Bankernas s.k. säkerhetsprogram.

[VIM]

Är verkligen storbankernas s.k. säkerhetsprogram så säkra mot kapning  som de tvärsäkert säger? Med alla tusentals datorgenier i världen lär det säkerligen finnas någon/några som kan kapa en dator och få fram både kontnummer och lösenord och därmed alla pengar på kontot.

HAR JAG FEL ELLER VAD TROR ALLMÄNHETEN?

I mitt fall slår banken,, utan att överhuvudtaget, försöka bevisa att jag har lämnat ut både kontonummer och lösenord och således, med sina s.k. specialister konstatera att deras program är fullständigt ofelbara, ifrån sig och kräver att jag, som brottsoffer ska bevisa att jag inte har gjort något som jag INTE har gjort.

Vore intressant att veta hur resonemanget går på banken.

VÄNTAR PÅ ALLAS INTRESSANTA UPPSLAG!

[Cluster]

Vet inte vilka säkerhetsprogram du pratar om... men BankId (med QR-kod) t.ex. anses vara åtminstone så pass säkert att en omvänd bevisbörda är rimlig vid (påstådda) bedrägerier.

 

[.M]

Jag har något minne av att man då och då får påminnelser i tidningar och på twitter osv som går ut på att om någon ringer och påstår sig representera bank, elgiganten, försäkringsbolag och liknande och vill att man loggar in på sitt bankid så ska man inte göra det om man inte är 190% säker på att personen är den dom säger sig vara.

 

Och har man råkat ut för det  så kan jag nog tänka mig att banken inte anser sig ansvariga om man blir lurad.

[WindowsPro]

47 minuter sedan, skrev VIM:

Är verkligen storbankernas s.k. säkerhetsprogram så säkra mot kapning  som de tvärsäkert säger? Med alla tusentals datorgenier i världen lär det säkerligen finnas någon/några som kan kapa en dator och få fram både kontnummer och lösenord och därmed alla pengar på kontot.

HAR JAG FEL ELLER VAD TROR ALLMÄNHETEN?

I mitt fall slår banken,, utan att överhuvudtaget, försöka bevisa att jag har lämnat ut både kontonummer och lösenord och således, med sina s.k. specialister konstatera att deras program är fullständigt ofelbara, ifrån sig och kräver att jag, som brottsoffer ska bevisa att jag inte har gjort något som jag INTE har gjort.

Vore intressant att veta hur resonemanget går på banken.

VÄNTAR PÅ ALLAS INTRESSANTA UPPSLAG!

Alla svenska banker och finansinstitut kräver 2 faktor autentisering, vilket innebär att du, utöver personnummer måste ha såväl rätt certifikat i ditt bank-id och korrekt pinkod. 

 

Visst kan du trots det luras av en bedragare som känner till ditt personnummer och ringer upp dig och lurar dig till att logga in på ditt bankid..

 

Men du måste efter detta luras att godkänna vare  ändring via ditt bankid..

 

Och det är få som låter sig luras så många gånger i rad.. 

 

 

 

 

Redigerad 10 mars, 2022 av WindowsPro

[Hakinger]

Som jag förstått det så har bankid aldrig hackats utan de gånger de använts i bedrägerier så har det alltid handlat om att innehavaren är den som använt den så att buset kommit åt pengarna. Så min bild är att de är säkra tills motsatsen bevisats.
En sak som jag är lite nyfiken över när jag läser om de som använt sina bankid för att logga in när buset bett om det är: Finns det någonsin tillfällen då banker legitimt ringer upp någon oombett? I alla fall samtal då bankid "måste" uppges när de ringer.
Jag menar de gånger jag pratat med banker eller andra ställen där man behöver logga in med bankid vid telefonsamtal så är det alltid jag som initierat kontakten för att jag har någon fråga.

[Laso]

2 timmar sedan, skrev .M:

Jag har något minne av att man då och då får påminnelser i tidningar och på twitter osv som går ut på att om någon ringer och påstår sig representera bank, elgiganten, försäkringsbolag och liknande och vill att man loggar in på sitt bankid så ska man inte göra det om man inte är 190% säker på att personen är den dom säger sig vara.

 

Och har man råkat ut för det  så kan jag nog tänka mig att banken inte anser sig ansvariga om man blir lurad.

Dom brukar varna och påminna ofta om att man INTE lämna någonting sådant, finns ingen seriös som någonsin begär ditt bankid, bara att lägga på ringa upp för motkoll i så fall.

[Laso]

28 minuter sedan, skrev Hakinger:

En sak som jag är lite nyfiken över när jag läser om de som använt sina bankid för att logga in när buset bett om det är: Finns det någonsin tillfällen då banker legitimt ringer upp någon oombett? I alla fall samtal då bankid "måste" uppges när de ringer.

Jag har råkar ut flera ggr att min bank har ring mig på kvällstid, och sagt att dom ser "konstiga" uttag på mina konton, och ber mig kolla detta, men dom begär INTE att jag ska logga in med bankid eller så, bara att jag ska kolla detta, eller att jag kanske håller på med någon  transaktion, och dom märker det, då har jag bara bekräftat att jag håller på, så blir dom nöjda. Då har dom ring från säkerhetsavd för min bank. Detta är seriösa kontakter från en bank.

[Monshi]

En sak som är sann i nästan alla säkerhetssystem är att det är människan som är den svagaste länken. Vanligaste sättet att tränga in i främmande IT-system är via social engineering där någon luras att klicka på en länk, eller att det tror att pratar med någon viktigt, glömmer något på tunnelbanan, släpper in obehörig på olämplig plats osv.

 

Detta gäller även banker och deras säkerhet, det du som kund som är den största risken vanligtvis. BankID är en, rätt hanterad, säker metod för användarkontroll.

[VIM]

Jag tackar för ert stora intresse för mitt problem.   Vid närmare eftertanke visar det sig att jag glömt att nämna det kanske viktigaste.

1) Jag sitter vid datorn och den arbetar med att svara på "visat intresse" för Bitcoin som jag, av ren nyfikenhet, vill veta mer om.

2) Så fort jag har skickat iväg min förfrågan blir jag uppringd en engelsktalande person som presenterar sig som Mike Hamilton, manager för företaget SEPAFX.COM vars hemsida - för mig som datornovis trots alla år med datorn - verkade mycket avancerad och gav uttryck för vederhäftighet. Under samtalets gång med det "vanliga försäljarsnacket" ber han att få överlämna samtalet till en säljare "Private Banker Tony Wallenberg Jr" som visdae sig vara en verklig gangster.

3) Redan från samtalets början har de arbetat på att "kapa" min dator, ett arbete jag av en ren tillfällighet upptäckte då "muspekaren" rörde sig på skrivbordet. På min bryska förfrågan om vad han höll på med svarade han att han hjälpte mig då jag hade anmält min okunnighet och långsamhet. Direkt avslutade jag samtalet och stängde av datorn och i min naivitet trodde jag att saken var ur världen MEN då hade de redan tagit över datorn och, på för mig obekant sätt, fått reda på ALLA kontonummer, lösenord, m.a.o. allt vad som behövs för att tömma mitt bankkonto på ETTHUNDRASEXTIOTUSEN  (160.000 sek).

4) Nu är vi framme vid det väsentliga: a) min anmärkning på att bankens säkerhetsprogram ALLS INTE är så säkert som banken vill göra gällande eftersom två "datorgenier" lyckas ta sig fram och i snabb takt förflytta pengarna tlli  bankens s.k. korrespondensbanker, sex stycken spridda i Europa, USA och Asien (Hong Kong.)b) Vid min framställan av mina krav, grundade på ovanstående, påstår banken att den är fullständigt ofelbar och avvisar mitt krav på ersättning av den stulna summan. Annat var ju inte att vänta då bankerna i Sverige tar sig alltför stora friheter med regeringens goda minne. Banken konstaterar endast att jag MÅSTE SJÄLV LÄMNAT UT ALLA DE UPPGIFTER SOM GJORDE ATT SEPAFX.COMs båda gangsters lyckades stjäla min hopsparade pengar.

De anser sig inte ens behöva bevisa att jag gjort något som jag inte har gjort. Visserligen är jag över de sjuttio åren men med en gedigen akademisk utbildning i bagaget, anser jag vara vid mina sinnens fulla bruk, ett faktum som lär ingå i bankpersonalens utbildning att genast bortse från.

5) Även ARN gick på bankens linje. DE STORA OCH RESURSSTARKA SER TILL VARANDRAS VÄL OCH VE.  Många av er därute i datordjungeln kanske tycker det ät fel att publicera ovanstående i detta forum, men jag hoppas och tror att det ska finnas en hel del unga, duktiga människor som har råkat ut för något liknande och som kanske kan ge mig tips på hur jag kan gå vidare. STÄMNINGSANSÖKAN ÄR OMÖJLIG P.G.A.OVANSTÅENDE.

Hej på er alla blivande bankdeckare.

 

VIM

 

[Thirteen]

Det var en hemsk och sorglig dyrköpt lärdom du fått.
 

Man kan säga, vid ett generellt intresse för vargar. Fråga inte vargen.
Googla om vargar om det är det du är intresserad av.. Om vargen erbjuder svar. Sök någon annan stans.
 

Vargen representerar allt som verkar vara för bra för att vara sant.

https://www.fi.se/sv/varningslistan/2020/sepafx/

[Monshi]

Hemsk historia. Usch. Undrar hur de tog sig in i banken?  Alla banker idag har bankid och även om du har det på fil på datorn så krävs det att koden för det matas in.

 

Om någon skulle försöka kapa och ta ut pengar via mig skulle jag vara tvungen att åtminstone

1: Logga in med bankid via fingeravtryck på min telefon och då se att JAG inte blir inloggad i banken

2: Bli tvungen att mata in min kod till bankid för varje initierad överföring från banken.

 

Visst, om de kapat min dator kan de ha styrt min webbläsare till sida som ser ut som inloggning till banken och kanske visar en extra dialog som "vi kräver extra steg i autentiseringen pga... " och där få mig att mata in säkerhetskoden för bankid.

 

Ivartfall i min huvudbank, alla banker har inte samma metod för att begränsa uttag.

 

Lösenord och annat. Mitt tips är spara inte dessa i webbläsaren eller i klartext på annan plats i datorn.

[Hakinger]

Oj, det var ju intressant ny info, lite mer kött på benen så att säga. Absolut inget fel att publicera det då det bara bidrar till allmän kunskap.
Du menar att du klickade på nån länk för att "visa intresse" för bitcoin och så via det intrånget som blev av det lyckades de få fram ditt telefonnumer och ta kontroll över din dator och hacka bankid-filen och få fram ditt lösenord för den för att logga in på din bank och flytta pengarna.  Förstår jag det rätt?
Om det stämmer så är det ju tydligt att de kommit på hur man tar sig förbi krypteringen på bankid-filen och kan utläsa vilket lösenord du använder till den, och det är väldigt illa i så fall Hur lång tid var det mellan de ringde dig och du såg muspekaren röra sig?
Antar av ditt vitnessmål att polisen inte visat något intresse av att göra kriminalteknisk undersökning av datorn efter att du polisanmält det? Det är ju lite skrämmande eftersom det mig veterligen skulle vara första gången man lyckas med det och borde intressera polisen, och bankerna som är ansvariga för bankid, något enormt... 

Redigerad 11 mars, 2022 av Hakinger