Lurad på 200k av bedragare.

Permalänk
Medlem
Skrivet av Anders9110:

Man kan använda aktiveringskod dock så kräver det att man läser upp koden alternativ så går det att spegla en QR kod ifall man har kontroll över offrets PC.

Är enklare att bara tömma offrets konto.

Använder de funktionerna i bankid så är det skanna QR-kod från ett aktivt bankid eller digital id-kontroll som gäller.

För att läsa QR-koden behöver du t.ex. filma din mobil med en annan mobil eller datorns webbkamera... Det är helt enkelt enklare att idag kolla över axeln och låna någons mobil utan deras vetskap nu, krogen bör vara givet mål. Har du redan lyckats lista ut deras kod till telefonen och deras bankid kan du snabbt göra vad du nu vill göra.

Permalänk
Medlem
Skrivet av Petterk:

Använder de funktionerna i bankid så är det skanna QR-kod från ett aktivt bankid eller digital id-kontroll som gäller.

För att läsa QR-koden behöver du t.ex. filma din mobil med en annan mobil eller datorns webbkamera... Det är helt enkelt enklare att idag kolla över axeln och låna någons mobil utan deras vetskap nu, krogen bör vara givet mål. Har du redan lyckats lista ut deras kod till telefonen och deras bankid kan du snabbt göra vad du nu vill göra.

Det är bara att använda Teamviewer eller liknande program för att se QR-koden, behöver inte filma med någon telefon eller webbkamera

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem

Jag tror att vi inte kommer att kunna utbilda eller certifiera ("datorkörkort") bort det här, folk kommer att bli lurade och göra misstag. Att raljera över att folk är korkade, etc, hjälper inte.
Alla vi som hjälper datorovana släktingar vet hur förvirrande det kan vara, ofta vet de knappt om de är i webläsaren, på skrivbordet, eller var de håller på att logga in nånstans.

Bankerna måste ha investerat hundratals miljoner, lågt räknat, i att förhindra penningtvätt; man kan önska att de investerade minst lika mycket i säkrare system som undviker att folk blir lurade.

Jag menar, att Tant Agda, denna halvt mytiska person vi alla känner, skulle överföra 100 000 till ett för henne tidigare okänt konto, eller börjar shoppa modeväskor och elsparkcyklar mitt i natten från en sida i Nederländerna, det KAN ju för all del hända.
Men Agda borde haft alla säkerhetsinställningar på som default, och så får hon låsa upp dem tillfälligt efter hand, kanske personligen på bankkontoret som borde avkrävas alla banker som vill omfattas av skattebetalarsubventionerad statlig insättningsgaranti, om behovet uppstår.

Här är en skribent som blir lurad : https://www.expressen.se/kultur/stig-larsson/32-000-har-forsv...
Gjorde han fel? Ja. Men kommer det att hända andra, igen, och igen, och igen? Ja.

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint

Macbook Pro 2009, 6GB RAM, SSD, MacOS Catalina + Windows 7

Permalänk
Medlem

Hur går det ?

Permalänk
Medlem

Har bankerna en tjänst för hur mycket man max kan överföra på en dag? Med Swish går det begränsa, men går det med vanliga konton?

För övrigt borde Bank-ID gör tydlig skillnad på identifiering och betalning. Typ stor rubrik och röd ram eller något liknande för betalningar.

Permalänk
Medlem
Skrivet av anogr:

För övrigt borde Bank-ID gör tydlig skillnad på identifiering och betalning. Typ stor rubrik och röd ram eller något liknande för betalningar.

Det föreslog jag för dem för flera år sedan, att med bakgrundsfärg eller liknande tydligt markera skillnaden mellan "identifiera" och "signera".

Visa signatur

Laptop: Dell Latitude E7270 | 12,5" FHD IPS | i5-6300U | 16GB RAM | 500GB SSD
Laptop: MacBook Air 13"
NUC: Intel i5-4250U | 8GB RAM | 250GB SSD

Permalänk
Medlem
Skrivet av anogr:

Har bankerna en tjänst för hur mycket man max kan överföra på en dag? Med Swish går det begränsa, men går det med vanliga konton?

För övrigt borde Bank-ID gör tydlig skillnad på identifiering och betalning. Typ stor rubrik och röd ram eller något liknande för betalningar.

Ja men den brukar vara rejält hög typ 200 000-300 000

Permalänk
Medlem
Skrivet av PeCe:

Det föreslog jag för dem för flera år sedan, att med bakgrundsfärg eller liknande tydligt markera skillnaden mellan "identifiera" och "signera".

Tror inte att folk kommer att förstå skillnaden mellan de olika färgerna ändå. Jag hade en tanke om att man skulle få slå in beloppet en extra gång i bankid för att godkänna. Så att man skulle förstå hur mycket pengar som rör sig. En annan tanke var ett sigill om man loggar in/signerar mot en bank. För att differentiera från andra tjänster.

Men grejen är att bedragaren får dig att tro att du pratar med din riktiga bank. Och då hjälper inte något av våra förlag.

Om dom fjärrstyr offrets dator kan dom blanka skärm och ändra html-kod för att offret ska tro att man har massa pengar som man fått felaktigt.

På en dator är det inte nedlåst som på en telefon. I Android så kan du inte köra TeamViewer och bankappen. Det blir svart i rutan. Ett bra skydd. På datorn kan du inte förbjuda TeamViewer eller konkurrerande verktyg.

Permalänk
Skrivet av keyser:

Swedbank har möjlighet att låsa ner BankID så att du inte har möjlighet att lägga till nya betalningsmottagare eller höja din Swish-gräns utan att använda Bankdosan.

Tycker fler borde promota den gamla analoga bankdosan! Många risker kan minimeras med en sådan. Bara att sätt gränser för vad som kan göras med BankID och låta ovanliga aktiviteter fortsatt kräva dosa. Användning av dosa är lite jobbigare och kan ej göras remote.

Blir trött på alla som ylar över att de blivit lurade och vill att någon annan skall ta ansvar. Orkar/vill man inte lära sig hur det funkar borde man be be om en förmyndare eller sluta lipa och se det som läropengar.

Permalänk
Medlem
Skrivet av Ultrabrite:

Blir trött på alla som ylar över att de blivit lurade och vill att någon annan skall ta ansvar. Orkar/vill man inte lära sig hur det funkar borde man be be om en förmyndare eller sluta lipa och se det som läropengar.

Ungefär som att de som blir rånade borde sluta lipa och lära sig slåss?

Dessutom är det nog inte många av dem som skriver här som själva blivit lurade, utan det handlar om sårbara personer i ens närhet. Att omyndigförklara någon för att de inte kan genomskåda en slipad bedragare är som att omyndigförklara någon för att de inte kan slå ned en rånare.

Permalänk
Medlem

Jag kan tyvärr meddela att mina föräldrar var med om ungefär samma sak, det var också telefoner involverade mm.

Jag har även pratat med dem extremt många gånger om att man aldrig ska göra någonting via telefonen, men som min mor sa så lät han så extremt övertygande, och de hade även viss information om min fars konton. (Det vet jag fortfarande inte hur de kan ha kommit åt)..

De blev av med ca 75k och det spreds sedan ut till olika målvakter.. så gick inte att spåra. De hade nordea och de har än idag (över ett år sen) inte fått några pengar tillbaka överhuvudtaget.

Visa signatur

Rig: Ryzen 7 5800X - Crucial Ballistix Black 3200 Mhz 32 GB - MSI RTX 4060 TI OC 8 GB - Fractal Design Define C
Laptop: Macbook Pro M1 Max - 32GB - 14"
Media/Server: Raspberry PI 4 - 2 GB - Plex Media Server - KODI - PiHole - qBittorrent - HomeAssistant
Media/Server: NUC - i7-7567U - 32GB - Plex Media Server - Uptime Kuma - mineCraft - qBittorrent - 10 TB Storage
NAS: Zyxel 325v2 - 5 TB

Permalänk
Medlem
Skrivet av Iskra:

Ungefär som att de som blir rånade borde sluta lipa och lära sig slåss?

Dessutom är det nog inte många av dem som skriver här som själva blivit lurade, utan det handlar om sårbara personer i ens närhet. Att omyndigförklara någon för att de inte kan genomskåda en slipad bedragare är som att omyndigförklara någon för att de inte kan slå ned en rånare.

Håller med om allt. Vi blir alla äldre, och många är mer sårbara redan från början, det är helt oacceptabelt att folk till stor del helt i onödan ska blåsas av skrupellösa skojare. Visst kan det vara lätt att raljera om att man inte ska lämna ut koder, man ska inte lämna fönstret öppet, man ska inte vifta med pengarna vid bankomaten, man ska inte vara full och gå på fel fest i fel kläder, men i slutändan är det ändå brottslingen som ska straffas och inte offren som förtjänar att råka ut för elände.

Det här handlar om yrkesbrottslingar, som jobbar heltid med att lura folk, de attackerar de mest värnlösa i samhället och det kan inte få fortgå. Jag tycker verkligen att bankerna borde skärpa sig. Och jag tycker även att PRO etc bör sätta tänderna i frågan, vilka banker gör mest för äldres säkerhet? Vad kan man göra själv? Kan man ha en kontotyp som inte tillåter ögonblickliga uttag, utan har lite fördröjning eller till och med kräver besök på bankkontor?

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint

Macbook Pro 2009, 6GB RAM, SSD, MacOS Catalina + Windows 7

Permalänk
Medlem
Skrivet av Pirum:

Håller med om allt. Vi blir alla äldre, och många är mer sårbara redan från början, det är helt oacceptabelt att folk till stor del helt i onödan ska blåsas av skrupellösa skojare. Visst kan det vara lätt att raljera om att man inte ska lämna ut koder, man ska inte lämna fönstret öppet, man ska inte vifta med pengarna vid bankomaten, man ska inte vara full och gå på fel fest i fel kläder, men i slutändan är det ändå brottslingen som ska straffas och inte offren som förtjänar att råka ut för elände.

Det här handlar om yrkesbrottslingar, som jobbar heltid med att lura folk, de attackerar de mest värnlösa i samhället och det kan inte få fortgå. Jag tycker verkligen att bankerna borde skärpa sig. Och jag tycker även att PRO etc bör sätta tänderna i frågan, vilka banker gör mest för äldres säkerhet? Vad kan man göra själv? Kan man ha en kontotyp som inte tillåter ögonblickliga uttag, utan har lite fördröjning eller till och med kräver besök på bankkontor?

Lite rundgång då vi håller med varandra men PRO har redan en pågående kampanj mot just detta med bedrägerier: https://pro.se/sa-tycker-vi/pensionarers-ekonomi/agera---stop...

Permalänk
Medlem
Skrivet av jnsson:

Det är bara att använda Teamviewer eller liknande program för att se QR-koden, behöver inte filma med någon telefon eller webbkamera

Som redan diskuterats i tråden så fungerar inte TeamViewer och andra skärmfångstverktyg medan QR-kod visas. Bankid-appen har säkerhetsfunktioner. På datorn är egentligen QR-koder samma sak som en länk.

Att knäcka skyddsfunktioner är lite utanför dessa vanliga bedrägerier.

Permalänk
Medlem
Skrivet av Petterk:

Som redan diskuterats i tråden så fungerar inte TeamViewer och andra skärmfångstverktyg medan QR-kod visas. Bankid-appen har säkerhetsfunktioner. På datorn är egentligen QR-koder samma sak som en länk.

Att knäcka skyddsfunktioner är lite utanför dessa vanliga bedrägerier.

Jag syftade på att ansluta med Teamviewer från en dator till en annan dator. Det fungerar alldeles utmärkt och man ser QR koden då

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Hedersmedlem

De har börjat med nag screen om jag är för snabb med att trycka på Identifiera, måste vänta några sekunder.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk

Jag bor utomlands och har inte BankID, så ursäkta en dum fråga: hur kan en bedragare få tillgång till någons bankkonto genom att skicka en länk till en sida de har kontroll över? Inloggningen gäller väl bara för den addressen? Kan förstå hur man kan lura någon med bankdosa genom att skicka dem QR koden från inloggningssidan (om man har deras personnumer) och be dem läsa upp engångskoden, men kan inte få huvet runt motsvarande attack med BankID...

Permalänk
Medlem
Skrivet av FluffMagnet:

Jag bor utomlands och har inte BankID, så ursäkta en dum fråga: hur kan en bedragare få tillgång till någons bankkonto genom att skicka en länk till en sida de har kontroll över? Inloggningen gäller väl bara för den addressen? Kan förstå hur man kan lura någon med bankdosa genom att skicka dem QR koden från inloggningssidan (om man har deras personnumer) och be dem läsa upp engångskoden, men kan inte få huvet runt motsvarande attack med BankID...

Dom har skrivit in offrets person nr och är redo att logga in, det är så jäkla enkelt att lura folk genom bank id....

Permalänk
Hedersmedlem
Skrivet av FluffMagnet:

Jag bor utomlands och har inte BankID, så ursäkta en dum fråga: hur kan en bedragare få tillgång till någons bankkonto genom att skicka en länk till en sida de har kontroll över? Inloggningen gäller väl bara för den addressen? Kan förstå hur man kan lura någon med bankdosa genom att skicka dem QR koden från inloggningssidan (om man har deras personnumer) och be dem läsa upp engångskoden, men kan inte få huvet runt motsvarande attack med BankID...

Det är för att du tänker dig en teknisk attack när den i själva verket är social. Om bedragaren kan lura offret att göra en massa osmarta handlingar som ger bedragaren tillgång till datorn/kontot så finns det ingen inloggningsmetod i världen som är säker.

Skrivet av HazZarD:

Dom har skrivit in offrets person nr och är redo att logga in, det är så jäkla enkelt att lura folk genom bank id....

Funkar inte att göra så längre med kravet på QR, kollen av platsinformation och att bankid sedan länge avbryter inloggning om det startas två samtidiga sessioner.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion