Så ska bankerna ta hårdare tag mot bedragare

Permalänk
Medlem
Skrivet av zorp:

Vad jag inte förstår är varför man inte kan stoppa det här med tekniska lösningar? Alla enheter som man har när man använder internet banker har ju IP adresser.

Så en bank vet ju snabbt vilka IP adresser jag brukar använda. Och om jag blir lurad att logga in med BankId så en bedragare får tillgång till min Bank så kommer ju bedragarens följande följande instruktioner komma från en ny "okänd IP adress".

Sker det så skickas en ny "begäran" med information att "jag" håller på att överföra massa pengar, till mig antingen till mitt BankId eller sms med en kod för att godkänna.

Nu finns det garanterat andra som har bättre kunskap om det här än jag, men borde det inte finnas tekniska lösningar som försvårar det här?

nej du har helt rätt

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 3200MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 24.04|

Permalänk
Medlem
Skrivet av zorp:

Vad jag inte förstår är varför man inte kan stoppa det här med tekniska lösningar? Alla enheter som man har när man använder internet banker har ju IP adresser.

Så en bank vet ju snabbt vilka IP adresser jag brukar använda. Och om jag blir lurad att logga in med BankId så en bedragare får tillgång till min Bank så kommer ju bedragarens följande följande instruktioner komma från en ny "okänd IP adress".

Sker det så skickas en ny "begäran" med information att "jag" håller på att överföra massa pengar, till mig antingen till mitt BankId eller sms med en kod för att godkänna.

Nu finns det garanterat andra som har bättre kunskap om det här än jag, men borde det inte finnas tekniska lösningar som försvårar det här?

IP-adresser är tillfälliga och ändras lite då och då.
Själv kör jag VPN numer PGA hackers som tycker om att rota i andras saker. Man får byta plats lite då och då så att de får leta igen och ibland är man i Washington för att nästa timme sitta i London. så man är på resande fot i internetvärlden. Men din lösning skulle förståss vara bra för alla hackers på internet.
Bankid är en fuskprodukt och borde avskaffas men skulle tro att en ny utgåva inte på något sätt blir bättre.

Permalänk
Medlem
Skrivet av abki:

IP-adresser är tillfälliga och ändras lite då och då.
Själv kör jag VPN numer PGA hackers som tycker om att rota i andras saker. Man får byta plats lite då och då så att de får leta igen och ibland är man i Washington för att nästa timme sitta i London. så man är på resande fot i internetvärlden. Men din lösning skulle förståss vara bra för alla hackers på internet.
Bankid är en fuskprodukt och borde avskaffas men skulle tro att en ny utgåva inte på något sätt blir bättre.

extremt få som kör VPN mot sin bank dock, och de som gör det skulle ju antingen kunna tillfälligt stänga ner sin VPN när de kör bankärenden alt köra både mobilen och datorn på samma vpn så att de kommer från samma plats.

Vad är dina anledningar för att kalla Bankid för en fuskprodukt?

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 3200MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 24.04|

Permalänk
Medlem
Skrivet av abki:

Bankid är en fuskprodukt och borde avskaffas men skulle tro att en ny utgåva inte på något sätt blir bättre.

På vilket sätt är det en fuskprodukt?

Permalänk
Medlem
Skrivet av jolu:

<klipp>
Banken betalar också tillbaka så länge du inte varit oaktsam. Dessutom är det ofta mycket svårt eller omöjligt att utreda dessa brott då de sker utomlands och lämnar obefintliga spår. Pengarna förs ut med hjälp av mulor osv. Bankerna lägger massa pengar och energi på detta, men det är en avvägning mellan enkelhet och bedrägerier. Om det vore ett större problem skulle också säkerhetensnivån vara högre (krångligare) men det är extremt små volymer i förhållande till totala antalet transaktioner vi talar om här.

Banken borde betala tillbaks även om privatpersonen varit oaktsam, om även banken varit oaktsam.

Eftersom det rör sig om extremt små volymer kan det knappast anses vara ett problem för banken, däremot kan det vara 100% av en bedragen privatpersons volym.

Det måste finnas bättre tekniska lösningar. Att utbilda bort detta, som en del tror, går inte. Inte heller går det att vänta på att de okunniga äldre ska falla ifrån då vi faktiskt alltid, förhoppningsvis, kommer att ha äldre personer i samhället. Vi kommer även sannolikt att ha fler än idag. Som blir äldre än idag.

Exempel: Jag har en äldre släkting. Klar i huvudet, naturligt misstänksam. Har aldrig köpt något från utlandet. Har aldrig gjort en banköverföring till utlandet. Har inte varit utomlands på över 25 år. Har aldrig ens gjort en större banköverföring till någon. Aldrig köpt något från någon websida. Ni vet, betalade senaste bilen med kontanter, den nivån. Han borde kunna berätta för sin bank att alla köp/överföringar över (exv) 10000kr, eller till utlandet, automatiskt ska nekas, punkt slut. Kan säkert ställa till det för plötsliga bilreparationer, men det går ju att lösa.

Kanske kan bankerna, gratis, erbjuda "säkerhetskonton" som endast går att föra över pengar från vid planerade besök till bankkontor. Eller, vad vet jag. Det kanske är svårt nu när bankerna inte längre har bankkontor. Jag vet inte. Men det går alldeles för fort att bli av med alldeles för mycket pengar.

Kanske kan överväga att banker som inte har representation i lämpligt antal kommuner inte ska få åtnjuta statlig insättningsgaranti.

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, 32GB RAM, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint
***gamla grejor duger***
Macbook Pro 2009, 8GB RAM, SSD, MacOS Catalina + Windows 10; Macbook Pro 2015 16GB RAM 512GB SSD Radeon Mojave

Permalänk
Medlem

Nu är det ju tyvärr så att folk generellt sett inte gillar förmyndare. Det är svårt att erkänna att man är gaggig och måste lämna över hela kontrollen av sin ekonomi till andra. Det är integritetskränkande, något som varit privat är nu blottat, och du måste be om lov för att spendera dina egna pengar.
Så det kommer nog tyvärr bli så att få kommer använda funktionen innan det är för sent.
Fick ta ett snack med min egen mor när hon blev rasande över att banken ifrågasatt en större legitim överföring hon gjorde - och det var hennes egen bankman. Hon är för övrigt 100% normalklar, men gillade inte att i hennes ögon bli misstänkliggjord.

I min erfarenhet hjälper ytterligare hinder och varningar föga om de inte är exceptionellt ovanliga. Annars blir det rutin att "det larmar" och folk skiter i det. Kan inte ens räkna antalet gånger jag hamnat i sitsen där jag frågat vad som stått i de övertydliga felmeddelandena personer klickat förbi och fått svaret "vilka felmeddelanden?". Detta från akademiker.

Redan idag står detta tydligt när jag signerar i appen, vilket tydligen redan för många är tillräckligt illa för att förpassa varningen till "brus":

Permalänk
Medlem
Skrivet av Kwirek:

Nu är det ju tyvärr så att folk generellt sett inte gillar förmyndare. Det är svårt att erkänna att man är gaggig och måste lämna över hela kontrollen av sin ekonomi till andra. Det är integritetskränkande, något som varit privat är nu blottat, och du måste be om lov för att spendera dina egna pengar.
Så det kommer nog tyvärr bli så att få kommer använda funktionen innan det är för sent.
Fick ta ett snack med min egen mor när hon blev rasande över att banken ifrågasatt en större legitim överföring hon gjorde - och det var hennes egen bankman. Hon är för övrigt 100% normalklar, men gillade inte att i hennes ögon bli misstänkliggjord.

I min erfarenhet hjälper ytterligare hinder och varningar föga om de inte är exceptionellt ovanliga. Annars blir det rutin att "det larmar" och folk skiter i det. Kan inte ens räkna antalet gånger jag hamnat i sitsen där jag frågat vad som stått i de övertydliga felmeddelandena personer klickat förbi och fått svaret "vilka felmeddelanden?". Detta från akademiker.

Redan idag står detta tydligt när jag signerar i appen, vilket tydligen redan för många är tillräckligt illa för att förpassa varningen till "brus":<Uppladdad bildlänk><Uppladdad bildlänk>

helt klart är det ett integritetsproblem, men samtidigt så borde inte heller alla transaktioner granskas/godkännas utan enbart vissa specifika transaktioner, dvs sådana som sas sticker ut eller som går till folk som är flaggade som misstänkta/kända målvakter.

Visa signatur

|Ryzen 5800x3d|RX 7900XTX Hellhound|Asus Prime X370 Pro|32GiB Corsair 3200MHz CL16 Vengeance|Corsair HX1000i|Fractal Define R5|LG 45GR95QE|Corsair K100|Razer DeathAdder V3 Pro|Ubuntu 24.04|

Permalänk
Medlem
Skrivet av F.Ultra:

extremt få som kör VPN mot sin bank dock, och de som gör det skulle ju antingen kunna tillfälligt stänga ner sin VPN när de kör bankärenden alt köra både mobilen och datorn på samma vpn så att de kommer från samma plats.

Vad är dina anledningar för att kalla Bankid för en fuskprodukt?

1 person tog jobb hos ett företag som höll på att utveckla en produkt. Efter tror det var nån månad så slutade han och sålde produkten till några storbanker dock inte ensam. Produkten kallas för bank-id idag, är utan support som brukar vara ett tecken på att allt inte står riktigt rätt till. Vet inte hur de rättsliga efterspelen har varit.

Permalänk
Medlem
Skrivet av abki:

1 person tog jobb hos ett företag som höll på att utveckla en produkt. Efter tror det var nån månad så slutade han och sålde produkten till några storbanker dock inte ensam. Produkten kallas för bank-id idag, är utan support som brukar vara ett tecken på att allt inte står riktigt rätt till. Vet inte hur de rättsliga efterspelen har varit.

När skedde detta? BankID har ändå funnits sedan 2003 så jag antar att det rättsliga borde vara löst vid det här laget.

Permalänk
Medlem
Skrivet av jolu:

Jag har varit ansvarig säkerhetschef på bank och bland annat chef för en avdelning som utreder bedrägerier och det är inte så lätt som många tror. Hur ska banken kunna veta vad som är en riktig transaktion om offret själv lämnar ut lösenord eller för över pengarna? Det finns dessutom massa lagstiftning att förhålla sig till.
Banken betalar också tillbaka så länge du inte varit oaktsam. Dessutom är det ofta mycket svårt eller omöjligt att utreda dessa brott då de sker utomlands och lämnar obefintliga spår. Pengarna förs ut med hjälp av mulor osv. Bankerna lägger massa pengar och energi på detta, men det är en avvägning mellan enkelhet och bedrägerier. Om det vore ett större problem skulle också säkerhetensnivån vara högre (krångligare) men det är extremt små volymer i förhållande till totala antalet transaktioner vi talar om här.

Konstig IP address, ovanlig enhet, ovanlig transaktion.
Tar flera arbetsdagar att överföra mellan banker men så fort någon har signerat något är stålarna borta.
Urlöjligt.

Permalänk
Medlem
Skrivet av Sinery:

Konstig IP address, ovanlig enhet..

Ni verkar inte förstå att dom här transaktionerna (igen då, om vi utgår ifrån Uppdrag Gransknings program) görs av kontoinnehavaren själv från samma enheter/IP-adresser som hen normalt använder

Och även om så inte var fallet, vad är en konstig IP-adress?

Permalänk
Medlem
Skrivet av Xeonist:

Ni verkar inte förstå att dom här transaktionerna (igen då, om vi utgår ifrån Uppdrag Gransknings program) görs av kontoinnehavaren själv från samma enheter/IP-adresser som hen normalt använder

Och även om så inte var fallet, vad är en konstig IP-adress?

Radade up flaggor, varför bemöta punkterna som ej berör scenariot du framställer?

Permalänk
Medlem
Skrivet av joakim99:

När skedde detta? BankID har ändå funnits sedan 2003 så jag antar att det rättsliga borde vara löst vid det här laget.

Företaget som påstod att de bankerna hade stulit företagshemligheter och begått patentintrång förlorade i domstol och gick därefter i konkurs, bl a som en följd av rättegångskostnaderna de pga förlusten skulle betala. Det rörde sig specifikt om mobilt BankID, inte BankID generellt.

Tillägg: Tydligen så försökte sig även konkursboet på att överklaga, där det också gick på pumpen. Det bör kanske noteras att det hör till historien att ett annat företag med affärsidé att finansiera rättstvister för framtida egen vinning var inblandat i soppan. Man hoppades på storkovan från bankerna, men så blev det alltså inte.