Trojan Handelsbanken

Hur får handelsbanken veta vilka som sitter bakom ip.nr? ISP lämnar väl inte ut det till vem som helst? Krävs det inte domstolsbeslut och liknande? I så fall borde det väl vara polisen som hör av sig, inte handelsbanken? Bara en tanke.

Banken har redan alla kunduppgifterna då man har ett konto hos dem. Det enda banken behöver göra är att binda IP-adressen som loggar in med vilket konto, så är den saken biff.

Hittar lite i media om detta:
http://www.bt.se/nyheter/bankkonton-...83329278%29.gm

Verkar vara rätt läskiga saker

När du loggar in till din internetbank så loggas ÄVEN ditt IP... sen är det ju en smal sak att samköra de två databaserna mot varandra och vips så ser banken vilket IP den som laggade in just då hade vid det tillfället... standardförfarande....

jag tror att det kan ha något med detta att göra?
http://www.aftonbladet.se/nyheter/article15039464.ab

fixen är en hederlig omformatering punkt slut.

Men i villkoren står att läsa att man skall hålla sin dator virusfri så alternativet är att säga upp kundens avtal vilket ju är sämre än att lösa problemet.

Ni som säger att det är lätt att spoofa telefonnr och att det är ett scam:
För spoofning krävs att operatören tillåter att du sänder nummer du inte själv äger, märker andra operatörer att det kommer fel avsändare från en operatör lär en polisanmälan göras eftersom det är olagligt. En spoof innebär inte att routning åt andra hållet fungerar, dvs äger Handelsbanken nummret så kommer samtalet att kopplas till Handelsbanken.

Till er som tycker det är ett dåligt råd att formatera hårddisken och att det är bankens problem:
Kunden har et problem, inte banken så enkelt är det, informationen från banken till kunden är hjälpsam, inte ett krav, dock krävs det att man har en virusfri dator för att få använda Handelsbankens internettjänster enligt avtal.

Till TS:
Det är inte nödvändigtvis er dator hemma som har viruset, det är någon dator som använts för att logga in på dina föräldrars konton.

Hur svårt är det att fatta, handelsbanken har inte tillgång till era datorer. Det är ju scam , suck.

Då kanske du kan berätta vad "scammern" tjänar på detta?

ingen aning. Kanske nån som fått för sig att formatera så många datorer som möjligt haha

Om någon anstränger sig så hårt för det förtjänar den nästan att lyckas

Jag tror du ska tänka på vad du skriver i och med att du indirekt representerar företaget där du är anställd. Hört talas om dålig PR? Kanske irrelevant för en tekniker, men inte för företagets kunder.

Och nej, detta är med högsta sannolikhet inte scam.

Var inte löjlig, knappast nån påstår att SHB har tillgång till andras datorer. Det som sägs är att SHB kan samköra logins för IP med konton och därmed hitta kontoägaren. Det är väl ganska sannolikt, tycker du inte?

Så kan du nu utveckla varför det är en scam?

Korrekt, men jag förstår att man kan tappa tålamodet. Det är lite p12 varning på många självsäkra påståenden här.

RacaTwister, du låter inte trovärdig när du vart o varannat inlägg skriver till exempel:
"Har inget intresse av detta IQbefriade forum" "Som sagt, vad du, en liten forumspojke"

om du verkligen vill informera folk om detta problem så skulle du inte skrivit som du gör. 0% trovärdighet får du från mig. den dagen jag tror att ett sånt här problem eller något liknande skulle komma upp på ytan då skulle HB informerat via sin hemsidan och absolut inte via samtal eller några forum.

som du sa du har inget intresse för detta forum, varför lägger du då ner din tid och engagemang till att informera folk om detta?

skulle inte förvåna mig om det var du som ringde runt.

EDIT:

saxat från Handelsbanken

"Falska telefonsamtal går ofta till så att någon ringer upp och utger sig för att representera ett företag som du känner till."


"Handelsbanken kommunicerar på webben med dig via vår e-brevlåda som finns tillgänglig när du loggat in i Internettjänsten.

Handelsbanken skulle inte heller ta kontakt med dig på något annat sätt, t.ex. via telefon, för att be dig uppge konfidentiell information. All sådan information hanteras via personlig kontakt på ditt bankkontor."

"Vi har märkt en kraftig ökning av samtal från företag som utger sig för att vara support som vill hjälpa dig med att rensa datorn på virus. Lämna aldrig ut dina lösenord, koder, engångskoder eller kortnummer till någon över telefon. Företag ringer inte upp kunder på detta sätt."

Självklart kan de göra kopplingen, däremot har de allra flesta dynamiska IP-adresser och får en ny IP titt som tätt, det gäller först och främst mobila nätverk.

Men, jag ser inte varför de ens skulle behöva kolla upp IP-adresser överhuvudtaget? När kunden loggar in, ja tänk efter nu, när kunden loggar in och det upptäcks att det sker något skumt i den användarens session, då finns ju alla uppgifter om vem personen är redan, den har ju loggat in med sitt BankID-certifikat med information om personen.

Som lite kuriosa för ett att fundera på: Har du ett Facebook-konto så har dom exempelvis tillgång till mer eller mindre varenda hemsida du surfat på (såvida du har samma IP när du loggade in på Facebook som när du surfat på annat), så länge hemsidan du surfar på har:

• Kommentarsfunktion från FB
• Gilla-knapp
• Någon annan insticksmodul från Facebook

Dessa laddar nämligen klienten, dvs din webbläsare från ditt IP, från Facebook's servrar. Vips så har dom koppling mellan IP och FB-konto, sen behöver du inte ens vara inloggad för att de ska kunna göra kopplingen, har de väl fått kopplingen mellan konto och IP så räcker det.

Det finns värre saker att oroa sig för än banker som varnar användare som använder osäkra system.

Är väl ganska klart det inte är en scam och kan hålla med om att det kan vara frustrerande att inte alla förstår det.

Och tror nog det är ganska troligt att racatwister jobbar med det han säger även om för varje inlägg verkar det mindre och mindre troligt. Känns väldigt olustigt beteende från en företagsrepresentant även om han är anonym.
Får se vad moderatorerna kommer göra åt detta.

Att nyreggningen skulle tala till hans nackdel är ju trams. Googla handelsbanken trojan så kommer den här tråden upp som nummer ett. Inte så konstigt att SHB is å fall kommer hit och reggar en användare. Googla Citadel Zeus så kommer en produktbeskrivning upp som nummer ett. Scrolla ner så ser du att Citadelmakarna själva säger att man inte ska koppla in RU/UKr tangentbord för då avinstalleras trjoanen automatiskt.

Det är bra att du inte ser foliehattar överallt men jag tycker nog att du kunde ha tänkt lite mer innan du tog till en sån självsäker ton.

Jag förstår inte vart du vill komma. Poängen är ju inte att nån skulle vilja ta reda på nåns ip utan att koppla förekomst av en trojan till en kund och därmed kunna identifiera ett telefonnummer i sin kunddatabas. Det som saknas i ditt resonemang är dessutom varför de sedan skulle ringa runt till folk.

Kul info om tangentbordet, om du hittade kan nog alla göra det

Skickades från m.sweclockers.com

Du kan ju inte bara saxa och tro att du bevisar nåt med det. Saxa nåt relevant!
Men det finns legitima samtal också. Du verkar vilja få citatet att betyda att SHB säger att de aldrig kommer att ringa till någon (fortsätt läsa innan du ropar att jag inte fattat nåt.)

Vi har en ganska liten förekomst av en potentiellt väldigt skadlig åtminstånde svårbotad trojan. Tror du att SHB skulle blaffa upp det på sin hemsida för alla och envar att se, och förlora cred och potentiella kunder?

nyckelsatsen här är: "...för att be dig uppge konfidentiell information". Något som inte har skett i det aktuella fallet.

Har heller aldrig skett.

Vad är de som gör att detta är så svårt att sjunka in? Hänger ni på vaken.se eller, alla ni som är så övertygade om att detta är en scam?

Precis, det säger varken bu eller bä om trovärdigheten. Det är min poäng. Din poäng var att det talar emot trovärdigheten, åtminstone presenterade du det som så.

Det diskuterades vilt i tråden om att Handelsbanken skulle koppla IP-nummer till personer. Jag ville förtydliga att det inte är relevant i sammanhanget eftersom de enkelt får reda på all information de behöver via inloggningen.

Jag har inte ens försökt ta upp varför de skulle ringa till folk, men en inte allt för långsökt gissning är att de sparar mer tid och pengar på att varna sina kunder om att deras system är infekterat än om de inte gjorde det. Inte direkt svårt att se scenariot där många människor blivit av med pengar pga viruset och nu vill "rätta till problemet" i efterhand när skadan är skedd vilket leder till mer administrativt jobb för båda parter.

Jag ser det personligen som något positivt att banken hör av sig till sina kunder och meddelar om problem som uppstår när kunden använder bankens system.

Kontot kanske flaggas när ägaren till kontot har loggat in och 1 timme senare loggar någon in igen men från ett ip nr som ligger i asien. När det har flaggats så kommer någon tekniker att kolla på ärendet manuelt. Och efter denna utredning har dom en ev trolig orsak till problemet och ringer då upp kunden som har detta konto. eller?=)

Bra gort. Snubben får nog tala med sina vänner och bekanta fast inte sånt som rör tystnadsplikten. Att tala ut officielt som han gort i tråden tror jag inte är acceptabelt hos HB. Har skrivit under liknande papper själv och vet vad jag talar om. Skulle aldrig vilja ha mina pengar hos en så oseriös bank med service anställda som trollar.

Jösses vad vissa av er håller på. Jag tycker att ni kan strunta i hur bra racatwister är på att stava och vad han jobbar med.

I slutänden är det mer intressant att veta vad någon försöker säga och tänka efter om det är rimligt. Jag tycker att det är så väldigt rimligt och självklart efter ha övervägt riskerna att man INTE behöver bry sig om de kan bevisa vem de är och om hur bra de är att skriva politiskt korrekt.


Oneone:
Banken behöver knappast tillgång till kundens dator. Det kan räcka med att lyssna/se på hur kundens datorn uppför sig på samma sätt som när man ser en person på banken/butik och känner igen om personen uppför sig som en rånare/snattare.

Dock så känns det inte relevant hur banken kom fram till det.

Bestäm dig, för fan! Är han anställd på SHB eller ett troll eller är han en anställd som dessutom trollar? Ditt inlägg pekar ju åt hur många håll som helst. Dåligt formulerat = dåligt tänkt.

Redigera mitt inlägg. Nöjd och belåten?

Förvisso. Och säg gärna till när du har hittat den där drömbanken där inga alla anställda någonsin gör något oövertänkt. Tills dess blir du väl tvungen att använda madrassen.

Jag vill bara skriva att jag råkat ut för samma sak idag/igår. Inloggningen tillhör företaget jag jobbar på, har inte Handelsbanken själv. Men de spärrade mitt kort och hade tydligen försökt ringa mig, men jag svarar inte på nr som jag inte känner igen, så idag gick jag personligen till banken och där ringde de upp på deras interna nr till deras internet säkerhetsavdelning blablabla vad det kan ha hetat, och där blev bankkvinnan kopplad till en kille som berättade exakt samma sak som stått i tråden här. Så ja, jag tror på dem. Att de ber oss formatera om datorn är väl mest för att det är enklast för en "svensson" att veta att skiten är helt borta och att man kan logga in på sin bank o vara lugn att pengarna finns kvar.

och ja, jag reggade mig här idag men det är för att jag normal inte huserar på forum o skriver saker på dem, det mesta jag söker efter står redan så har aldrig behövt någon inloggning... inte mindre trovärdig för det så som ni klankade ner på HB-killen som nyreggade sig... jag sökte svar ang trojanen och denna tråd var den första som dök upp... och var färskast


tjipp