Om Fotosidans grupp Cityscapes och mycket annat.
Varning för fejkad Bank-ID uppmaning
Igår kväll satt jag och redigerade bilder till det som skulle blivit dagens blogg. Då slocknade datorn, en tämligen ny Apple M1. Sen jag fått igång den kom den vanliga uppmaningen att logga in på Teams men också denna. Eftersom jag varit med om detta förut tog jag en skärmdump, här beskuren till bedragarnas centrala budskap:
Samtidigt kom ett uppföljningsbudskap, se denna dump:
Jag hade alltså varit med om detta förut. Då ringde jag banken. Fejk sa banken, KLICKA INTE VIDARE
För övrigt verkar ditt Bank-ID vara i gott skick.
Idag träffade jag en professionell dataskyddsföretagare på lunchen. Detta måste vara fejk sa han.
Riktiga Bank-ID företag går ALDRIG ut på det här sättet. KLICKA INTE VIDARE!
Inlagt 2022-09-26 18:00 |
Läst 2136 ggr. |
Permalink
Och då man nyss fått en datorkrasch är man redan ur balans och lättare att lura.
Undrar vilken väg kaparna använde. Jag använde Affinity med plugin DxO Nik Collection då detta hände. Jag är missnöjd med DxO. Pluginen är köpt och betald (och var jättesvår att få att fungera) men DxO ger sig inte, dom vill att jag ska uppgradera. Jag får klicka bort deras uppmaning en gång om dan. Det stör mig att dom kommer åt programmet nu sen jag köpt det,. Ska kolla bland cookies om det finns nåt där att radera.
Har inget virusprogram sen jag bytte till Mac. Ska kolla med kompisen som är proffs på detta.
Mvh Christina
Under årens lopp har det varit Nigeriabrev, taffligt hopklistrade av nån stackars jävel där nere som jobbat åt dom kriminella. Numera en hel del telefonbedragare,. Man hör hur dom sitter i ett slavhav och vet att om man nappar så kopplar dom över till ett riktigt proffs som kan lura vem som helst, åtminstone den som är ur balans.
Hörde på radion en polis som blivit lurad fast hon satt bredvid en kompis som försökte få henne ur bubblan.
Proffsigt utfört och lätt att gå på. Är det inte så att ett riktigt meddelande om uppdatering av bank-ID får man när man defakto har loggat in på sin bank?
Man ska ju alltid logga in själv, inte via nån länk utan knappa in rätt adress manuellt själv. Jag brukar ringa. Handelsbanken har helt okej kundservice per telefon med tålmodiga människor som det går att kommunicera med.
Förr var det bättre. Jag gick in på deras kontor i Klintehamn och så sa dom hej Måns, vad kan vi hjälpa till med idag?
Jag har kvar BankID på datorn, med en sån där dosa som kan användas med eller utan sladd.
I praktiken använder jag mest mobilt BankID som funkar mycket bättre men gillar att ha backup på alla viktiga grejer.
Det kanske är så att du borde gå till din banks internetbank och ladda ner just en ny version av bankid på fil eller bankid på kort.
Jag säger inte att du ska, bara att det faktiskt skulle kunna finnas en anledning...
(Meddelandet som ligger bakom i första bilden lär bli om man inte har BankID på fil och har sin kortläsare och kort urkopplad. Det blir som att ha appen för mobilt BankID installerad på sin telefon utan att ha skapat ett.)
Varken bank eller det företag banken anlitar gör på det sättet. Banken varnar ju ständigt att man inte ska klicka på skumma länkar.
@ Dan: Jag klickade inte! Och i går kväll samma sak. Fast datorn stängdes inte av.
Den länkar numera till install.bankid.com (förut tror jag de hade både drivrutinen till dosan och programmet direkt på sin hemsida) och jag gissar att det ser ut som i din andra skärmdump. Dock kan jag inte se efter, för jag sitter med en surfplatta vilket sidan känner av och hänvisar till appbutikerna.
*Meny —> Digitala tjänster —> BankID på kort —> Länk till Installera BankID-programmet-sidan
Och återigen, det är inte själva BankID:t utan programmet på datorn meddelandet avser. Därför menar jag att du borde pröva att uppdatera via betrodd kanal* och se om meddelandet slutar dyka upp, vilket är mitt grundtips. För att BankID på kort ska fungera behöver man drivrutin till dosan, BankID:s program och själva BankID-kortet som sätts i dosan. Så länge inte både kort och dosa är inkopplade så finns det ju inte heller något BankID ur datorns perspektiv. Är de ikopplade krävs ändå koden till kortet.
*Det är helt medvetet att jag inte har lagt in några klickbara länkar i mina svar, utan bara hänvisat till bankens hemsida och senast skrivit vägen till relevant sida därstädes. Att bara kopiera och klistra in länken hade varit enklare.
(Även för BankID på fil är programmet och BankID:t inte samma sak, men har man på fil så lagrar programmet ett sorts certifikat på datorn. Har man mobilt BankID blir det liknande, dvs man kan radera BankID:t, men det gör inte att appen i sig försvinner.)
Går du till bankid's supportsidor så kan du läsa:
" Måste BankID säkerhetsprogram/-app uppdateras?
Ja, det måste uppdateras när det finns nya versioner. Detta sköts automatiskt och det enda du som användare behöver göra är att i förekommande fall svara ja på frågan om du vill uppdatera programmet/-appen."
Så du kommer att få leva med den där varningen tills du väljer att uppdatera, eller avinstallerar. Men om du nu alltid använder mobila bankid't i stället för bankid på kort/fil: avinstallera programmet...
B)
Sen jag pratat både med min bank och ett proffs i dataskyddsbranschen är jag tämligen säker på att det här är ett angrepp. Allt ser autentiskt ut! Men varken banken eller dess leverantörer skickar någonsin ut meddelanden på det här sättet och inte heller meddelanden där man kan klicka vidare.
För övrigt kollade min bank att mitt Bank-ID verkade helt okej.
De där meddelanden kommer du får dras med tills du uppdaterar eller avinstallerar programmet ;)
Jag tror det är en attack. Allt ser ju HELT förtroendeingivande ut, men inget seriöst ID-företag tar kontakt på det här sättet, installerar grejer som stänger av ens dator, eller som igår loggade ut mig från alla mina flikar på Firefox.
I går totalrensade jag alla kakor, det fanns 3 från dom som kallar sig bankid.com, samt allt cacheminne. Idag har det varit lugnt.
Jag har följt diskussionerna i denna din blogg med olika åsikter om vad meddelandet är och hur du ska göra. Jag är inte alls särskilt tekniskt kunnig men - eller kanske just därför - är jag alltid försiktig i överkant gällande sådant jag inte med säkerhet vet och kan. Vill bara berätta följande:
Jag har bank-ID endast på min stationära dator (har ingen smartphone och därmed inget mobilt bank-ID). I april i år hade mitt bank-ID gått ut och nytt behövdes. Jag ordnade det via min bank (via nätet, förstås) och fick ett nytt som varar i två (2) år, precis som de förra har gjort.
Samtidigt som det nya bank-ID:et installerades uppdaterades säkerhetsprogrammet för detsamma. Att uppdatera just det programmet är inget jag har fått anmodan att göra de gånger jag har skaffat nytt bank-ID. Säkerhetsprogrammet har alltid uppdaterats med automatik när nya ID:et laddats ner i datorn.
Huruvida det förfarande är olika beroende på vilken bank man har, vet jag inget om. Bara att det har fungerat så för mig varje gång jag behövt förnya bank- ID.
Hälsningar Christina
Detta bara fortsätter i min dator. Kan ett seriöst företag ta sig in och poppa upp meddelanden och släcka ner de flikar jag använder eller som vid nåt tillfälle släcka ner hela datorn?
Jag trodde ju inte det men ska försöka ta reda på hur det ligger till.