Om Fotosidans grupp Cityscapes och mycket annat.

Varning för fejkad Bank-ID uppmaning

Igår kväll satt jag och redigerade bilder till det som skulle blivit dagens blogg. Då slocknade datorn, en tämligen ny Apple M1. Sen jag fått igång den kom den vanliga uppmaningen att logga in på Teams men också denna. Eftersom jag varit med om detta förut tog jag en skärmdump, här beskuren till bedragarnas centrala budskap:

Samtidigt kom ett uppföljningsbudskap, se denna dump:

Jag hade alltså varit med om detta förut. Då ringde jag banken. Fejk sa banken, KLICKA INTE VIDARE

För övrigt verkar ditt Bank-ID vara i gott skick.

Idag träffade jag en professionell dataskyddsföretagare på lunchen. Detta måste vara fejk sa han.

Riktiga Bank-ID företag går ALDRIG ut på det här sättet. KLICKA INTE VIDARE!

Inlagt 2022-09-26 18:00 | Läst 2156 ggr. | Permalink

"Tack för info! Proffsigt utfört och lätt att gå på. Är det inte så att ett riktigt meddelande om uppdatering av bank-ID får man när man defakto har loggat in på sin bank?"


(visas ej)

Vad heter Disneyfiguren Kalle A*** i efternamn?
Bra att du informerar om detta och tur att du är vaksam. Enormt tråkigt att det är så sårbart...
Svar från Måns H 2022-09-26 19:06
Verkligen illa med kapandet. Att dom lyckas stänga ner datorn skrämmer mig ännu mer. Jag trodde inte att en tämligen ny Apple M1skulle vara så åtkomlig.

Och då man nyss fått en datorkrasch är man redan ur balans och lättare att lura.
Konstigt att det kom efter att datorn slocknade, har du något virusprogram du kan scanna datorn med. Man måste vara allert, det kommer försök hela tiden
Svar från Måns H 2022-09-26 19:35
Det var knappast nån tillfällighet utan planerad attack.

Undrar vilken väg kaparna använde. Jag använde Affinity med plugin DxO Nik Collection då detta hände. Jag är missnöjd med DxO. Pluginen är köpt och betald (och var jättesvår att få att fungera) men DxO ger sig inte, dom vill att jag ska uppgradera. Jag får klicka bort deras uppmaning en gång om dan. Det stör mig att dom kommer åt programmet nu sen jag köpt det,. Ska kolla bland cookies om det finns nåt där att radera.

Har inget virusprogram sen jag bytte till Mac. Ska kolla med kompisen som är proffs på detta.
Tack för att du delar med dig av detta! Det finns alltför många som ägnar sig åt bedrägeri och försöker på alla upptänkliga sätt att komma åt uppgifter. Det är viktigt att vara misstänksam - gärna i överkant.
Mvh Christina
Svar från Måns H 2022-09-26 19:44
Bedrövligt att man ska vara misstänksam.

Under årens lopp har det varit Nigeriabrev, taffligt hopklistrade av nån stackars jävel där nere som jobbat åt dom kriminella. Numera en hel del telefonbedragare,. Man hör hur dom sitter i ett slavhav och vet att om man nappar så kopplar dom över till ett riktigt proffs som kan lura vem som helst, åtminstone den som är ur balans.

Hörde på radion en polis som blivit lurad fast hon satt bredvid en kompis som försökte få henne ur bubblan.
Tack för info!
Proffsigt utfört och lätt att gå på. Är det inte så att ett riktigt meddelande om uppdatering av bank-ID får man när man defakto har loggat in på sin bank?
Svar från Måns H 2022-09-26 19:50
Det där företaget som står längst ner finns i verkligheten och är rätt så stort. Kanske ska be dom titta på den här bloggen.

Man ska ju alltid logga in själv, inte via nån länk utan knappa in rätt adress manuellt själv. Jag brukar ringa. Handelsbanken har helt okej kundservice per telefon med tålmodiga människor som det går att kommunicera med.

Förr var det bättre. Jag gick in på deras kontor i Klintehamn och så sa dom hej Måns, vad kan vi hjälpa till med idag?
Bank id uppdaterar man väl via vanliga app store i telefonen. Ingen annanstans, och när man själv går in och kollar där om det behöver uppdateras.
Svar från Måns H 2022-09-26 21:12
Du gör säkert rätt!

Jag har kvar BankID på datorn, med en sån där dosa som kan användas med eller utan sladd.

I praktiken använder jag mest mobilt BankID som funkar mycket bättre men gillar att ha backup på alla viktiga grejer.
Jag är inte så säker på att det är fejk...? Du skriver själv i ett av kommentarssvaren att du ju har BankID på datorn, och vad meddelandena säger är att du behöver uppdatera bankid på fil eller bankid på kort.
Det kanske är så att du borde gå till din banks internetbank och ladda ner just en ny version av bankid på fil eller bankid på kort.
Jag säger inte att du ska, bara att det faktiskt skulle kunna finnas en anledning...
ztenlund 2022-09-26 22:57
Inte själva BankID:t, utan programmet som hör till det. Det finns helt klart ett riktigt sådant meddelande med den koden. Det går att gå in via SHB:s hemsida för att hämta ev ny version om man inte vet om meddelanden enligt ovan är äkta.

(Meddelandet som ligger bakom i första bilden lär bli om man inte har BankID på fil och har sin kortläsare och kort urkopplad. Det blir som att ha appen för mobilt BankID installerad på sin telefon utan att ha skapat ett.)
Svar från Måns H 2022-09-26 23:12
Det mesta ser övertygande ut, men uppmaningen "Starta nedladdningen nu" visar att det är fejk.

Varken bank eller det företag banken anlitar gör på det sättet. Banken varnar ju ständigt att man inte ska klicka på skumma länkar.
pdahlen 2022-09-27 05:45
Kom på nu att min fru fick ett liknade meddelande på sin dator (en PC) för kanske en månad sedan. Hon klickade inte på något här utan gick in via en iPad på banken för att kolla status på BankID och det var då minst ett år kvar innan det gick ut.
Dan J. 2022-09-27 06:43
Jag gissar ändå att din skärmkopia nr 2 kom efter att du klickat OK i skärmkopia nr 1. Att du helt enkelt behöver ladda ner en ny version av programmet. Men det är bara vad jag tror.
Svar från Måns H 2022-09-27 10:31
@ Peter: I går kväll fick jag samma meddelande igen. Det poppade upp mitt i nåt annat jag höll på med. Denna gången utan att stänga av datorn.

@ Dan: Jag klickade inte! Och i går kväll samma sak. Fast datorn stängdes inte av.
ztenlund 2022-09-27 10:46
Gå in manuellt via Handelsbankens hemsida* och uppdatera programmet då? Vad har du att förlora på det?

Den länkar numera till install.bankid.com (förut tror jag de hade både drivrutinen till dosan och programmet direkt på sin hemsida) och jag gissar att det ser ut som i din andra skärmdump. Dock kan jag inte se efter, för jag sitter med en surfplatta vilket sidan känner av och hänvisar till appbutikerna.

*Meny —> Digitala tjänster —> BankID på kort —> Länk till Installera BankID-programmet-sidan
Svar från Måns H 2022-09-27 10:51
@ Martin: Jag behöver inte ändra nåt! Både bankID i dosan och bankID i smartphonen är helt OK. Attacken är hittepå från nån illasinnad aktör.
ztenlund 2022-09-27 11:14
Ja, du skriver envist det, men det finns ett riktigt sådant meddelande varav följer att det mycket väl kan vara äkta och då lär ”attacken” fortsätta tills du avinstallerar eller uppdaterar programmet.

Och återigen, det är inte själva BankID:t utan programmet på datorn meddelandet avser. Därför menar jag att du borde pröva att uppdatera via betrodd kanal* och se om meddelandet slutar dyka upp, vilket är mitt grundtips. För att BankID på kort ska fungera behöver man drivrutin till dosan, BankID:s program och själva BankID-kortet som sätts i dosan. Så länge inte både kort och dosa är inkopplade så finns det ju inte heller något BankID ur datorns perspektiv. Är de ikopplade krävs ändå koden till kortet.

*Det är helt medvetet att jag inte har lagt in några klickbara länkar i mina svar, utan bara hänvisat till bankens hemsida och senast skrivit vägen till relevant sida därstädes. Att bara kopiera och klistra in länken hade varit enklare.
pdahlen 2022-09-27 13:52
Måns, kan du ha haft BankID på datorn med ett program där som du inte använder längre? Förr i världen innan mobilt BankID, så hade man en fil på datorn som man laddade ner. Det är kanske en sådant snutt som har väckts till liv. Jag vet att frun hade det på sin dator tidigare, men som hon inte använder längre. Det kan ju vara död från bankens sida, men datorn kanske vill försöka väcka liv i denna fil? Du borde väl ha något på MAC hur man hanterar lägga till/ta bort program där kanske du kan hitta någon med BankID. Är det en fil som du använder, så är det riskfritt att göra som Martin säger att uppdatera via banken, utan att klicka på några länkar
ztenlund 2022-09-27 14:14
BankID på fil och BankID på kort använder samma program, fast man behöver förstås inte drivrutinen till dosan som kopplas in via USB om man har BankID på fil. Handelsbanken tror jag aldrig har erbjudit BankID på fil (de gör det inte nu i vilket fall), men de gör det med BankID på kort. Detta kort med dosa fungerar antingen som BankID om man kopplar dosan till datorn eller som en lös inloggningsdosa som bara fungerar för själva banken. Vissa andra banker har dessa funktioner separerade på olika dosor.

(Även för BankID på fil är programmet och BankID:t inte samma sak, men har man på fil så lagrar programmet ett sorts certifikat på datorn. Har man mobilt BankID blir det liknande, dvs man kan radera BankID:t, men det gör inte att appen i sig försvinner.)
Dan J. 2022-09-28 20:31
Jag är mer och mer övertygad om att Martin och jag har rätt: du har en gammal version av programmet.

Går du till bankid's supportsidor så kan du läsa:

" Måste BankID säkerhetsprogram/-app uppdateras?
Ja, det måste uppdateras när det finns nya versioner. Detta sköts automatiskt och det enda du som användare behöver göra är att i förekommande fall svara ja på frågan om du vill uppdatera programmet/-appen."

Så du kommer att få leva med den där varningen tills du väljer att uppdatera, eller avinstallerar. Men om du nu alltid använder mobila bankid't i stället för bankid på kort/fil: avinstallera programmet...
Visst e det enkelt det här med nätet! :) ;)
B)
Svar från Måns H 2022-09-27 10:37
Och ju mer man klickar på desto enklare! :) ;)
Tack för info, det blir säkert en del som blir fattigare nu, bedragarna blir värre och värre.
Svar från Måns H 2022-09-28 10:33
Tack Stefan!

Sen jag pratat både med min bank och ett proffs i dataskyddsbranschen är jag tämligen säker på att det här är ett angrepp. Allt ser autentiskt ut! Men varken banken eller dess leverantörer skickar någonsin ut meddelanden på det här sättet och inte heller meddelanden där man kan klicka vidare.

För övrigt kollade min bank att mitt Bank-ID verkade helt okej.
Som andra redan skrivit är det bara fråga om en uppdatering av PROGRAMMET - inte själva Bank-ID:t

De där meddelanden kommer du får dras med tills du uppdaterar eller avinstallerar programmet ;)
Svar från Måns H 2022-10-01 18:31
Hej Anders!

Jag tror det är en attack. Allt ser ju HELT förtroendeingivande ut, men inget seriöst ID-företag tar kontakt på det här sättet, installerar grejer som stänger av ens dator, eller som igår loggade ut mig från alla mina flikar på Firefox.

I går totalrensade jag alla kakor, det fanns 3 från dom som kallar sig bankid.com, samt allt cacheminne. Idag har det varit lugnt.
Hej igen Måns,
Jag har följt diskussionerna i denna din blogg med olika åsikter om vad meddelandet är och hur du ska göra. Jag är inte alls särskilt tekniskt kunnig men - eller kanske just därför - är jag alltid försiktig i överkant gällande sådant jag inte med säkerhet vet och kan. Vill bara berätta följande:

Jag har bank-ID endast på min stationära dator (har ingen smartphone och därmed inget mobilt bank-ID). I april i år hade mitt bank-ID gått ut och nytt behövdes. Jag ordnade det via min bank (via nätet, förstås) och fick ett nytt som varar i två (2) år, precis som de förra har gjort.

Samtidigt som det nya bank-ID:et installerades uppdaterades säkerhetsprogrammet för detsamma. Att uppdatera just det programmet är inget jag har fått anmodan att göra de gånger jag har skaffat nytt bank-ID. Säkerhetsprogrammet har alltid uppdaterats med automatik när nya ID:et laddats ner i datorn.
Huruvida det förfarande är olika beroende på vilken bank man har, vet jag inget om. Bara att det har fungerat så för mig varje gång jag behövt förnya bank- ID.
Hälsningar Christina
Svar från Måns H 2022-10-02 10:56
Tack för info Christina!

Detta bara fortsätter i min dator. Kan ett seriöst företag ta sig in och poppa upp meddelanden och släcka ner de flikar jag använder eller som vid nåt tillfälle släcka ner hela datorn?

Jag trodde ju inte det men ska försöka ta reda på hur det ligger till.