Just nu i M3-nätverket
Gå till innehåll

Rekommendera Poster

Jag funderar på säkerheten i BankId: Om någon skulle stressa mig att logga in med hjälp av bankid som jag har på mobiltelefonen. En inloggning på min bank skulle ge bedragaren tillgång till alla konton på den banken, det förstår jag. Men får bedragaren också tillgång till mina eventuella konton på andra banker? Skulle en inloggning på 1177 också ge tillgång till mina bankkonton.
Jag har skickat frågan till Myndigheten för Digitalisering, men de svarar inte på frågan. Hoppas någon kan ge mig ett klart besked.

Bästa hälsningar

Börje

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

De kan bara komma åt en bank åt gången. Dv.s. den inlogging som du gör gäller BARA för just den inloggningen och inte någon annanstans. MEN...... precis som du skriver. Stressa INTE. Ex de här swishbedrägerierna där någon ringer eller sms att man av misstag satt in pengar via swish på ditt konto och nu vill man att du ska betala tillbaka. LOGGA INTE in och kolla på ditt konto då. Det kan du göra senare under dagen. Tjatar de på dig så säg att du inte har tid nu.

Bedragaren har skaffat ditt personnummer och chansar eller vet vilken bank du använder. Denne startar då inloggningen och fyller i ditt personnummer och hoppas på att du ska logga in och titta på kontot. Om du gör det så är bedragaren före dig in i banken. Alltså LOGGA ALDRIG in på begäran via telefon. Motring banken först. Polisen ringer ALDRIG för att be dig logga in osv.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hur länge ligger en begäran om inloggning kvar?

Låt säga att någon illasinnad räknar ut att jag använder Klarna.

Mitt personnummer går att få fram på olika sätt.

Så de ser till att fixa en egen "sajt" (ja, det som behövs för detta) som heter typ klarnakortet.

De surfar in där beställer en pryl (som ju inte finns) går till kassan och betalar.

De uppger min adress, eller vilken som helst egentligen, och för att köpet ska slutföras måste jag logga in "på klarnakortet".

När jag långt senare gör ett köp någonstans och ska betala via klarna så uppmanas jag att starta mitt mobila bankid.

Där ligger då en uppmaning från klarnakortet, inte klarna.

Om jag inte uppmärksammar skillnaden så knappar jag in den kod som behövs och så är köpet på fejksidan genomfört.

Skulle jag vara på väg att logga in på Apoteket för att kolla recept skulle jag reagera om det var klarnakortet som ville ha koden.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
3 timmar sedan, skrev Börje Åhgren:

Om någon skulle stressa mig att logga in med hjälp av bankid som jag har på mobiltelefonen.

Som Pelle Penna redan påpekat, stressa inte. Det är en del i bedrägeriet att stressa offret och få det att låta som att det är extremt bråttom att logga in för att inte bli av med ens tillgångar på kontot. Ingen bank ringer någonsin upp till sin kund och ber om att du ska logga in med mobilt BankID.

Får du ett sådant samtal är det enklaste att bara lägga på. Lägg inte någon tid på att diskutera med dessa personer, för de är enbart ute efter att blåsa dig.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

kan kolla upp hur lång tid det är imorgon när jag startar jobbdatorn, tror det är cirka 3-4 minuter man har på sig att signa en begäran innan den dör hos bankid.

Om du startar bankid och blir misstänkt kan du alltid klicka bakåt. Då avbryts sessionen som startats oundvikligen.

 

dessutom om du har en redan pågående inloggingsession hos bankid när en ny startas avbryts båda

image.png.a788a7d4f3f737769ae416ae85d9f93a.png

Bild från när jag på en (testsida) startat inloggning på först den högra och sedan på den vänstra. Detta är de meddelanden som bankid rekommenderar ska visas när det händer.

 

Egentligen borde alla, framförallt alla banker, implementera skanning av QR-kod för att koppla sessionen mot mobilen. Den borde göra det mycket svårare för en bedragare att ta sig in via bankid.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
2 minuter sedan, skrev Monshi:

Egentligen borde alla, framförallt alla banker, implementera skanning av QR-kod för att koppla sessionen mot mobilen. Den borde göra det mycket svårare för en bedragare att ta sig in via bankid.

Håller helt med dig om detta. Som jag förstått det innebär QR-koden att det ska inte gå att logga in från en dator om inte mobilen finns vid den aktuella datorn och kan scanna QR-koden. Dvs. en bedragare kommer inte kunna logga in även om denne knappat in offrets personnumret och väntar på att inloggningen ska bekräftas via mobilt BankID.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tack för många bra svar!
Det jag har läst är att man blir lurad att logga in med sitt bankid så kan man bara sitta och titta på när kontot töms, men om jag förstår det rätt så skulle man kunna avbryta inloggningen?
Ett sätt skulle också kunna vara att sprida sina pengar till flera olika banker, så kommer de inte åt alla besparingar. För det är ju så att bankerna inte ersätter den som blivit lurad, om jag förstått det rätt.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
7 timmar sedan, skrev Börje Åhgren:

Tack för många bra svar!
Det jag har läst är att man blir lurad att logga in med sitt bankid så kan man bara sitta och titta på när kontot töms, men om jag förstår det rätt så skulle man kunna avbryta inloggningen?
Ett sätt skulle också kunna vara att sprida sina pengar till flera olika banker, så kommer de inte åt alla besparingar. För det är ju så att bankerna inte ersätter den som blivit lurad, om jag förstått det rätt.

Om DU kan avbryta inloggningen när du redan blivit lurad, det vet jag inte. Det är ju inte DU som då har tillgång till banken utan bedragaren som har. I den Seniordataförening som jag tillhör så skulle en av våra bankers säkerhetschef kommit och berättat om sådant för två veckor sedan, men som pga. corona ställdes in.

Fick ett mail igår från en av våra medlemmar som berättade att hen blivit uppringd av Swish säkerhetsavdelning och där man då påstått att någon höll på att tömma hens konton. Hen uppmanades att knappa in tre telefonnummer för att blockera på kunna återflytta pengar och det gick naturligtvis åt skogen. Pengarna försvann.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
8 timmar sedan, skrev Börje Åhgren:

Tack för många bra svar!
Det jag har läst är att man blir lurad att logga in med sitt bankid så kan man bara sitta och titta på när kontot töms, men om jag förstår det rätt så skulle man kunna avbryta inloggningen?
Ett sätt skulle också kunna vara att sprida sina pengar till flera olika banker, så kommer de inte åt alla besparingar. För det är ju så att bankerna inte ersätter den som blivit lurad, om jag förstått det rätt.

Håller med.

För egen del har det slutat med att jag har LFB för besparingar och loggar enbart in med deras dosa.

Jag har inget kort hos LFB så jag kan inte bli rånad på stan och tvingad ta ut pengar.

Och har dom då en bankdosa från aktuell bank så har dom ju också min kod och kan på tex Nordea tömma hela kontot. Till LFB kommer det in pengar från diverse tjänstepensioner så jag betalar en del räkningar med hjälp av bankdosan från LFB.


 

Jag har också Nordea med ett kort som gör jag kan handla på stan med kort.

Till Nordea för jag över pengar från LFB hemma vid datorn.


 

Jag har också ICAbanken. Till ICA-banken kommer det in pengar från Pensionsmyndigheten och jag har kort för att handla på stan.

Och jag betalar räkningar och med hjälp av kortet och ICA bankens bankdosa hemma vid datorn.


 

Jag använder alltså varken Bank-ID eller Mobilt Bank-Id.

Jag har installerat Bank-Id på en gammal dator med Ubuntu, konstaterat att det fungerade men nästa gång funkade det inte. Orsaken är att jag aldrig sparar "kakor" längre än för den session webbläsaren Firefox är öppen i. Och Bank-IDs kaka måste sparas för att Bank-Id ska fungera nästa gång webbläsaren öppnas.


 

Det här kom jag underfund med när LFB begärde för att en återbäring skulle sättas in på kontot att jag loggade in med Bank-Id. Då fanns inte längre Bank-Id för Ubuntu så jag installerade Bank-Id på en bärbar dator med Windows 7 och Firefox som enbart används vid resor. Samma problem här, Bank-ID fungerade vid den session när jag installerat det.

Kunde tex logga in hos Skattemyndigheten direkt efter installationen. Men nästa gång gick det inte. Då ställde jag in att kakor skulle sparas i Firefox och då fungerade Bank-Id även nästa gång jag öppnade Firefox.

Men den här datorn används som sagt sällan. Det är ett par år sedan jag startade den med W7, för normalt använder jag installationen av Linux på samma bärbara dator.

Linux ligger på en annan del av hårddisken. På två andra partitioner.

Så det är tveksamt Bank-Id fungerar på W7 partitionen längre.

Mobilt Bank-Id, nej mina fullt fungerande nära 10 år gamla Nokia mobiler med Meego stöds inte av Mobilt Bank-Id. Och några tankar på att använda spioneri mobiler med operativsystem från Google eller Apple, två amerikanska bolag kommer inte ifråga.

Det är rätt kul att veta att Sverige tillsammans med Storbrittanien lade in ett veto i EU mot en EU undersökning av amerikanskt spioneri i EU.

http://sv.wikipedia.org/wiki/Edward_Snowden

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
8 timmar sedan, skrev Börje Åhgren:

Ett sätt skulle också kunna vara att sprida sina pengar till flera olika banker, så kommer de inte åt alla besparingar. För det är ju så att bankerna inte ersätter den som blivit lurad, om jag förstått det rätt.

Om någon har tillgång till ditt personnummer och ditt bankid så är det ju bara att testa alla banker.

 

8 timmar sedan, skrev Monshi:

Egentligen borde alla, framförallt alla banker, implementera skanning av QR-kod för att koppla sessionen mot mobilen. Den borde göra det mycket svårare för en bedragare att ta sig in via bankid.

Håller också med. Visst det tar 2 sekunder mer i tid men är ju säkert.

 

En annan sak jag kom att tänka på.. fungerar verkligen min kod i någon annans mobil? Nu är det alltså mobilt bankid jag menar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
1 timme sedan, skrev Mikael63:

Om någon har tillgång till ditt personnummer och ditt bankid så är det ju bara att testa alla banker.

Fungerar väl till viss del. Hos en del banker så krävs det att man verifierar sitt bankid med hjälp av exempelvis en gammal hederlig bankdosa. Så du kan ha bankid, vara kund i en bank, men nekas identifiera dig hos banken med bankid för du har inte godkänt det i förväg. Det är för att vissa banker inte litar på bankid rätt upp och ned.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
På 2020-03-27 på 07:43, skrev Mikael63:

Om någon har tillgång till ditt personnummer och ditt bankid så är det ju bara att testa alla banker.

 

Håller också med. Visst det tar 2 sekunder mer i tid men är ju säkert.

 

En annan sak jag kom att tänka på.. fungerar verkligen min kod i någon annans mobil? Nu är det alltså mobilt bankid jag menar.

Det är väl tveksamt. Ditt mobila bankid är ju kopplat till ditt mobilnummer som finns registrerat i banken.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
57 minuter sedan, skrev Pelle Penna:

Det är väl tveksamt. Ditt mobila bankid är ju kopplat till ditt mobilnummer som finns registrerat i banken.

uummmhhh... neh? Det är väl swish som är kopplat till mobilnumret. BankId är kopplat till ditt personnummer.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
12 minuter sedan, skrev Mikael63:

Det är ju en särskild procedur för att skaffa mobilt bankid om man ex. byter mobiltelefon.

Man måste ju ladda ned bankid-filen för varje telefon och den bör ju vara knuten till ditt id

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...