J-A Klarna!

[DePhaz]

Låt mig börja denna tråd med att berätta om en affär vilken jag i förra veckan försökte göra över internet. Det är ju så modernt att göra inköp över internet. Än mer modernt är det att köpa spel vilka inte levereras fysiskt (läs: på någon form av lagringsmedia) utan som laddas ner från nätet. För att kunna ladda ner spelet behövs en kod vilken man kan köpa hos någon e-handlare och som levereras via e-post. Så långt är världen i ordning.

 

Hade siktat in mig på en expansion till ett spel hos en svensk e-handlare. Visserligen var det en "bundle" med två andra paket men låt gå för det. Jag hade i förväg hört mig för om det var möjligt att handla mot faktura och fått svaret att så var möjligt. Bra. Det fanns inga fler koder på lager (hur det nu är möjligt) men OK, jag kan väl beställa ändå och se om företaget bakom spelet, i det här fallet Maxis/Electronic Arts, skickar fler. Jag betalar ju trots allt inte förrän jag fått något. Detta är fördelen med en faktura. 

 

Så jag lade en beställning med ett värde på sammanlagt 488 kr sek. Eller rättare sagt, jag Försökte lägga en beställning. Just vid godkännandet av köpet kom det fram en ruta där jag avkrävdes Mobilt Bank ID för att få tillåtelse att handla mot faktura. Jag HAR inget Bank ID och VILL inte heller besitta något sådant. Denna nymodighet vilken beskrivs som allt från botmedel för nageltrång till frambringare av världsfred och motmedel mot global uppvärminging och jag vet inte vad MEN som fyller hyllmeter hos Polismyndigheterna i form av bedrägeriärenden. 

 

Jag vet att Klarna inte har någon e-post men jag lyckades hitta en adress på nätet och denna skulle visa sig fungera. Jodå, det var fullt möjligt att begära ett Bank ID "I de fall där det behövs extra säkerhet". Vänta, vad nu?! Så om jag önskar beställa en kod utan att någon sådan inte finns i lager så behövs det "Extra säkerhet"?? Vem försöker jag blåsa om inte mig själv? Jag hävdar att jag har betalat dyrare saker än så här via faktura UTAN att behöva uppge bank ID. Bilar, resor, värmepumpar, etcPP. Då var jag betrodd, men INTE när jag önskar beställa en kod för 488kr sek. Vad in i...!!! 

 

Klarna står som betalningsmottagare för ett flertal, om inte de flesta, e-handels firmor i detta land och även utomlands. Bland annat står de som betalningsmottagare för Wish.com där jag brukar köpa billiga saker från Kina. Deras kundtjänst kunde inte redogöra för om det skulle komma att införas något trams...,jag menar, krav på bank ID men bad mig försiktigt att ändra mitt betalsätt. Jodå, jag har Mastercard men jag vill inte använda det i onödan. Och jag är kund hos dem och inte AliX för att jag får lov att betala mot faktura. Om jag inte får det så kan jag lika gärna stänga av mitt konto. Men vi behöver inte gå så långt som till Kina. Inom rikets gränser handlar jag en del också och hur ska jag kunna veta i vilka fall det krävs "Extra säkerhet" eller ej? Svar: Det kan jag ej. Jag är i det fallet utlämnad till Klarnas godtycke! Jodå, jag har talat om för dem vad jag tycker. Ville bara avreagera mig i denna tråd då jag nu åtnjuter möjligheten. Dessutom har jag då möjligheten att ta en nypa luft och gå vidare utan något som ligger och gnager på mitt humör.

[Monshi]

Varför denna vägran av bankid? Det står dig  fritt men är en stark del i den säkerhet som finns på nätet. Rätt hanterat är det en stark identifikation av dig.

Det blir även en försäkring för bolaget som säljer, med en identitet de kan lita på kan de tro på kunden att verkligen är du. Det är en del av dagens utveckling, penetrationen med bankid är stor i Sverige och det är även att kunder ser det som att om bankid används är det nog säkrare sida, säkrare att handla från den.

Nu ska sägas, Klarna ger jag inte många poäng till, de litar jag inte helt på.

 

Bedrägerier förekommer hela tiden, bankid är ingen försäkring mot det och inte heller orsaken. Orsaken är folks okunnighet om hur systemen fungerar.

 

[.M]

Det kan vara ganska hälsosamt att inte kasta sig över ny teknik, framförallt inte om det handlar om ens personuppgifter. Men bankid har funnits sedan 2003 och mobilt bankid sedan 2011 så det är ju en ganska mogen tjänst nu.

 

Med det sagt, man bör ha koll på att tjänsten man identifierar sig mot använder mobilt bankids qr-koder, det är nästan helt omöjligt för en bedragare att komma runt den detaljen, plus att det är ett krav för att bota nageltrång, men tyvärr så upplever jag att många tjänster har varit långsamma på att rulla ut den funktionen.

[jannejanne]

DePfaz skriver:

Klarna står som betalningsmottagare för ett flertal, om inte de flesta, e-handels firmor i detta land

 

Ett skäl till att jag numera internethandlar mest utomlands

Tyskland, Italien, England, USA, Kina

Jag väljer medvetet bort leverantörer som använder Klarna.

 

Jag har som jag ser det inte tid med att först beställa en vara över internet

och sedan ägna tid åt att kolla efter en faktura från Klarna.

Klarna Nej Tack !

 

Vad det gäller att legitimera sig med Bank-ID tycker jag det är ganska lustigt att "man" rekommenderas

att INTE legitimera sig med Bank-Id ifall någon ringer och ber en göra just detta

men däremot är det OK att legitimera sig med Bank-Id ifall man uppmanas

att på en hemsida att legitimera sig med Bank-Id.

 

Det skrivna budskapet på en hemsida ska alltså inte innebära några säkerhetsrisker.

Märkligt för mig.

 

Vad det gäller som .M skriver:

Men bankid har funnits sedan 2003 och mobilt bankid sedan 2011 så det är ju en ganska mogen tjänst nu.

 

Men i så fall borde väl Windows som introducerades 1985 kunna betraktas som

både moget och följaktligen säkert.

Men de regelbundna säkerhetsuppdateringarna av Windows visar ju att det finns inget

samband mellan mogen teknik och säker teknik.

Tvärtom, det kommer nya säkerhetshål med "uppdateringar".

 

Redigerad 6 augusti, 2019 av jannejanne

[DePhaz]

Jag är alltid en försiktig general när jag beställer varor över internet. Ett säkert sätt är just att betala mot faktura. Detta har alltid fungerat utan några som helst problem och att blanda in någon extra funktion i det är bara dumt. Speciellt som det inte framgick på sidan att faktura betalning krävde Bank ID. Något som kundtjänst hos den aktuella e-butiken inte heller påtalade. 

 

Jag är också en människa som ser det jag ser och hör det jag hör. Och det jag ser, hör och läser dag efter annan är just svarta rubriker om bedrägerier utförda med just Bank ID. Om du kommer över mitt Mastercard så är det ingen stor katastrof. Saldot är begränsat till 6000:- och senast vid första inköpet så får jag reda på det då jag erhåller ett meddelande på min mobiltelefon. Med ett Bank ID kan man, såvitt jag förstått saken, göra värre saker än så, exempelvis ta banklån eller sälja någons hus. Detta i kombination med det jag hört och sett gör mig ytterst skeptisk. Om någon önskar en extra säkerhet så finns det säkert bättre vägar att åstadkomma detta. Och som jag skrev är det mycket svårt för mig som konsument att veta när Bank ID kommer att krävas. Det stod inte på sidan utan först i det ögonblick få jag skulle godkänna köpet. 

[Mikael63]

Jag väljer i första hand webbutiker där jag kan betala med Klarna eller Svea.

Enkelt att betala direkt från mobilen när varan anlänt.

[ChristerE]

3 timmar sedan, skrev jannejanne:

Vad det gäller att legitimera sig med Bank-ID tycker jag det är ganska lustigt att "man" rekommenderas

att INTE legitimera sig med Bank-Id ifall någon ringer och ber en göra just detta

men däremot är det OK att legitimera sig med Bank-Id ifall man uppmanas

att på en hemsida att legitimera sig med Bank-Id.

 

Det skrivna budskapet på en hemsida ska alltså inte innebära några säkerhetsrisker.

Märkligt för mig.

 

En skillnad är att när någon ber dig logga in så har de förberett sig för att komma in när du loggar in. Att någon skulle "träffa rätt" utan att veta när du loggar in är osannolikt. Men jag tycker det är konstigt att det går att ta över när någon loggar in efter att man blivit ombedd att göra det, utan att man t ex uppgett några koder, en brist i tekniken.

"Det som händer när du blir ombedd att använda ditt BankID av en bedragare är att personen som ringt upp dig försöker logga in som dig på t.ex. din bank. Han eller hon har alltså fyllt i ditt personnummer på sin dator och försöker logga in via BankID på din bank. När det är dags att slå koden så ber han eller hon dig att öppna BankID-appen på din telefon eller att använda din bankdosa och bekräfta din identitet. När du gjort detta så har bedragaren blivit inloggad, som dig, på din bank."

https://henriksteknikhjalp.se/guider/skydda-dig-mot-bankid-bedragerier/

Sen är det helt galet att t ex bankanställda ber en logga in, trots all information om att aldrig logga in när någon ber dig göra det.
https://pcforalla.idg.se/2.1054/1.719686/martin-appel-stoppa-missbruket-av-bank-id

"Logga aldrig in på Internet- eller Mobilbanken och använd aldrig kortläsare eller Mobilt BankID på uppmaning av någon som kontaktar dig."
https://www.nordea.se/privat/kundservice/sakerhet-och-bedrageri.html

 

[Mikael63]

Jag har faktiskt loggat in med mobilt bankid vid telefonsamtal med min bank.

Då var det JAG som ringde och frågade varför mitt bankkort var spärrat. På enbart personnumret kunde banktjänstemannen se vissa uppgifter, verifiera det jag sa, "har nyss använt det hos xxx", och tyckte själv att det, med de uppgifterna, var knepigt att kortet spärrats. Med hjälp av verifiering m.h.a. bankid fixades ett nytt kort på direkten. Detta medan jag satt i bilen på Ica-parkeringen och väntade.

Smidigt!

[Monshi]

Även jag har haft samtal med en försäkringsfirma som för att identifiera att det är jag bad mig ta fram bankid. Då tittar man givetvis på att det är de man vet att man ska prata med som står som namn på det man signerar på.

Det gäller att ha hjärnan med sig.

[jannejanne]

CristerE skriver

"En skillnad är att när någon ber dig logga in så har de förberett sig för att komma in när du loggar in. Att någon skulle "träffa rätt" utan att veta när du loggar in är osannolikt. Men jag tycker det är konstigt att det går att ta över när någon loggar in efter att man blivit ombedd att göra det, utan att man t ex uppgett några koder, en brist i tekniken.

 

Exempel: Jag går in på en hemsida för att köpa något. Jag skriver in namn, adress och email. Det räcker med email för att Klarna ska kunna fylla i övriga uppgifter. Och varför skulle inte en bedragare klara av det. Inklusive skriva datorprogram som loggar in på min bank. Vilket jag bekräftar med mitt Bank-Id.

 

Vad det gäller de som ringer upp och ber folk legitimera sig med Bank-Id så grundar sig bedrägeriet

på att "Skurken" vet vem hen ringer upp.

Den som enbart använder mobil med oregistrerat kontantkort

är alltså helt säker från bedragare, säljare och rena skojare

(min beteckning på typ Phonera s, 0700 s, med flera säljföretag. Försäljningen sker ju alltid av UE, pga svensk lagstiftning som gör UE bra att använda)

Vilket jag märkte när jag sade upp mit fasta abonnemang hos Telia och bara behöll oregistrerade kontantkortsmobiler.

Blev av med alla sådan här samtal.

Medan min särbo med mobiltelefonabbonemang hemsöks av säljare.

 

Vad det gäller citat:

Sen är det helt galet att t ex bankanställda ber en logga in, trots all information om att aldrig logga in när någon ber dig göra det.

 

Så säger det en hel del om säkerhetstänket på Nordea.

Banken verkar inte tänka alls.....

 

 

Redigerad 7 augusti, 2019 av jannejanne

[DePhaz]

Så hur slutade denna historia då? Jo, jag fick i vart fall gehör för mina synpunkter. Jag kanske vann slaget men förlorade antagligen kriget. Men för stunden känns det bättre. Men vi tar det i "kriminologisk" ordning.

 

Efter debaclet med spelkoden för 488:- så började jag bråka med Klarna på en uppnosad e-mail adress (officiellt vill inte klarna att man mailar dem så det finns inga kontaktuppgifter på hemsidan utöver telefon och chat). De lovade att ta mina synpunkter vidare vilket jag inte riktigt vågar tro på men som jag i vart fall då tolkade possitivt. Då min gräsklippare har rostat sönder så behövde jag en ny och började leta. Hittade en ny av ett välkänt kvalitets märke på en svensk hemsida och den var inte SÅ dyr men kostade ändå ett högt fyr-siffrigt belopp. Då firman använde Klarna checkout så förhörde jag mig om det krävdes Bank ID för att handla där. Fick till svar att det såklart kunde förekomma men att det skulle gå fortare att göra en provbeställning än att skicka mail. sant. LAde en beställning och se, det gick alldeles förträffligt att handla denna dyra maskin UTAN Bank ID. ? 1-0 till sydhalland. (Kreditprövning verkar dock ha gjorts men det är ju ett standardförfarande).

 

Wish kunde inte svara på huruvida det behövdes något Bank ID eller ej så jag gjorde en "provbeställning" på två olika produkter. Detta köp måste jag bekräfta med Personnummer, inte Bank ID! 2-0 till sydhalland! ?? Det fungerar ju att handla på klarna faktura UTAN Bank ID så jag förstår inte varför de skulle bråka från början. Var det bara för att inte varan fanns i lager eller var det butiken som satte sig på tvären? I vart fall har den aktuella e-butiken inte hört av sig sedan jag lovade att inte göra affärer med dem igen.