Det här med Bank-ID

Trädvy Permalänk
Medlem
Registrerad
Jan 2008

Det här med Bank-ID

Fattar inte det här med Bank-ID-inloggning.

Hur kan man skapa ett universiellt system som har så dålig säkerhet som Bank-Id? Och sedan låta kontohavaren ta smällen och frikänna sig från allt ansvar och skadestånd? Trots att man, de stora bankerna, mer eller mindre påtvingar, den lille, kontohavaren skräpsystemet.

Hur är det möjligt att göra metoden för inloggning så dålig att om kontoinnehavaren loggar in med sin dator eller telefon så loggar han in någon annan på en annans dator eller telefon som sedan kan ta över kontot och tömma det.
Helt vansinnigt!

Man ska inte logga in på någon annans uppmaning sägs det. Varför inte? Det ska väl överhuvudtaget inte vara möjligt att någon annan samtidigt blir inloggad på en annan dator/telefon och då får tillgång till kontot.

Med robotar, typ de som t ex handlar på börsen kan man söka av miljontals ID-bankloggningar per sekund dygnet runt och få massor av träffar där man samtidigt blir inloggad när kontohavaren loggar in med sitt Bank-ID. Behöver inte ens uppmana att logga in.

Men det är den lurade 90-åringen som får ta smällen inte banken för att de inte vill hantera kontanterna som 90-åring så gärna vill ha.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2006

@pjb: Jo man får hålla med om detta, menar tex på andra håll tex spelklienter, Google osv finns det bra skydd, med att datorn, mobilen måste vara godkänd att få logga in, tvåstegs inloggning osv.

Liknade system skulle ju slå undan fötterna för bedragarna ganska effektivt..

Acer Predator Helios 300

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001

Det går inte att skicka ut legitimeringsförsök samtidigt eller i nära anslutning till en annan legitimering, försöken avbryts om det görs. Att man har möjligheten att logga in andra enheter är inte värre än att man har möjlighet att använda bankdosor utan sladd. Vad är poängen med FUD?

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jul 2006

På tal om kontosäkerhet, är det någon som testat FIDO U2F? Funderar på att köpa två nycklar, använder vanligtvis authenticator.

R5-1600X, GA-AB-350M-G3, 16GB DDR4 @ 2666, RX580 8GB, Corsair CX650M Rev2

Trädvy Permalänk
Medlem
Plats
Älvsjö stn
Registrerad
Mar 2015
Skrivet av Petterk:

Det går inte att skicka ut legitimeringsförsök samtidigt eller i nära anslutning till en annan legitimering, försöken avbryts om det görs. Att man har möjligheten att logga in andra enheter är inte värre än att man har möjlighet att använda bankdosor utan sladd. Vad är poängen med FUD?

Ja det låter som TS verkligen har missat detta.

Mitt bankid är betydligt säkrare än min dosa. Dels har jag alltid kontroll på var mobilen är, sedan fingeravstryck och slutligen kod på mer än 4 siffror.

Vad ser TS annars för alternativ?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2002

@pjb vad är skillnaden mot att jag ringer upp dig och ber dig om ditt lösenord för exempelvis Sweclockers och använder det för att logga in på min dator?

Bank-Id är säkert, men det är inte idiot säkert.
Bank-Id är multi factor authentication då du både behöver en enhet men också säkerhetskoden.

Sen för ditt scenario om mass authenticating så finns det kontroller mot detta, då är risken mycket större scam samtal.

CPU: i7 6700k + Fractal Design S24 GPU: ASUS GeForce GTX 1070 8GB DUAL OC RAM: Kingston 16GB 2133MHz CL13 MB: MSI GAMING M7 PSU: EVGA Supernova G2 850W, 80+ Gold SSD: Samsung SM951 256GB M.2 NVMe + Samsung EVO 850 250GB M.2 Chassi: Fractal Design S OS: W10 Pro Skrämar: Acer XB270HU + 2x Dell U2412M
NAS: Synology DS415+ (4x WD RED 6 TB) Console: Xbox One

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2007
Skrivet av pjb:

Hur är det möjligt att göra metoden för inloggning så dålig att om kontoinnehavaren loggar in med sin dator eller telefon så loggar han in någon annan på en annans dator eller telefon som sedan kan ta över kontot och tömma det.
Helt vansinnigt!

Man ska inte logga in på någon annans uppmaning sägs det. Varför inte? Det ska väl överhuvudtaget inte vara möjligt att någon annan samtidigt blir inloggad på en annan dator/telefon och då får tillgång till kontot.

Hur menar du? Har inte full koll på hur det fungerar.

Jag trodde "lurendrejerierna" med BankID gick till så att X bedragare ringer Y person. X loggar sedan in på Y's bankkonto vilket kräver ett godkännande genom BankID. X ringer då Y och ber Y skriva in kod etc på BankID och då godkänner X's inloggning? Har jag missat något?

Ryzen 2700x (Noctua NH-D15) || Vengeance LPX 16GB 3200MHz @14
ASUS Prime X470 PRO || ASUS GeForce GTX 1080 ROG Strix @2.1/12Ghz
Fractal Design Define S(4x BioniX F140mm+1x Noctua NF-A15) || Corsair RM750X v2
860 EVO 500 | 850 EVO 250 | Crucial M500 240 || Acer Predator XB271HUA + BenQ xl2420t

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2007

Nej @frong du har inte missat något. @Pjb har verkligen inte en aning om hur bankid fungerar, för guds skull du kan inte ens logga in om du inte är på samma plats längre pga gps kravet och det är bara en inloggning per gång som tillåts, avbryts det eller om något går fel får du gott vänta en stund.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2007
Skrivet av Blomkungen:

Nej @frong du har inte missat något. @Pjb har verkligen inte en aning om hur bankid fungerar, för guds skull du kan inte ens logga in om du inte är på samma plats längre pga gps kravet och det är bara en inloggning per gång som tillåts, avbryts det eller om något går fel får du gott vänta en stund.

Då är det väl inte dålig säkerhet? Utan snarare personer som är... vad man nu skall kalla det utan att låta för hård, som tillåter det att hända. Det är lika korkat som att ge en okänd person ditt lösenord till vad som helst, eller att logga in genom föregångaren bankdosan åt någon okänd person som ringer dig på telefon.

Inte BankIDs fel att folk helt sonika litar på bedragare som ringer upp, utan personens egna ansvar när man skaffat BankID.

Såvida jag inte missförstått något.

Ryzen 2700x (Noctua NH-D15) || Vengeance LPX 16GB 3200MHz @14
ASUS Prime X470 PRO || ASUS GeForce GTX 1080 ROG Strix @2.1/12Ghz
Fractal Design Define S(4x BioniX F140mm+1x Noctua NF-A15) || Corsair RM750X v2
860 EVO 500 | 850 EVO 250 | Crucial M500 240 || Acer Predator XB271HUA + BenQ xl2420t

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Jul 2009

Så länge det är busenkelt att ta reda på ditt hela personnummer tillsammans med de sista fyra siffrorna så skulle jag säga att en tvåstegsvariant är det bästa. Du loggar helt enkelt in med ditt personnummer och BankID för att sen slå en egen fyrsiffrig kod.
Då kan ingen som ringer dig säga åt dig att din överföring eller liknande strulat och be dig logga in på din egen bank så länge inte bedragaren har din fyrsiffriga kod så kommer denne inte längre.

Chassi: Fractal Design Define R3 Black, Mobo: ASUS Z170 Pro Gaming, CPU: Intel i7 6700K, kylning CM Hyper 212 EVO, RAM: 32 GB Hyper X 3000 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: XFX Core Edition Pro 750W, Mus: Logitech G700, Tgb: Corsair Raptor K30, OS: Win10

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Feb 2013
Skrivet av frong:

Då är det väl inte dålig säkerhet? Utan snarare personer som är... vad man nu skall kalla det utan att låta för hård, som tillåter det att hända. Det är lika korkat som att ge en okänd person ditt lösenord till vad som helst, eller att logga in genom föregångaren bankdosan åt någon okänd person som ringer dig på telefon.

Inte BankIDs fel att folk helt sonika litar på bedragare som ringer upp, utan personens egna ansvar när man skaffat BankID.

Såvida jag inte missförstått något.

Dock har det varit fall där jag vet att banken ringt upp och behövt legitimation via bank-id. I ett fall jag såg var de nordea som ringde, Personen de ringde sa nej och ringde nordea växeln och kom fram till samma person som ringt upp. Det är riktigt dåligt att banken sa "lita på oss" men man får ju bara vad som är uppgivet av personen i andra ändan av telefonen. Kunde lika gärna varit en bedragare i det fallet, det vet man inte.

Jag skulle aldrig signera med bank-id om JAG inte har initierat på sidan eller ringt min bank med telefon.

Speldator: Intel core i5 3570k 4,4GHz@1,272V| Asus P8Z77-I DELUXE | Gigabyte GTX1060 6GB Windforce 2X | Fractal Design Node 304 | CM Hyper 212 EVO |Crucial MX300 525GB | 2TB Seagate Barracuda 3,5"| Corsair Vengeance LP 16GB (2x8) 1600MHz cl10 | Be Quiet! Straight power 600w 80+ Gold |Windows 8.1| Laptop: Lenovo T420ip + 660Ti eGPU Kringutrustning: Qpad MK-85 Pro MX-Brown | Sennheiser HD598cs | Logitech G900 | ASUS PB278QR | Rift CV1 | Audio Pro Addon T14

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2007
Skrivet av Stefflo:

Så länge det är busenkelt att ta reda på ditt hela personnummer tillsammans med de sista fyra siffrorna så skulle jag säga att en tvåstegsvariant är det bästa. Du loggar helt enkelt in med ditt personnummer och BankID för att sen slå en egen fyrsiffrig kod.
Då kan ingen som ringer dig säga åt dig att din överföring eller liknande strulat och be dig logga in på din egen bank så länge inte bedragaren har din fyrsiffriga kod så kommer denne inte längre.

Hmmm, hur menar du? Om man nu går med på att logga in med sitt BankID åt en okänd person varför skulle 4 siffror till hjälpa? Känns dock som att jag inte förstår hur du menar. (Plus det @defender skrev nedan)

Skrivet av infigo:

Dock har det varit fall där jag vet att banken ringt upp och behövt legitimation via bank-id. I ett fall jag såg var de nordea som ringde, Personen de ringde sa nej och ringde nordea växeln och kom fram till samma person som ringt upp. Det är riktigt dåligt att banken sa "lita på oss" men man får ju bara vad som är uppgivet av personen i andra ändan av telefonen. Kunde lika gärna varit en bedragare i det fallet, det vet man inte.

Jag skulle aldrig signera med bank-id om JAG inte har initierat på sidan eller ringt min bank med telefon.

Exakt.

Att även legitima banker gör det för att identifiera sina kunder kan jag förstå. Vill man inte identifiera sig med BankID över telefon får man helt enkelt ta sig till banken i fysisk person. Ingen tvingar väl dig att göra något?

Ryzen 2700x (Noctua NH-D15) || Vengeance LPX 16GB 3200MHz @14
ASUS Prime X470 PRO || ASUS GeForce GTX 1080 ROG Strix @2.1/12Ghz
Fractal Design Define S(4x BioniX F140mm+1x Noctua NF-A15) || Corsair RM750X v2
860 EVO 500 | 850 EVO 250 | Crucial M500 240 || Acer Predator XB271HUA + BenQ xl2420t

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2001

Du måste logga in en ANNAN person 3 gånger för att dem skall kunna skicka pengar till ett annat konto från ditt. Gör man det utan att misstänka nått är fel så kanske man ska ta sig en funderare. BankID är nära på 100% säkert, det är "personer" som ger bedragare tillgång, det är inte BankID som ger dem tillgång.
Ett bra tips är att ALLTID starta BankID innan du trycker på logga in knappen, oavsett vad du loggar in på.

Låda Corsair Obsidian 1000D
MB Asus x570 Crosshair Formula XIII CPU AMD 3900X
GPU Amd 5700X Watercooled RAM 16GB Galax HoF OCLAB 4600Mhz:C19
PSU Phanteks Revolt 1200W SSD Corsair MP600 1TB M.2, Samsung 970 Evo 1TB M.2Display LG B7 65" Oled Watercooling Twin D5 pump, Next Vision Block 480+480+280+140

Trädvy Permalänk
Forumledare
Plats
Här
Registrerad
Jul 2009
Skrivet av infigo:

Dock har det varit fall där jag vet att banken ringt upp och behövt legitimation via bank-id. I ett fall jag såg var de nordea som ringde, Personen de ringde sa nej och ringde nordea växeln och kom fram till samma person som ringt upp. Det är riktigt dåligt att banken sa "lita på oss" men man får ju bara vad som är uppgivet av personen i andra ändan av telefonen. Kunde lika gärna varit en bedragare i det fallet, det vet man inte.

Jag skulle aldrig signera med bank-id om JAG inte har initierat på sidan eller ringt min bank med telefon.

Är du säker på detta? Bankerna har ju gått ut med att det är just detta man INTE gör.

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001
Skrivet av PlogarN97:

Ja det låter som TS verkligen har missat detta.

Mitt bankid är betydligt säkrare än min dosa. Dels har jag alltid kontroll på var mobilen är, sedan fingeravstryck och slutligen kod på mer än 4 siffror.

Vad ser TS annars för alternativ?

Skrivet av Defender:

Du måste logga in en ANNAN person 3 gånger för att dem skall kunna skicka pengar till ett annat konto från ditt. Gör man det utan att misstänka nått är fel så kanske man ska ta sig en funderare. BankID är nära på 100% säkert, det är "personer" som ger bedragare tillgång, det är inte BankID som ger dem tillgång.

Med koddosa utan sladd vore man mottaglig för en MITM/MITB-attack, så med bankid och att man läser vad som står på skärmen är det svårt att godkänna överföringar till någon annan än man tänkt.

Man kan använda bankid på samma enhet eller en tjänst som kräver qr-kod också. Att ni kan se vad ni signerar är dock den stora fördelen.

Länder som inte kör mobilappar eller koddosor (som norm) kör t.ex. tvåfaktors via SMS, problemet är bara att SMS kan kapas...

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2007
Skrivet av NordhNet:

Är du säker på detta? Bankerna har ju gått ut med att det är just detta man INTE gör.

Vart står det?

Citat:

Om du känner dig osäker så be att få kontakta banken på ett nummer som du själv hittar på t.ex. deras hemsida.

SBAB verkar ju göra/gjort det iaf:
https://www.sydsvenskan.se/2018-08-20/banker-ringer-privatper...

Citat:

Med ett sådant förhållningssätt blir det snårigt för statliga SBAB, som saknar fysiska bankkontor. Även deras anställda ringer potentiella kunder och ber dem legitimera sig med bank-id.
– Det är vårt enda sätt att säkerställa att den vi pratar med är samma person han eller hon utger sig för att vara. Man måste identifiera sig för att då diskutera sitt eventuella engagemang hos oss. Vid generella frågor behöver man inte identifiera sig, säger informationschefen Karin Hellgren på SBAB.

Ryzen 2700x (Noctua NH-D15) || Vengeance LPX 16GB 3200MHz @14
ASUS Prime X470 PRO || ASUS GeForce GTX 1080 ROG Strix @2.1/12Ghz
Fractal Design Define S(4x BioniX F140mm+1x Noctua NF-A15) || Corsair RM750X v2
860 EVO 500 | 850 EVO 250 | Crucial M500 240 || Acer Predator XB271HUA + BenQ xl2420t

Trädvy Permalänk
Medlem
Registrerad
Nov 2018

För mig har det alltid fungerat hur smidigt som helst. Och jo, det är väldigt säkert.
Förstår att det är lite svårare för äldre människor men så har det alltid varit när
tekniken går framåt.

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2001
Skrivet av frong:

Det är då man ber att få ringa upp på ett nummer som är kopplat till den banken som dem påstår sig ringa ifrån.

Låda Corsair Obsidian 1000D
MB Asus x570 Crosshair Formula XIII CPU AMD 3900X
GPU Amd 5700X Watercooled RAM 16GB Galax HoF OCLAB 4600Mhz:C19
PSU Phanteks Revolt 1200W SSD Corsair MP600 1TB M.2, Samsung 970 Evo 1TB M.2Display LG B7 65" Oled Watercooling Twin D5 pump, Next Vision Block 480+480+280+140

Trädvy Permalänk
Forumledare
Plats
Här
Registrerad
Jul 2009
Skrivet av frong:

Ja då är det sjukt osmidigt. Jag gick efter det som stod på sidan samt på lite olika bankers information.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2005

Känns som att TS precis blivit lurad/scammad.

Jag tycker mobilt bankid är en bra avvägning mellan säkerhet och smidighet för användaren. Så länge du inte ger ut din 4+ siffriga säkerhetskod till någon (vilket du såklart inte gör, och isf är det ju ditt fel, inte mobila bankids?) bör du kunna sitta lugnt i gungstolen.

PC: Intel i7 8700K @ 4,8GHz | Noctua NH-D15 | Gainward GTX 1080 GLH GS @ 2,114/11,25GHz | Asus Z370-E | 32GB DDR4 | Samsung NVMe 960 EVO 500GB SSD | Samsung 850 EVO 1TB SSD | Seagate Ironwolf 10TB + X antal mindre HDDs
Monitor: Asus ROG PG279Q 27" 144Hz 1440p IPS G-Sync | Samsung 55" Q7FN QLED (120Hz)
Foto: Canon EOS 80D, Canon EF-S 17-55/2,8 IS USM, Canon EF-S 10-22/3,5-4,5 USM, Canon EF 70-200/2,8L IS II USM, Canon EF 100/2,8L IS USM Macro, Canon SpeedLite 430EX II | Think Tank Spectral 15

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2010

Ursäkta mig att jag inte kommer ihåg allt precis som de var, men jag vet att vi har diskuterat det här förut och att vi kom fram till ett par saker:

• Det har funnits brister, så att bedragare kan ha gått tillväga som beskrivet i OP -- och att detta senare har rättats till. Men att ingen har fått sina pengar tillbaka.

• Det finns faktiskt en svaghet (jag skulle inte kalla det "hål") i BankIDs tekniska lösning som beror på att både server och klient inte buggar. Lösningen beror alltså inte på ett protokoll eller en algoritm som är säker i sig själv.

Jag bojkottar butiker som använder Klarna och/eller bryter mot Riksbankslagen 5 kap 1 §

Trädvy Permalänk
Medlem
Plats
Stockholm / Vendelsö
Registrerad
Mar 2010
Skrivet av Defender:

Det är då man ber att få ringa upp på ett nummer som är kopplat till den banken som dem påstår sig ringa ifrån.

SBAB ringde upp mig oxo o började fiska om massa frågor vad jag var nöjd med etc etc o helt plötsligt så sa han att jag skulle köra BankID för att Identifiera mig - o då sa jag

1) Gör det när du gjort samma mot mig så jag vet vem du är
2) Är det inte EXAKT detta polisen varnar för hela tiden?

Så då sa vi "adjö"

// LZ

Trädvy Permalänk
Medlem
Plats
Den mindre gnälliga delen av gnällbältet
Registrerad
Apr 2005
Skrivet av Blomkungen:

Nej @frong du har inte missat något. @Pjb har verkligen inte en aning om hur bankid fungerar, för guds skull du kan inte ens logga in om du inte är på samma plats längre pga gps kravet och det är bara en inloggning per gång som tillåts, avbryts det eller om något går fel får du gott vänta en stund.

Det går att logga in från annan plats när man använder BankID på en annnan enhet än den enhet som man loggar in med. Det enda relaterade BankID får är IP-Adressen och det är inte alltid att tjänsten man loggar in på kan få ut den för att kunna skicka den till BankID. Sen är det vanligt att en dator kör via fiber medans en mobil använder mobilnätet. Sen är lokalisering via IP-adress inte helt korrekt heller.

Jag har personligen startat inloggning åt någon i Stockholm när jag har varit i Örebro utan problem.

Väntar på att jag ska börja montera Ryzen 3000.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jan 2006
Skrivet av Xeno88:

På tal om kontosäkerhet, är det någon som testat FIDO U2F? Funderar på att köpa två nycklar, använder vanligtvis authenticator.

Har skaffat två Yubikeys 5 NFC som jag använder till det mesta nu. Den ena är reserv och den andra sitter på nyckelknippan för det mesta.

Med Yubikey är det även möjligt att lagra fler nycklar som ssh-nycklar. Detta har visat sig vara mycker praktiskt även det förutom att det är säkert!

NFC delen har jag inte lycktas använda än men det kommer säkert snart....

/z

C2D E6300 @ 3.2HGz 1.2V | Thermalright 120 Extr. | Gainward 8800 GT Golden Sample |Samsung 2x500Gb | Corsair VX 550V | Antec P182 [img]http://valid.x86-secret.com/cache/banner/421648.png[/img]

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001

@Findecanor: Alla implementeringar kan ha säkerhetshål/sårbarheter, så även smartkort och koddosor. Ingen har i den andra tråden belagt att man skulle kunnat race:a inloggningsförsök i tidigare varianter eller att det skulle drabbat någon, det vore faktiskt fullkomligt orimligt att det var öppet för detta medan mobilt bankid faktiskt fanns och banker börjat tillåta inloggning och signering med bankid för den delen – bankid fanns många år innan banker började tillåta att du använder det mot banken. Inloggning på annan enhet blev inte vanligt fören Mobilt BankID spred sig.

I dagsläget så har de GPS-position och IP-nummer från någon som godkänner en bedragares handlingar, så det är ganska lätt att visa på grov oaktsamhet.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Feb 2013
Skrivet av NordhNet:

Är du säker på detta? Bankerna har ju gått ut med att det är just detta man INTE gör.

https://pcforalla.idg.se/2.1054/1.719686/martin-appel-stoppa-...
Har hört fler fall som den men denna var den jag kom ihåg

Speldator: Intel core i5 3570k 4,4GHz@1,272V| Asus P8Z77-I DELUXE | Gigabyte GTX1060 6GB Windforce 2X | Fractal Design Node 304 | CM Hyper 212 EVO |Crucial MX300 525GB | 2TB Seagate Barracuda 3,5"| Corsair Vengeance LP 16GB (2x8) 1600MHz cl10 | Be Quiet! Straight power 600w 80+ Gold |Windows 8.1| Laptop: Lenovo T420ip + 660Ti eGPU Kringutrustning: Qpad MK-85 Pro MX-Brown | Sennheiser HD598cs | Logitech G900 | ASUS PB278QR | Rift CV1 | Audio Pro Addon T14

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2007
Skrivet av Defender:

Det är då man ber att få ringa upp på ett nummer som är kopplat till den banken som dem påstår sig ringa ifrån.

Ja?

Från mitt eget inlägg, som du citerade:

Citat:

Om du känner dig osäker så be att få kontakta banken på ett nummer som du själv hittar på t.ex. deras hemsida.

Även det jag skrev "Exakt." till här:

#18007522

Skrivet av NordhNet:

Ja då är det sjukt osmidigt. Jag gick efter det som stod på sidan samt på lite olika bankers information.

Vilket stycke på sidan menar du? Jag ser endast:

Citat:

Om du känner dig osäker så be att få kontakta banken på ett nummer som du själv hittar på t.ex. deras hemsida.

Inte något om att inga banker gör det, eller?

Ryzen 2700x (Noctua NH-D15) || Vengeance LPX 16GB 3200MHz @14
ASUS Prime X470 PRO || ASUS GeForce GTX 1080 ROG Strix @2.1/12Ghz
Fractal Design Define S(4x BioniX F140mm+1x Noctua NF-A15) || Corsair RM750X v2
860 EVO 500 | 850 EVO 250 | Crucial M500 240 || Acer Predator XB271HUA + BenQ xl2420t

Trädvy Permalänk
Medlem
Registrerad
Jun 2011
Skrivet av Defender:

Du måste logga in en ANNAN person 3 gånger för att dem skall kunna skicka pengar till ett annat konto från ditt. Gör man det utan att misstänka nått är fel så kanske man ska ta sig en funderare. BankID är nära på 100% säkert, det är "personer" som ger bedragare tillgång, det är inte BankID som ger dem tillgång.
Ett bra tips är att ALLTID starta BankID innan du trycker på logga in knappen, oavsett vad du loggar in på.

Inte nog med detta, i varje fall när du måste ange din kod i BankID så står det exakt varför du behöver legitimera dig, det som då sker när någon "kapar ditt BankID" så kommer du få upp i ditt BankID att ange din kod i följande ordning: Verifiering mot bank, godkänn nytt konto för överföring och slutligen godkänn överföring av xxxxx kr till konto xxxxx.

Att folk faktiskt fortfarande faller för detta är för mig ett mysterium. Även om man är helt tekniskt obegåvad så måste det ju slå varningsklockor när man får upp att man måste signera för att godkänna ett konto man inte känner igen och återigen när man godkänner en överföring till detta konto.

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Trädvy Permalänk
Forumledare
Plats
Här
Registrerad
Jul 2009
Skrivet av frong:

Vilket stycke på sidan menar du? Jag ser endast:

Inte något om att inga banker gör det, eller?

Jag tänkte på andra tipset i delen ”viktigaste säkerhetstipsen”

Citat:

Använd aldrig BankID på uppmaning av någon annan. En bedragare kan använda det för att beställa ett BankID i ditt namn eller stjäla pengar.

Det i kombination med att bankerna i mina andra länkar går ut med att man aldrig ringer/epostar/ber sina kunder använda BankID, gjorde att jag trodde att man var lite överens med hur man använde BankID. Nu visade det sig att detta var fel och att det finns/funnits banker som har detta som rutin vilket i min mening är dåligt.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Dec 2007
Skrivet av NordhNet:

Jag tänkte på andra tipset i delen ”viktigaste säkerhetstipsen”
Det i kombination med att bankerna i mina andra länkar går ut med att man aldrig ringer/epostar/ber sina kunder använda BankID, gjorde att jag trodde att man var lite överens med hur man använde BankID. Nu visade det sig att detta var fel och att det finns/funnits banker som har detta som rutin vilket i min mening är dåligt.

Jaha, då är jag med dig!

Jag trodde faktiskt det tidigare också, håller med om att det är kass.

Ryzen 2700x (Noctua NH-D15) || Vengeance LPX 16GB 3200MHz @14
ASUS Prime X470 PRO || ASUS GeForce GTX 1080 ROG Strix @2.1/12Ghz
Fractal Design Define S(4x BioniX F140mm+1x Noctua NF-A15) || Corsair RM750X v2
860 EVO 500 | 850 EVO 250 | Crucial M500 240 || Acer Predator XB271HUA + BenQ xl2420t