Det här med Bank-ID

Permalänk
Avstängd
Skrivet av during:

De skriver att det är sannolikt att fler kommer rätt till ersättning, inte att fler bör få det (lite hårklyverier kanske, men med tanke på att HD domen har avskiljaren "Särskilt klandervärd" som avgörande mellan tak på 12 tkr och ingen ersättning, så är det viktigt, det är väl ingen som tror att bankerna vill betala för dessa bedrägerier)

Vad kan bankerna göra åt problemet? Hur bygger de ett lås där två identiska handlingar ska behandlas olika där en är ok och korrekt och en ska blockeras? Menar det som en genuin fråga, för alla tankar jag själv har haft om det fastnar på samma problem, det är en person som låser upp det i vilket fall, och det är en kapplöpning där bedragarna anpassar sin rutiner för vad banker än sätter in.

Fler koder hjälper inte för personer knappar redan in koden.

Större varningar, folk klickar bara förbi dem, speciellt om de kommer upp varje gång.

Extra varningarna när en ny mottagare ska få pengar första gången? Personer reagerar inte idag på att behöva lägga upp en ny mottagare, och bedragarnas manus kommer justeras så varningen förklaras bort (de övertygar redan folk att skicka pengar, tror de kan förklara bort en varning).

Tja, du har uppenbarligen inte så höga tankar om "folk i allmänhet".

Denna typ av saker kan hjälpa en hel del, alla kommer inte att reagera på fler varningar med hårdare ton eller så, men en del kommer förstås att göra det. Om någon exempelvis för över pengar till en släkting med jämna mellanrum och får en förfrågan som ser ut att komma från samma person, men på ett nytt sätt, så kan man ju tycka att det borde få dem att fundera lite, och det gör det säkert för en del (långt från alla bedrägeriförsök lyckas ju), men om BankId dessutom varnade mer än vanligt, med starkare ord och kanske mer rött eller så, så är det ju fler som kommer att tänka till en gång till.

Sen kan man förstås tycka att bankerna borde kunna hitta mönster snabbare och bättre än de gör för denna typ av sak idag, men jag vet inte hur det går ihop med banksekretessen och så. Säg om ett konto plötsligt får en massa överföringar från diverse privatpersoner som den aldrig har fått ifrån innan, och det handlar inte om småsummor typ som en loppis eller så, så borde det inte vara så svårt att varna när någon till försöker överföra dit eller så. Min bank spärrade exempelvis "mitt bankkort" (efter skimning) direkt när någon försökte ta ut pengar i Buenos Aires då det inte passade mitt användningsmönster, så det är ju inte så att de inte kollar på sånt redan.

Citat:

Tidsbegränsning mellan uppläggning av ny mottagare och att skicka en betalning? Kan hjälpa lite, men justera manus och ring upp igen efter tidsgränsen, och det försämrar otroligt mycket för alla användare.

Godkännande flera personer i förening, tror det redan finns på flera, är i vilket fall frivilligt (gissar att de flesta inte skulle vilja ha krav på att någon mer ska godkänna bankärenden), och det finns godman/förvaltare

Göra det obligatoriskt att läsa på om bedrägeri en gång per år eller t.ex. se en video innan man får använda internetbanken?

Vad jag faktiskt tror kan ske är att om bankerna behöver återställa fler konton är att de kommer sätta in en spärr på 10 eller 12 tkr så de är under gränsen för behöva bevisa "särskilt klandervärt", och för att lyfta gränsen kommer du få information om att du är ansvarig om du tar bort gränsen, hur de nu skriver det så det förhoppnings vis är både tydligt och juridiskt korrekt

Jo, det bästa sättet att få bankerna att göra något är ju att få dem att betala om de inte gör det.

Permalänk
Medlem

@snajk: Man kan i princip göra det omöjligt att göra banktransaktioner samma dag för att ge kunderna möjlighet att ta bort överföringen/spärra, men vad hjälper det när Swish och kortbetalningar finns?

Dessutom är det inte obehöriga transaktioner när det handlar om sol-och-vårare då folk frivilligt för över pengar och tar lån eller när folk betalar bluffakturor.

Lån faller som sagt heller inte inom betaltjänstlagen så där måste kunden bevisa mycket mer än om det handlar om banktransaktioner (och lånet kanske t.o.m. betalats ut till ett helt annat konto).

Permalänk
Avstängd
Skrivet av Petterk:

@snajk: Man kan i princip göra det omöjligt att göra banktransaktioner samma dag för att ge kunderna möjlighet att ta bort överföringen/spärra, men vad hjälper det när Swish och kortbetalningar finns?

Jo, men även swish och kortbetalningar är ju banköverföringar liksom.

Citat:

Dessutom är det inte obehöriga transaktioner när det handlar om sol-och-vårare då folk frivilligt för över pengar och tar lån eller när folk betalar bluffakturor.

Nej precis. Det är ju inget fel i att genomföra en transaktion på uppdrag av den som äger kontot. Men de kan ju använda sina enorma mängder data över våra transaktioner och flagga vissa transaktioner, som inte följer mönstret, för extra varningar eller bekräftelser. Som de redan gör med korttransaktioner i viss mån.

Citat:

Lån faller som sagt heller inte inom betaltjänstlagen så där måste kunden bevisa mycket mer än om det handlar om banktransaktioner (och lånet kanske t.o.m. betalats ut till ett helt annat konto).

Jo. Och man kanske kunde ha högre krav på tecknandet av lån, i alla fall över en viss summa, så att det krävs mer än bara en identifiering.

Permalänk
Avstängd
Skrivet av pjb:

Fattar inte det här med Bank-ID-inloggning.

Hur kan man skapa ett universiellt system som har så dålig säkerhet som Bank-Id? Och sedan låta kontohavaren ta smällen och frikänna sig från allt ansvar och skadestånd? Trots att man, de stora bankerna, mer eller mindre påtvingar, den lille, kontohavaren skräpsystemet.

Hur är det möjligt att göra metoden för inloggning så dålig att om kontoinnehavaren loggar in med sin dator eller telefon så loggar han in någon annan på en annans dator eller telefon som sedan kan ta över kontot och tömma det.
Helt vansinnigt!

Man ska inte logga in på någon annans uppmaning sägs det. Varför inte? Det ska väl överhuvudtaget inte vara möjligt att någon annan samtidigt blir inloggad på en annan dator/telefon och då får tillgång till kontot.

Med robotar, typ de som t ex handlar på börsen kan man söka av miljontals ID-bankloggningar per sekund dygnet runt och få massor av träffar där man samtidigt blir inloggad när kontohavaren loggar in med sitt Bank-ID. Behöver inte ens uppmana att logga in.

Men det är den lurade 90-åringen som får ta smällen inte banken för att de inte vill hantera kontanterna som 90-åring så gärna vill ha.

Vet ej, det ända jag vet det är jag inte heller förstår det sedan tar dom bort rättigheten för alla Linux användare att inte få använda det så man måste skaffa sig en mobil eller system som man inte vill, det är så. Inte nog med det. Dom börjar även med e-ID inom kort som skall fungera i hela Europa, dom samlar redan nu in olika data för detta.

Det är ju bara kolla vad som hänt efter att detta kom och bli standard, ingen behöver ta ansvar över något och alla kan skylla på banken och 5 banker har hand om sveriges system.

Fantastiskt, sverige är ju ett U-Land dock inom området säkerhet och det är ju bara inse fakta det har ju gått rakt motsatt håll så folk har tappat intresset så nu kan vem som helst bara köra upp en site, skita i resten och låta Finansiell Id-Teknik Bid AB
ta hand om problemen vid en breach genom att applicera deras produkt och sen skiter man i resten för bankid är ju säkert tror man, det är det säkert men det blir osäkert med hur folk börjar förlita sig på en och samma sak. Det finns ju andra problem dock som kan vara farligt och där har folk vekrligen börjat slappa helt enkelt för man förlitar allt på sin bankid. Det är fler som inte förstår detta det var ju 4 årsen du skrev så ja, jag förstår dig precis.

Det där är livsfarligt om jag skall vara ärlig, det för den som kan väldigt enkelt att broadcasta en fejk bankid login via shellet som vilken app som helst och sedan lura en människa på sitt bankid, sedan är det hur lätt som helst att ta sig i en telefon från android 12 och lägre OM man känner till det och ifall om man som användare får tag på någons telefon för en sekund och det är ju också en katastrof det är tur att folk inte känner till sånt här som inte förstår vad det innebär riktigt som inte vet vad som är farligt och inte farligt med att leka lite för mkt med sin telefon.

Android 12,13 och 14 har blivit bättre på detta då stängs vissa funktioner av inom viss tid om det inte används.

Det varnade jag om här: https://gist.github.com/Pulimet/5013acf2cd5b28e55036c82c91bd5...

Inte för bankid men hur farligt det är, och det är sånt som man INTE fattar när man kan det hur det kan gå till såhär. Jag gillar inte bankid eller mobil alls faktiskt men det är ju tyvärr inte mycket mnan kan göra, det var ju en som försökte men han förlora ju i rättegången så man får nog bara acceptera tyvärr.

Minimum krav på version för bankid är Android 6. :/

Permalänk
Medlem
Skrivet av snajk:

Jo, men även swish och kortbetalningar är ju banköverföringar liksom.

Ja det är ju bra att ersättning kan utgå, men dessa tjänster kan inte fungera om inte transaktionen är mer eller mindre omgående och då kan bedragarna komma iväg med sin loot.

Skrivet av snajk:

Nej precis. Det är ju inget fel i att genomföra en transaktion på uppdrag av den som äger kontot. Men de kan ju använda sina enorma mängder data över våra transaktioner och flagga vissa transaktioner, som inte följer mönstret, för extra varningar eller bekräftelser. Som de redan gör med korttransaktioner i viss mån.

Ja och det görs nog en hel del, som i att banken lyckas backa eller stoppa en del och därför kan ersätta kunderna utan att de måste ta löjliga avgifter.

Är inget kunden behöver se om det gäller plus/bankgiro eller personkonton. Kan behöva stå något finstilt i villkoren för att det ska vara riktigt effektivt.

Banksekretess gör dock att det inte finns någon enorm mängd data, en annan bank kan ju inte säga åt din bank att ett konto misstänks för bedrägeri. Samma med telefonnummer och Swish, bedragarna kommer ju anpassa sig och kontot eller numret kanske din bank aldrig skickat betalning till tidigare, eller aldrig någon misstänkt sådan.

Skrivet av snajk:

Jo. Och man kanske kunde ha högre krav på tecknandet av lån, i alla fall över en viss summa, så att det krävs mer än bara en identifiering.

Där kan det vara bra med lagändring.

Permalänk
Medlem
Skrivet av snajk:

Tja, du har uppenbarligen inte så höga tankar om "folk i allmänhet".

Denna typ av saker kan hjälpa en hel del, alla kommer inte att reagera på fler varningar med hårdare ton eller så, men en del kommer förstås att göra det. Om någon exempelvis för över pengar till en släkting med jämna mellanrum och får en förfrågan som ser ut att komma från samma person, men på ett nytt sätt, så kan man ju tycka att det borde få dem att fundera lite, och det gör det säkert för en del (långt från alla bedrägeriförsök lyckas ju), men om BankId dessutom varnade mer än vanligt, med starkare ord och kanske mer rött eller så, så är det ju fler som kommer att tänka till en gång till.

Sen kan man förstås tycka att bankerna borde kunna hitta mönster snabbare och bättre än de gör för denna typ av sak idag, men jag vet inte hur det går ihop med banksekretessen och så. Säg om ett konto plötsligt får en massa överföringar från diverse privatpersoner som den aldrig har fått ifrån innan, och det handlar inte om småsummor typ som en loppis eller så, så borde det inte vara så svårt att varna när någon till försöker överföra dit eller så. Min bank spärrade exempelvis "mitt bankkort" (efter skimning) direkt när någon försökte ta ut pengar i Buenos Aires då det inte passade mitt användningsmönster, så det är ju inte så att de inte kollar på sånt redan.
Jo, det bästa sättet att få bankerna att göra något är ju att få dem att betala om de inte gör det.

Ärligt, nej, jag har inte så höga tankar om människor, 50% är alltid under medianen på allt.

Mycket av det jag skrev kan förhindra några, men det kan även skada, för mycket varningar och vissa slutar bry sig och klickar bara igenom, och det är manipulation de håller på med, de kommer anpassa sina manus och attackvägar.

Banker spårar en del redan, men du har banksekretess och GDPR, och jag antar att de inte använder samma konton speciellt mycket/länge, banker utanför Sverige och alternativa betallösningar, och man kan undra hur många bedrägerier var center lyckas med per dag, det borde inte vara så svårt att ha en rotation som inte direkt skapar ett mönster.

Som jag ser det gör bankerna mer eller mindre vad de kan, det är en hög teknisk säkerhet, och begränsningar i detta läge försämrar för alla användare med osäkert resultat för att minska problemet.

Skulle det kan vara mer värt att gå på andra delar i kedjan för att få mer resultat, t.ex. teleoperatörer måste sätta ett lås på abonnemang så man inte kan ringa internationellt, vare sig ut eller in om man inte specifikt aktiverar det? Telefontillverkare som måste ha ett läga så bara kontakter kan ringa/sms till ens telefon.
Eller kanske det viktigaste, sätta press på Ekobrott att utreda och lösa fall inhemskt till landet, och UD, EU osv mot länder där den största delen av dessa bedrägerier härstammar ifrån.

Men nej, det ska klagas på låstillverkaren när någon låser upp själv eller låter någon kopiera / ta över deras nyckel.

Visa signatur

| Intel i2500k | 16g Ram | ASUS ROG STRIX RX460 |

Permalänk
Avstängd
Skrivet av during:

Ärligt, nej, jag har inte så höga tankar om människor, 50% är alltid under medianen på allt.

Mycket av det jag skrev kan förhindra några, men det kan även skada, för mycket varningar och vissa slutar bry sig och klickar bara igenom, och det är manipulation de håller på med, de kommer anpassa sina manus och attackvägar.

Ja det är förstås en ständig kapplöpning. Men även små åtgärder kan ju ha effekter, även om de också är små. Om säg 10% är mottagliga för denna sortens bedrägerier och säg 10% av dem ångrar sig när de ser en större varning eller om de behöver göra ett extra steg så är ju det åtminstone färre som blir bedragna.

Citat:

Banker spårar en del redan, men du har banksekretess och GDPR, och jag antar att de inte använder samma konton speciellt mycket/länge, banker utanför Sverige och alternativa betallösningar, och man kan undra hur många bedrägerier var center lyckas med per dag, det borde inte vara så svårt att ha en rotation som inte direkt skapar ett mönster.

Tja kanske. Det är inte så himla lätt att skapa ett konto som kan ta emot överföringar via Swish i Sverige, och det kräver ju ett personnummer och så. De kan förstås använda "kapade personnummer" för det, men det är liksom inte så att de har en stor mängd kapade svenska personnummer som de bara byter mellan varje "offer" eller så utan det krävs en ansträngning, och utredningar tar ju tid så de kan nog relativt riskfritt köra på samma konto i några månader innan polisen kommer in. Under denna tid borde bankerna kunna se mönstret och börja varna eller vara mer försiktiga, tycker jag.

Citat:

Som jag ser det gör bankerna mer eller mindre vad de kan, det är en hög teknisk säkerhet, och begränsningar i detta läge försämrar för alla användare med osäkert resultat för att minska problemet.

En extra varning för vad banken ser som suspekta transaktioner är väl ingen större begränsning?

Citat:

Skulle det kan vara mer värt att gå på andra delar i kedjan för att få mer resultat, t.ex. teleoperatörer måste sätta ett lås på abonnemang så man inte kan ringa internationellt, vare sig ut eller in om man inte specifikt aktiverar det? Telefontillverkare som måste ha ett läga så bara kontakter kan ringa/sms till ens telefon.

Jag tror inte block på internationella samtal hade hjälpt så mycket. Man kan inte swisha till ett utländskt nummer exempelvis. Och det är också en begränsning för användarna. Sen vet jag inte om telefontillverkare eller operatörer är de rätta att ta ansvar för bankbedrägerier riktigt.

Citat:

Eller kanske det viktigaste, sätta press på Ekobrott att utreda och lösa fall inhemskt till landet, och UD, EU osv mot länder där den största delen av dessa bedrägerier härstammar ifrån.

Ja det hade förstås varit bra. Men polisen är alldeles för upptagen med att smyga runt i buskar och leta efter folk som klottrar eller röker gräs för att ha tid att ta itu med bedrägerier och skattebrott.

Citat:

Men nej, det ska klagas på låstillverkaren när någon låser upp själv eller låter någon kopiera / ta över deras nyckel.

Jo precis. Men hade man fått folk att fatta att det är vad de faktiskt gör när de använder bankid på uppmaning av någon så hade problemet kanske inte varit så stort. Har jag ett kassaskåp hemma och någon ringer mig och ber mig öppna det på distans så hade jag förstås inte gjort det, om det inte var någon i mitt hushåll eller så förstås, men om någon ringer och ber mig öppna mina bankkonton så verkar det inte alls ge samma tveksamhet, för en del i alla fall.

Permalänk
Medlem
Skrivet av snajk:

Ja det är förstås en ständig kapplöpning. Men även små åtgärder kan ju ha effekter, även om de också är små. Om säg 10% är mottagliga för denna sortens bedrägerier och säg 10% av dem ångrar sig när de ser en större varning eller om de behöver göra ett extra steg så är ju det åtminstone färre som blir bedragna.

Och vad händer om det blir så mycket varningar att 5% tröttnat och bara klickar igenom, då blir det fler som blir bedragna.

Citat:

Tja kanske. Det är inte så himla lätt att skapa ett konto som kan ta emot överföringar via Swish i Sverige, och det kräver ju ett personnummer och så. De kan förstås använda "kapade personnummer" för det, men det är liksom inte så att de har en stor mängd kapade svenska personnummer som de bara byter mellan varje "offer" eller så utan det krävs en ansträngning, och utredningar tar ju tid så de kan nog relativt riskfritt köra på samma konto i några månader innan polisen kommer in. Under denna tid borde bankerna kunna se mönstret och börja varna eller vara mer försiktiga, tycker jag.

Vet inte hur mycket bedrägerier som sker via just Swish, och detta är mest spekulation från min sida iaf om hur mycket de gör och kan/får göra.

Citat:

En extra varning för vad banken ser som suspekta transaktioner är väl ingen större begränsning?

Det beror väl på vad som triggar varningen och hur ingripande den ska vara för att faktiskt vara effektiv, och effekten av att det triggar på fel sak, ansvaret för att de har ett varnings system men att det inte triggade på någon osv.

Citat:

Jag tror inte block på internationella samtal hade hjälpt så mycket. Man kan inte swisha till ett utländskt nummer exempelvis. Och det är också en begränsning för användarna. Sen vet jag inte om telefontillverkare eller operatörer är de rätta att ta ansvar för bankbedrägerier riktigt.

Det finns fler bedrägerier än de med Swish, du har inte hört om eller fått samtal från t.ex. +XX nummer från Amazon, Microsoft, SÄPO/Europol osv som ringer för att hjälpa dig med något, som alla talar engelska med tung brytning på som verkar härstamma från ett och samma område i världen?

Visst det är en begränsning, men du kan ta bort den själv och det kanske förhindrar lite, och tvingar utländska bedragare att antingen ta sig in i landet för att se ut att vara lokala, vilket borde göra mer spårning möjlig. Men det är alltså ett övertramp att titta på kontaktvägen för hur bedrägeriet sker, trots att det för en väldigt stor del av svenskar skulle vara absolut noll effekt, mindre än en extra varning på bankid, för många ringer aldrig utomlands och får aldrig samtal från utlandet (som är legitima), och det enda som ringer inom landet som man inte har som kontakt är olika säljare.

Citat:

Ja det hade förstås varit bra. Men polisen är alldeles för upptagen med att smyga runt i buskar och leta efter folk som klottrar eller röker gräs för att ha tid att ta itu med bedrägerier och skattebrott.

Antar du menar detta som en /s, tolkar det som att du håller med om att ordningsmakten inte tar sitt ansvar för invånarnas säkerhet och egendom.

Citat:

Jo precis. Men hade man fått folk att fatta att det är vad de faktiskt gör när de använder bankid på uppmaning av någon så hade problemet kanske inte varit så stort. Har jag ett kassaskåp hemma och någon ringer mig och ber mig öppna det på distans så hade jag förstås inte gjort det, om det inte var någon i mitt hushåll eller så förstås, men om någon ringer och ber mig öppna mina bankkonton så verkar det inte alls ge samma tveksamhet, för en del i alla fall.

Och då är vi ju tillbaka till personligt ansvar.

Visa signatur

| Intel i2500k | 16g Ram | ASUS ROG STRIX RX460 |

Permalänk
Avstängd
Skrivet av during:

Och vad händer om det blir så mycket varningar att 5% tröttnat och bara klickar igenom, då blir det fler som blir bedragna.

Det är absolut en avvägning man måste göra. Men är det ett problem att folk blir lurade att ge tillgång till deras bankkonton så är det och då får vi ju omvärdera avvägningen som bankerna och BankId gjort. Jag vet inte om det är så dock, jag vet att det gärna tas upp av kvällstidningarna (och morgontidningar med sådana tendenser) som ett stort problem, men det har väl mer att göra med deras form av journalistik än att det faktiskt är ett stort problem.

Citat:

Vet inte hur mycket bedrägerier som sker via just Swish, och detta är mest spekulation från min sida iaf om hur mycket de gör och kan/får göra.

Tja, jag vet inte och det är väl olika kategorier av bedrägerier. Men även om det inte är swish inblandat så är det väl normalt svenska konton, eller? Det är hyfsat komplicerat att göra en internationell överföring, inte jättesvårt eller så dock, men man behöver en del olika nummer som borde verka suspekta, och en internationell överföring går ju inte på sekunden liksom utan tar dagar och kan stoppas under i alla fall en del av den tiden, så bedragarna försöker nog undvika det så långt de kan.

Citat:

Det beror väl på vad som triggar varningen och hur ingripande den ska vara för att faktiskt vara effektiv, och effekten av att det triggar på fel sak, ansvaret för att de har ett varnings system men att det inte triggade på någon osv.

Jo, det är en avvägning absolut. Och man kanske borde ställa några frågor när någon typ skapar sitt första bankid och sen med jämna mellanrum eller så, för att se om de är mer "riskbenägna" än snittet och då kanske få lite fler varningar.

Citat:

Det finns fler bedrägerier än de med Swish, du har inte hört om eller fått samtal från t.ex. +XX nummer från Amazon, Microsoft, SÄPO/Europol osv som ringer för att hjälpa dig med något, som alla talar engelska med tung brytning på som verkar härstamma från ett och samma område i världen?

Jag har absolut fått sådana samtal. Men de har ju mestadels gått över till svenska nummer nuförtiden (till synes svenska i alla fall, de sitter ju inte i landet förstås) så en block på utländska nummer är väl inte så effektiv.

Citat:

Visst det är en begränsning, men du kan ta bort den själv och det kanske förhindrar lite, och tvingar utländska bedragare att antingen ta sig in i landet för att se ut att vara lokala, vilket borde göra mer spårning möjlig. Men det är alltså ett övertramp att titta på kontaktvägen för hur bedrägeriet sker, trots att det för en väldigt stor del av svenskar skulle vara absolut noll effekt, mindre än en extra varning på bankid, för många ringer aldrig utomlands och får aldrig samtal från utlandet (som är legitima), och det enda som ringer inom landet som man inte har som kontakt är olika säljare.

Samtidigt kan det ju bli rätt jobbigt, om man exempelvis är på semester och behöver ringa hotellet, reseledaren eller hyrbilsföretaget och ens telefon är blockerad för att ringa dem, och man kan inte ordna det utan åtminstone internetuppkoppling.

Citat:

Antar du menar detta som en /s, tolkar det som att du håller med om att ordningsmakten inte tar sitt ansvar för invånarnas säkerhet och egendom.

Yes. Polisens (och rättsväsendets) fokus är inte på det som drabbar oss mest utan på det som uppmärksammas mest, eller vad som ger enklast resultat, vilket är kasst.

Citat:

Och då är vi ju tillbaka till personligt ansvar.

Ja. Det är förstås ens personliga ansvar, men man kan ju också göra det lättare att ta detta ansvar eller i alla fall lättare att genomskåda de som försöker utnyttja ens godtrogenhet eller välvilja liksom.

Permalänk
Medlem

Ni har ju många bulvaner/målvakter med Swish, även de som inte är straffmyndiga...

Permalänk
Avstängd
Skrivet av Petterk:

Ni har ju många bulvaner/målvakter med Swish, även de som inte är straffmyndiga...

Kanske, fast Swish kräver ju minst 16 år för att få ett eget konto, och då generellt med rätt stora begränsningar. Så de som inte är straffmyndiga kan bara få swish anslutet till deras föräldrar.

Permalänk
Medlem
Skrivet av snajk:

Kanske, fast Swish kräver ju minst 16 år för att få ett eget konto, och då generellt med rätt stora begränsningar. Så de som inte är straffmyndiga kan bara få swish anslutet till deras föräldrar.

Enligt Handelsbanken finns det ingen åldersgräns för att skaffa Swish "Det finns ingen åldersgräns för att skaffa Swish. För dig upp till 16 år är beloppsgränsen 2000 kronor per betalning och dag. För dig som är 18 år och äldre är beloppsgränsen 10 000 kronor per betalning och dag." Källa: https://www.handelsbanken.se/sv/privat/konton-kort-och-betala... och enligt https://www.swish.nu/faq/private?category=get-swish så är det upp till banken att välja sina egna villkor för hur gammal man behöver vara för att skaffa Swish.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Avstängd
Skrivet av jnsson:

Enligt Handelsbanken finns det ingen åldersgräns för att skaffa Swish "Det finns ingen åldersgräns för att skaffa Swish. För dig upp till 16 år är beloppsgränsen 2000 kronor per betalning och dag. För dig som är 18 år och äldre är beloppsgränsen 10 000 kronor per betalning och dag." Källa: https://www.handelsbanken.se/sv/privat/konton-kort-och-betala... och enligt https://www.swish.nu/faq/private?category=get-swish så är det upp till banken att välja sina egna villkor för hur gammal man behöver vara för att skaffa Swish.

Jo jag var kanske lite snabb där. Det är upp till banken yes, men man måste vara myndig om man ska komma undan föräldrarnas fullmakt. Sen behövs det förstås ett konto som också kräver föräldrars godkännande för omyndiga. Generellt har väl bankerna rätt hårda begränsningar trots föräldrarnas godkännande, som max 2000 per dag och så.

Permalänk
Medlem
Skrivet av snajk:

Kanske, fast Swish kräver ju minst 16 år för att få ett eget konto, och då generellt med rätt stora begränsningar. Så de som inte är straffmyndiga kan bara få swish anslutet till deras föräldrar.

Det är olika på olika banker när de får skaffa, men bara för att de har målsmans tillstånd betyder inte att föräldrarna kan få straff.

Permalänk
Medlem

Säker start blir tvingande från 1 maj 2024
https://www.bankid.com/foretag/stark-koppling

Visa signatur

Nerd is the new Cool

Permalänk
Hedersmedlem
Skrivet av CyberNerd:

Säker start blir tvingande från 1 maj 2024
https://www.bankid.com/foretag/stark-koppling

Löser halva problemet, men läser man referaten hos ARN så är den andra halvan kunder som skickar vidare koder från bankdosa och engångskoder de får via sms och på så vis medverkar till att nya bankid utfärdas.

Kanske blir nödvändigt att bara utfärda bankid efter fysiskt besök på bankkontor om man ska få stopp på det beteendet.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Avstängd
Skrivet av Aphex:

Löser halva problemet, men läser man referaten hos ARN så är den andra halvan kunder som skickar vidare koder från bankdosa och engångskoder de får via sms och på så vis medverkar till att nya bankid utfärdas.

Kanske blir nödvändigt att bara utfärda bankid efter fysiskt besök på bankkontor om man ska få stopp på det beteendet.

Kanske skapa ett "digitalt körkort" som kräver lite koll, har man inte det får man ha en annan person som är ansvarig.

Permalänk
Medlem
Skrivet av Aphex:

Löser halva problemet, men läser man referaten hos ARN så är den andra halvan kunder som skickar vidare koder från bankdosa och engångskoder de får via sms och på så vis medverkar till att nya bankid utfärdas.

Kanske blir nödvändigt att bara utfärda bankid efter fysiskt besök på bankkontor om man ska få stopp på det beteendet.

Enda lösningen är att personen går fysiskt till ett bankkontor för alla ärenden och blir kidnappad av banken några veckor när de vill göra större eller ovanliga transaktioner

Allt de pratar om ser jag redan används.

Omfattning är för stor, men det finns redan alla möjliga säkerhetsanordningar och möjlighet till att spärra som folk bevisligen inte följer eller nyttjar. I vissa fall måste det vara svårare att komma undan med pengarna för att göra det mindre attraktivt som vi diskuterat, i vissa fall måste det vara "svårare" att använda.

SVT-artikeln jag länkade pratade om att telefonen blir kapad, går den att fjärrstyra är det ganska kört om man inte är snabb och förstår vad som händer. Om du är skicklig behöver du inte ens prata med kunden för en sådan attack, kan du få de att installera din exploit utan telefonkontakt behöver du sedan bara vänta på att de använder bankid. Långt mindre förekommande än falska bankappar och annat som florerat i runt om i världen som folk installerar, men allt kan inte vara vara säkert alltid.

Permalänk
Medlem
Skrivet av snajk:

Jo jag var kanske lite snabb där. Det är upp till banken yes, men man måste vara myndig om man ska komma undan föräldrarnas fullmakt. Sen behövs det förstås ett konto som också kräver föräldrars godkännande för omyndiga. Generellt har väl bankerna rätt hårda begränsningar trots föräldrarnas godkännande, som max 2000 per dag och så.

Beloppsgränsen skiljer beroende på bank, Nordea har t.ex. 5000 kr/rullande sju dagar som standard. Föräldrarna kan också hjälpa barnen att höja gränsen.

Men säg att någon hopplös typ går ut på gården, han har fått någon som kommer swisha 8000 kr till honom. Han hittar en unge som kan ta emot betalningen, säg att unge nr 1 har Nordea och kan ta ut 1000 kr kontanter, samtidigt kan de swisha 5000 kr till två kompisar med Swedbank som kan ta ut upp till 3000 kr var och plötsligt kan du ta ut 6000 kr på några minuter där alla inblandade tillsynes inte är straffmyndiga och typ fått 2000 kr att handla med i någon/några butiker för besväret.

Inte allt för bra exempel då alla ungar kommer bli av med sina konton och vårdnadshavare kan bli återbetalningsskyldig om åklagare driver det hela, men det förekommer liknande upplägg. Det kan ju dessutom vara knarkpengar som flyttas runt för att dölja spåren, inte bara bedrägeripengar.

Permalänk
Medlem

619 miljoner kr i brottsvinster 2022. Polisen skickar nu vykort till alla över 70 år i Sverige, 1,2 miljoner hushåll, för att stärka deras förmåga att motstå bedrägeriförsök. länk

Permalänk
Medlem

I Estland används speciella simkort för mobilt ID
https://e-estonia.com/solutions/e-identity/mobile-id/

”The system is based on a special mobile SIM card, which the customer must request from a mobile phone operator. Private keys are stored on the mobile SIM card along with a small application supporting the authentication and signature functions.”

Visa signatur

Nerd is the new Cool

Permalänk
Medlem
Skrivet av CyberNerd:

I Estland används speciella simkort för mobilt ID
https://e-estonia.com/solutions/e-identity/mobile-id/

”The system is based on a special mobile SIM card, which the customer must request from a mobile phone operator. Private keys are stored on the mobile SIM card along with a small application supporting the authentication and signature functions.”

Detta var på prov i Sverige också. Det är en mycket äldre lösning.

Permalänk
Medlem

Problemet är väl ändå inte Bank-ID i sig utan att folk lämnar ut uppgifter och loggar in på andra platser än de ska? Finns ju inget system som är säkrare om människan som nyttjar det blir svagheten.

QR-koderna är ju en bra bit på väg och borde löst de flesta sakerna här.

Visa signatur

-EP45-DS3 -C2D 8500 -8GB OCZ DDR2 PC6400 -PowerColor 7990 -Corsair 850W -LG W2600HP BF

Permalänk
Medlem
Skrivet av Henrik21:

Problemet är väl ändå inte Bank-ID i sig utan att folk lämnar ut uppgifter och loggar in på andra platser än de ska? Finns ju inget system som är säkrare om människan som nyttjar det blir svagheten.

QR-koderna är ju en bra bit på väg och borde löst de flesta sakerna här.

Ja, folk blir lurade att lämna ut uppgifter som de inte ska, typiskt svarskoden från bankdosan. Då skapas ett nytt BankID som sedan används för att tömma deras konton och även skuldsätta dem.

Oavsett vem man pekar ut som syndabock är det ett stort samhällsproblem och ingenting att vara nöjd med. Pengarna går till organiserad brottslighet och återinvesteras i narkotika och skjutvapen.

Men QR-kod borde hjälpa lite, liksom polisens informationskampanj, samt att det kommer bli mer besvärligt att skaffa nytt BankID på distans. En betydligt större andel av utgivningarna kommer användaren tvingas att elektroniskt läsa av sitt pass eller nationellt ID-kort i den enhet där Mobilt BankID utfärdas till, alternativt tvingas att fysiskt besöka ett bankkontor.

Video: Digital kontroll av ID-handling

Permalänk
Medlem
Skrivet av torbjorn_75:

Ja, folk blir lurade att lämna ut uppgifter som de inte ska, typiskt svarskoden från bankdosan. Då skapas ett nytt BankID som sedan används för att tömma deras konton och även skuldsätta dem.

Oavsett vem man pekar ut som syndabock är det ett stort samhällsproblem och ingenting att vara nöjd med. Pengarna går till organiserad brottslighet och återinvesteras i narkotika och skjutvapen.

Men QR-kod borde hjälpa lite, liksom polisens informationskampanj, samt att det kommer bli mer besvärligt att skaffa nytt BankID på distans. En betydligt större andel av utgivningarna kommer användaren tvingas att elektroniskt läsa av sitt pass eller nationellt ID-kort i den enhet där Mobilt BankID utfärdas till, alternativt tvingas att fysiskt besöka ett bankkontor.

Video: Digital kontroll av ID-handling

Som sagt, att människor lämnar ut uppgifter de inte ska via social engineering kommer vi ju inte lösa oavsett vilket teknisk lösning vi väljer.

Vet att ett normalt bankid inte varit ok att utfärda nya med utan då har det krävts bankdosa eller extra kodsträngar.

Utökat bankid eller bankdosa med QR-läsare bör väl vara fullt tillräckligt för att inte någon utomstående ska kunna ta sig in på dina konton?

Visa signatur

-EP45-DS3 -C2D 8500 -8GB OCZ DDR2 PC6400 -PowerColor 7990 -Corsair 850W -LG W2600HP BF

Permalänk
Medlem
Skrivet av Henrik21:

Som sagt, att människor lämnar ut uppgifter de inte ska via social engineering kommer vi ju inte lösa oavsett vilket teknisk lösning vi väljer.

Vet att ett normalt bankid inte varit ok att utfärda nya med utan då har det krävts bankdosa eller extra kodsträngar.

Utökat bankid eller bankdosa med QR-läsare bör väl vara fullt tillräckligt för att inte någon utomstående ska kunna ta sig in på dina konton?

Utökat BankID är väl Swedbanks grej, de skriver bara att det blir "svårare för bedragarna", inte att det skulle vara fullt tillräckligt. länk

Tanken med BankID:s digitala kontroll är ju att det ska gälla oavsett bank och så ska det inte ska räcka med bara uppgifter från brottsoffret utan även något fysiskt, dvs. passet. Det har ju inte bedragare tillgång till på distans. Så det låter som en bra teknisk lösning tycker jag.

Nackdelen är att man behöver ha ett giltigt pass när det är dags att förnya sitt BankID, bara som ett tips till alla.

Permalänk
Rekordmedlem
Skrivet av torbjorn_75:

Utökat BankID är väl Swedbanks grej, de skriver bara att det blir "svårare för bedragarna", inte att det skulle vara fullt tillräckligt. länk

Tanken med BankID:s digitala kontroll är ju att det ska gälla oavsett bank och så ska det inte ska räcka med bara uppgifter från brottsoffret utan även något fysiskt, dvs. passet. Det har ju inte bedragare tillgång till på distans. Så det låter som en bra teknisk lösning tycker jag.

Nackdelen är att man behöver ha ett giltigt pass när det är dags att förnya sitt BankID, bara som ett tips till alla.

Utökad användning har inte med id att göra utan att man kan göra det som annars hade krävt koddosan, mobilt bankid får alltså samma behörigheter som den fysiska koddosan.
Det du nämner med passet är en version på hur man kan aktivera det men det har inget med själva funktionen att göra när den är aktiverad.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem

Det är som tidigare sagt helt upp till banken hur nyteckningar av BankID görs, nationellt id-kort/pass krävs bara vid nybeställning, inte om befintligt finns installerat på exempelvis en telefon – då kommer det upp en QR-kod man skannar istället.

Permalänk
Medlem

Ibland spelar det ingen roll hur mycket säkerhet man lägger in, hur många informationskampanjer man har, varningsmeddelanden, extra steg, QR-koder osv... när så många människor ändå går på vad som helst.

Så länge det finns folk som köper kristaller för att "hela" eller dricker kollodialt silver eller har "elallergi" så finns det pengar att hämta för illasinnade.

De äldre som blir lurade, som inte tillhör ovanstående kategori människor, de kan man förstås skydda med extra säkerhetssteg, men då finns nog risken att allting blir för klyddigt för dem att orka hantera även i legitima ärenden.

/hulle.

Visa signatur

A600, 2 MB Chipram, 85 MB HD, Extra diskettstation, Joysticks: Tac-2, The Bug och Wico Red Ball.
Zotamedu:"Kompressorkylning är nog det mest miljöfarliga du kan göra med en dator om du inte tänker börja elda brunkol i den."

Permalänk
Avstängd
Skrivet av Hulle:

Ibland spelar det ingen roll hur mycket säkerhet man lägger in, hur många informationskampanjer man har, varningsmeddelanden, extra steg, QR-koder osv... när så många människor ändå går på vad som helst.

Så länge det finns folk som köper kristaller för att "hela" eller dricker kollodialt silver eller har "elallergi" så finns det pengar att hämta för illasinnade.

De äldre som blir lurade, som inte tillhör ovanstående kategori människor, de kan man förstås skydda med extra säkerhetssteg, men då finns nog risken att allting blir för klyddigt för dem att orka hantera även i legitima ärenden.

/hulle.

Jo precis. Man kan inte hindra folk från att ge bort sina pengar till någon annan, eller ge dem "nycklarna till hela kungariket", om de verkligen vill göra det. Då är de inte banker längre utan någon form av förmyndare liksom.