En okänd swish och sedan paketleverans?

Vad är oddsen för att man ska slå en siffra fel och det numret tillhör en person med samma för- och efternamn?

Hände mig förra veckan. Tyvärr visade sig Trisslotten jag köpte vara en nitlott.

Wow oddsen för det måste jag fantastiskt små. Grattis!

Men varför skulle du få pengar och sedan ett paket? Har dessa två sakerna med varandra att göra överhuvudtaget?

Kan ju vara samma person som som är inblandad (som äger numret) men i två helt olika ärenden kanske?

Pengatvätt, visst, men om skurkar skulle tvätta 100:- i taget så skulle de få hålla på till dödagar. Lika extremt ineffektivt som osannolikt. Men det är en helt annan sak om det rör sig om stora belopp, förstås, och ytterligare en helt annan om bedrägeri via BankID blandas in (som dock inte har något direkt med Swish att göra).

Som jag uppfattade så sitter skurken beredd att logga in på tex. din internetbank och när du identifierar dig med BankID på Swish så loggar du i själva verket in skurken på banken. Detta förutsätter naturligtvis att du missar texten om vad du identifierar dig mot. Kan ha fattat fel dock.

Som du beskriver förfarandet kommer det inte funka, av två anledningar:

1. Mobilt Bank-ID blockerar sig själv tillfälligt om man försöker logga in på två ställen samtidigt. Skurken skulle alltså behöva få sitt offer att starta själva Mobilt Bank-ID direkt, inte via Swish.

2. För att länsa någons konto krävs två inloggningar. Först för att legitimera för att komma in på banken, och sedan signera för att göra den faktiska överföringen. Så det är nog inte riktigt så enkelt som du beskriver.

Det är så klart genomförbart att lura någon att legitimera och sedan signera på sättet jag beskrev, men jag ser inte hur man kan blanda in Swish i förfarandet.

Har inte alla banker QR-kod idag?

Handelsbanken har QR-kod och använder du appen så måste BankID finnas på telefonen numera.

100kr är nog ett test för att försöka få igång en kontakt bara. Om mottagaren är mottaglig till upplägget så går man vidare med en större summa. Då kan de, som i exemplet, börja swisha mer, säg 15 000kr och önska att pengarna skickas vidare till ett annat nummer och att de betalar 1 000kr för besväret. Du får 15 000kr och swishar vidare 14 000kr. Lätta pengar och det är många unga som råkat ut för detta samt hakat på det. Problemet är ju att man är medskyldig till pengatvätten.

Skönt att höra!
Det stod ju också i länken att de vidtaget en del åtgärder för att man inte skulle kunna logga in på två ställen samtidigt.

Då vet jag inte hur det skulle kunna gå till, kanske bara är pengatvätt trots allt? Har man som heltidsjobb att Swisha folk så kanske det räcker med 100:-/person för att det skall löna sig.

Ingen aning, kanske är någon bank som ligger efter?

Dock verkar det som om jag missuppfattade texten i länken, det går troligtvis inte att göra som jag skrev.

Handlar inte om summan utan tillvägagångssättet. Att lyckas "öppna upp" ditt bankID och sedan ta pengarna på kontot.

Det var nån tanta i norrland som råkat swisha mig pengar. Jag ringde till banken först och kollade så det var ok att skicka tillbaks pengarna. Som banken uttryckte det så var det ok i detta fallet, men ring alltid vid okända överföringar som vill ha tillbaks pengarna.

Det står ju även namn på den man skickar till när man skickar med Swish, eller hur? Inte så himla lätt att missa om man använder ögonen.