PMD
Aktiv medlem
Ja, man smörar för offret och lurar det att släppa in bedragaren. Precis det jag skrev i inlägg #57 att man inte ska göra.Ja det kan jag och jag är förvånad över att du inte känner till detta . För oss som läser DN är detta välkänt redan sedan 2016 och DN har skrivit ett antal gånger om detta så du får väl prenumerera på DN du med så du blir bättre uppdaterad än du uppenbarligen är. Du har ju tidigare skrivit att du inte läser DN utan förlitar dig på nyheter på nätet. I det här fallet är dfet väl uppenbart att det inte har varit någon vidare metod.
1 dec 2016 skrev DN:
Ekonomi
"Varnar för bedrägeier med mobilt Bank ID" (och då ett exempel ett bedrägeri på hela 1,2 miljarder av någras pensionspengar.)
30 oktober 2017 var det dags igen:
Nordea varnar:
"Bedragare kapar ditt bank ID" och då skrev man följande:
"
EKONOMI
Nordea varnar: Bedragare kapar ditt bank-id
PUBLICERAD 2017-10-30
Foto: Jessica Gow/TT
Storbanken Nordea varnar sina kunder för bedragare som försöker kapa bank-id.
De som drabbas har ingen rätt till ersättning – eftersom man själv släpper in tjuven.
TTText
Genom att ringa upp kunder och utge sig för att komma från Nordea lyckas bedragarna få personer att signera något med mobilt bank-id. Därmed loggas bedragaren in i stället och får åtkomst till kontot.
(alltså precis som jag försökt förklara för både dig och andra (min anm.) men som jag uppenbarligen misslyckats med eftersom de flesta nog inte i sin vildaste fantasi kan tro att det här faktiskt funkat så illa som det gjort)
I Nordeas mobilapp förekommer nu en varning när man loggar in:
"Får du ett samtal från någon som utger sig ringa från Nordea, be att få ringa upp Nordea själv för att kontrollera om personen i fråga verkligen jobbar på Nordea."
– I fredags var det tillräckligt många fall för att vi skulle gå ut och varna våra kunder, säger Janina Pfalzer, pressekreterare på Nordea, och menar att fler banker har drabbats.
I flera fall har personer blivit av med pengar.
– Vi vill uppmärksamma våra kunder på att det förekommer, och för att det är så jobbigt för den som drabbas, säger Pfalzer.
Kunder som råkar illa ut har nämligen ingen rätt till ersättning – eftersom man själv släpper in tjuven.
Enligt polisen är det förhållandevis vanligt att folk går på bluffen eftersom den som blir uppringd inte har någon anledning att misstro personen i andra änden.
Telefonsamtal har i stort sett ersatt bluffmejlen där bedragaren uppgav sig vara från polisen eller banken, säger polisen Jan Olsson, chef på Nationellt bedrägericentrum, till Expressen.
Janina Pfalzer betonar att man rent generellt aldrig ska logga in någon annan med mobilt bank-id.
– Det är en personlig handling, säger hon." (slut citat)
OBS! Det är ju just denna tudelade inloggningsprocess som gjort dessa bedrägerier möjliga och det är alltså "by design". Det är helt enkelt ett system med ett stort säkerhetshål i som en del utnyttjat länge och väl innan bl.a. Nordea nu löst detta genom att vi nu får skanna av en QR-kod med mobilen på den datorskärm sessionen/inloggningen startade från.
På det sättet har man försökt säkerställa att att ingen utom kontoinnehavaren själv kan initiera en banksession genom att kortsluta dator och mobiltelefon så att dessa måste hanteras från exakt samma plats. Genom detta kan inte en session startas i någon annans ställe av någon annan än kontoinnehavaren.
Så skanna QR-koderna och var uppmärksamma på att siter som inte har denna funktion faktiskt kan kapas v utomstående om man inte ser upp.
Man ska inte göra så om man använder en bankdosa heller. Det sker fler bedrägerier med bankdosa än med bankid.
