är en känd attackvektor är den i princip inte utnyttjad. Samt Max upp till pin beloppsgränsen.
Om en förfrågan med pin inte fullföljs kommer alla kommande försök att kräva pin.
Det går alltså inte att stjäla några större summor denna vägen. Vilket också gör det till ett ganska ointressant bedrägeri för tjuvarna, i vart fall mer än som ett teoretiskt exempel.
Jo det kan ju vara bra men du blev väl då anmodad att kontrollera dina konton och transaktionerna efter samtalet och om något är felaktigt ringa upp banken igen inkl bankid eller pinkod legitimering?BirgitS skrev:Min bank ringde mig en gång helt spontant därför att de hade sett misstänkt aktivitet på mitt konto, flera avbrutna utbetalningar.
Inte skulle jag vilja få reda på det via snigelpost eller en inkorg i banken som det kan dröja innan jag kollar. Jag tycker det var utmärkt att de ringde mig. Men jag behövde inte använda Bankid etc.
Och överföringen av pengar är ordentligt dokumenterad i banktransaktionssystemet, så det hinner inte bli några stora belopp förrän den skyldige eller en målvakt är borta från fortsatta möjligheter.AndersPS skrev:
Precis. Systemet med att kräva pin gäller även på terminalen enligt någon obekräftad uppgift, men det är ju rimligt.Mikael_L skrev:
Blipp är ett ”säkert osäkert system” 👍
BirgitS
Medlem
· Stockholms län
· 39 350 inlägg
BirgitS
Medlem
- Stockholms län
- 39 350 inlägg
Ja, min telefon har en NFC-läsare och det jag kan läsa ut ur ett av mina kort ser inte ut att vara kopplat till vare sig kortnummer, utgångsdatum eller CVX2-kod. Inte på något uppenbart sätt, åtminstone.AndersPS skrev:
Pang. Där åkte du dit och loggade in bedragaren. Det är numera åtgärdat i BankID, men just detta rådet är grunden till att välkänt bedrägeri.P paralun skrev:
Sorry, hur mycket pengar blev du av med?
Det är det inte på något vis, däremot finns det exempelvis en lista över dina senaste transaktioner - det är en del av säkerhetssystemet. Lite knäppt att visa den typen av data, men det bidrar till säkerheten.P pmd skrev:
Transaktioner som du blippat (med det kortet). Det är en del av säkerhetsfunktioner för blipp.P pmd skrev:
Så inte transaktioner när du använder chip eller kortnummer, eller en mobilwallet.
Framgick inte riktigt i originalinlägget 😇
Allvetare
· Tullinge
· 5 929 inlägg
Hur många har fått sitt kort skimmat när du inte använder det? utan när det ligger i plånboken?
Jag vill inte höra om någons mosters kompis som hade hört talas om....
Om det stannar vid moster så är det okej.
Jag vill inte höra om någons mosters kompis som hade hört talas om....
Om det stannar vid moster så är det okej.