Om Fotosidans grupp Cityscapes och mycket annat.

Attack med fejkad avsändare eller är allt OK?

Alltför ofta avbryts det jobb jag håller på med i datorn av ett pop-upmeddelande: "Din version av BankID-program är för gammal och behöver uppdateras."

Bloggade om detta för några dar sen: 

https://www.fotosidan.se/blogs/manshagberg/varning-for-fejkad-bank-id-uppmaning.htm

Jag klickade inte på länkarna utan ringde min bank. Fejk sa banken, klicka inte! Och kollade med en professionell IT-skyddsexpert jag är bekant med. Klicka inte sa han. Sen publicerade jag den bloggen.

Många tackade för varningen, men andra menade att det nog var ett korrekt meddelande och att mitt BankID behövde uppdateras. Vad är sanning? Det jag  uppfattar som attacker har fortsatt fast jag rensade bort alla cookies och allt cachat ur datorn.

Vad göra?

Finansiell ID-Teknik BID AB står i det finstilta längst ner på pop-upmeddelandet. Företaget finns i verkligheten och har nummer 08- 411 81 50. Jag ringde i morse. Tjejen i växeln vägrade koppla mig vidare till någon handläggare eftersom jag var privatperson. Men jag har en liten firma försökte jag. Nej, sa hon. Jag förklarade att jag förstod att hon som satt i växeln hade direktiv att följa, men vad skulle jag göra? Ringa VD eller skriva till styrelsens ordförande? Ring banken sa hon.

Jag ringde Handelsbankens IT-support och fick 3 helt olika råd:

1. Klicka inte!

2. Det kanske är virus, lämna in datorn på service på stan.

3. Meddelandet är kanske okej, testa!

Jag ville bli kopplad till Handelsbankens bedrägeriavdelning, den har en sån, men blev inte kopplad dit.

Sen fick jag tag på mitt eget kontor i Visby. En praktiskt lagd man sa att jag kunde avinstallera BankID-programmet i datorn och t v använda mitt mobila bankID. Han hade själv övergått till mobilt BankID. Om telefonen skulle skulle krångla skulle jag kunna ladda ner att nytt BankID-program till datorn. 

Hur avinstallera? Jag googlade och kom till bankIDs sajt.

På BankID:s sajt står

"Just nu förekommer det falska sms-utskick som ser ut att komma ifrån BankID. BankID skickar aldrig ut sms. Klicka inte på länken."

Gissningsvis skickar dom inte heller ut attacker med pop-upskärmar. Jag fortsätter tro att några vill komma åt mitt BankID-program för att sen komma vidare och komma åt alla miljardera Euro på mina konton. (Dom skulle bli besvikna.) Om jag vore Karl XII skulle jag peka i ett visst väderstreck, men jag är inte Karl XII.

Hur avinstallera? BankID har ett särskilt avinstallationsprogram, men det gäller bara Windows och ska användas ihop med bankens IT-support.

På Mac tar man bort BankID från Dock. Sen letar man reda på programmet. På min tämligen nya MacMini M1 hittade jag det under rubriker "Appar". Sen drar man det till papperskorgen.

Jag har gjort det, tagit bort alla cookies och all cache, tömt papperskorgen och startat om datorn ett par gånger. Får se om det hjälper.

Inlagt 2022-10-03 12:05 | Läst 660 ggr. | Permalink


(visas ej)

Nämn en färg i den svenska flaggan?
Vem och vad vågar vi lita på! :) ;) /B
Svar från Måns H 2022-10-03 16:52
Vad kan man lita på? Förr på Riksbankens sedlar, Hinc robur et securitas. Nu ska man lita på ettorna och nollorna på nätet. Dessvärre rätt gott om nollor där. Att Finansiell ID-Teknik BID AB vägrar ta emot felrapporter skapar inte trovärdighet.
syntax 2022-10-03 18:06
Ja det frågade ju redan Mikael Wiehhe: "...vem i hela världen kan man lita på?" Måste då bli Tomas Ledin (Ja, ja, ja, du kan lita på mig).

Förlåt, ni lade orden i mun på mig... :-D
Det är väl det säkraste du kunnat göra. Jag klickar inte på det som kommer utan går direkt till källan istället för att gå via en länk. Att ta bort programmet och ev installera det igen låter som en bra idé.
Svar från Måns H 2022-10-03 17:23
Tack Peter!

Ingen attack nu på flera timmar, så det kanske fungerar.

Men hur har dom kommit åt mina bank-ID uppgifter i min dator? Har dom skapat egen programvara som letar och letar eller har dom hämtat den från Finansiell ID-Teknik? Och i så fall hur?
pdahlen 2022-10-03 17:33
Jag tror ju att det är programmet själv som tycker att det ska uppdateras, och att det är detta företag ID teknik som har skapat programmet. Jag tror inte det är virus utan att ditt program anser att det ska uppdateras, men ett sätt är ju som du gjort att ta bort, då kan det ju inte längre klaga. De som gör programmen är nog helt skilt från banken så banken har ingen aning om hur detta programsnutt fungerar.
Svar från Måns H 2022-10-03 19:14
Hej igen Peter!

Du kan ju ha rätt, vad vet jag, men konstigt om dom gjort som du beskriver och samtidigt varnar för att klicka! Vilket dom gör på BankID:s hemsida. (BankID ägs av Finansiell ID-Teknik.)

Jag har otaliga gånger varit med om att den där dosan och programmet inte funkat. Men då var det jag som försökte använda dosan. Ibland kom felmeddelande, ibland kunde jag bara konstatera att det var fel nånstans. Då hjälpte Handelsbankens IT-stöd mig.

Mobilt BankID har funkat bra för mig. Fattar inte hur det funkar, senast idag ringde jag banken med min telefon med koppartrådsanslutning, en inspelad röst bad mig legitimera mig och mitt mobila BankID fungerade!
Dan J. 2022-10-03 19:45
De varnar för SMS-utskick, och något sådant kan jag inte läsa mig till att du fått...
Svar från Måns H 2022-10-03 22:07
@ Dan: Stämmer, men popupskärm är väl värre!
Tror att jag också fick ett sånt där 'popup' meddelande på min Imac dator någon gång i somras, att mitt installerade bank ID blivit för gammalt, vilket jag trodde kunde stämma.. Så jag provade det, och det fungerade inte längre så jag tog bort det! Jag använde det inte längre ändå, sen nått år tillbaks.. och eftersom jag går in via datorn till min bank men loggar in mig då via mobilens Bank ID (Iphone 12 med ansiktsigenkänning, det funkar fint..) Har inte installerat nån nyare version av bank ID på min Imac heller, har inte behövt det, och jag har inte fått nått mer 'popup' meddelande heller.. Så allt verkar lugnt för mig!
Hälsn!
Svar från Måns H 2022-10-03 21:33
Hej Jan!

Intressant info! Detta har alltså hållit på sen "i somras". Jag fick första för några veckor sen, men tog ingen skärmdump den gången.

Idag har jag alltså gjort likadant som du, d v s tagit bort BankID ur bordsdatorn. Jag hade tänkt ha kvar det som backup. Det kändes läskigt att inte ha nån backup till den lätt-tappade och ömtåliga mobilen med sitt pyttelilla batteri. Men handfaste bankmannen i Visby sa att jag kunde installera om programmet i datorn om det skulle behövas, och det utan mobilt BankID.

Tror inte att jag använt datorns BankID sen jag bytte till MacMini M1 för fyra månader sen. Det var så jädra jobbigt byte att jag bara gjorde det som behövdes akut. Hade gamla datorn parallellt ett bra tag.

Här om den pärsen:

https://www.fotosidan.se/blogs/manshagberg/byter-dator-katten-kraks.htm
ehrsa 2022-10-04 12:12
Tänkte också som du om att inte längre ha kvar bank ID på bordsdatorn.. men insåg att det måste jag ju kunna installera framöver 'då' när det ev. behövs! Det gick ju att göra det för ett par år sen när det installerades första gången! Det måste ju gå att göra likadant igen, nu när jag tagit bort det som blivit för 'gammalt'! Så bråttom är det sällan med mina bankhanteringar så jag måste ha en backup omedelbart tillgängligt! Har även ett bank ID på min bärbara 17 tums HP Windows dator, men det var längesedan jag testade det, det får jag nog prova framöver!
Hälsn!
ehrsa 2022-10-05 19:47
Testade mitt 'bank ID' idag som jag har på min Windows HP dator, det bank 'ID:et har jag inte använt sedan länge, kanske ett år eller lite mer..? Det verkade fungera och programmet upplyste mig om att det fungerar bara i 30 dagar till, så det programmet verkar vara på väg att bli för gammalt.. och då får det bli så, jag låter det 'självdö' eftersom jag inte använder det längre!
Hälsn!
Om du hade uppdaterat programmet från deras egen sida (som flera föreslog tidigare), hade problemet upphört. Avinstallera fungerar förstås också, men då kan du ju inte längre använda din kortläsare. Att program skickar upp notiser om uppdatering är inget konstigt alls.
Svar från Måns H 2022-10-03 22:03
Jag tycker att det varit värdefullt med din och andras allsidiga belysning här på Fotosidan! Och jag har ju faktiskt gjort ungefär som ni sagt, fast avinstallerat programmet helt och hållet.

Ändå är detta konstigt enligt min uppfattning. Inte kan väl ett seriöst företag skicka pop-upfönster som avbryter annat pågående arbete? Och som slår ut datorn eller andra inloggningar. Och framför allt att det fanns möjlighet att klicka direkt - det är ju just det de själva varnar för.

Jag har ju haft BankID på datorn i många år och aldrig råkat ut för detta förr. Om programmet inte funkade kom kanske nån felkod och så ringde jag banken.
Svar från Måns H 2022-10-10 20:40
Hej igen Anders m fl!

Min IT-skyddsbekant har nu kollat detta närmare. Totalt sett lutar han åt att meddelandet är legalt. Sen jag tog bort mitt Bank-Idprogram har ju dom här meddelandena upphört.

Samtidigt håller han med om att det är underligt att Bank-ID skickar meddelanden där man får möjlighet att klicka för att uppdatera. Dom varnar ju bestämt för att man ska klicka på såna här länkar.

Så Anders m fl, ni kan ha rätt men det är inte säkert!