Lurad på 200k av bedragare.

Permalänk
Medlem

Lurad på 200k av bedragare.

Hej. Farsan brukar alltid ringa mig om allt tekniskt och intenetrelaterat. Men idag har han tydligen fått SMS eller mail att han beställt 2 Iphone varpå han klickat på nr att ringa upp "mediamarkt" och sedan blivit kopplad till "swedbank" Nu saknas 200k på kontot. Han har ringt upp riktiga swedbank som uppger att överföring inte går att stoppa, men dom har spärrat alla konton. Min fråga är:

1. Vad mer kan/bör man göra?

2. Hur gör dom? Jag kan inte logga in på min swedbank utan att scanna QR-kod

Visa signatur

MSI MAG B550M Mortar, Ryzen 7 3800X, Cooler Master MasterLiquid ML240L, Corsair LPX 32GB (4x8GB) 3200MHz cl16, Sapphire rx580 4gb, Samsung 990 Pro 1TB + Seagate FireCuda 520 SSD 2TB, Corsair RM750x v2, Fractal Design Define C, LG UltraGear 27GP850

Permalänk
Medlem

Nmr 1. Polisanmäl.

Visa signatur

Intel i7 10700KF (Noctua NH-D15) | Asus RADEON RX 7900 XTX TUF | 32 GB DDR4 HyperX Fury | Corsair RM1000X | Fractal Design R3 | Arch Linux, Win11

Permalänk
Medlem
Skrivet av Bosse78:

Hej. Farsan brukar alltid ringa mig om allt tekniskt och intenetrelaterat. Men idag har han tydligen fått SMS eller mail att han beställt 2 Iphone varpå han klickat på nr att ringa upp "mediamarkt" och sedan blivit kopplad till "swedbank" Nu saknas 200k på kontot. Han har ringt upp riktiga swedbank som uppger att överföring inte går att stoppa, men dom har spärrat alla konton. Min fråga är:

1. Vad mer kan/bör man göra?

2. Hur gör dom? Jag kan inte logga in på min swedbank utan att scanna QR-kod

1. Polisanmäl

2. Han måste ju ha skrivit under överföringen eller byte av swishnummer osv. Så flera gånger måste han ha verifierat sig via BankID. Du får väl fråga hur de gjorde antar jag

Permalänk
Medlem

#1 Inget egentligen. Se detta som en läropeng.
#2 Vi kan bara spekulera i ditt fall eftersom vi inte har förstahandsuppgifter om hur själva bedrägeriet gått till i detalj men det låter som en klassisk MIM-attack där angriparen agerat mellanhand mellan din far, som delat sin personliga kod, och banken.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Sunix:

2. Han måste ju ha skrivit under överföringen eller byte av swishnummer osv. Så flera gånger måste han ha verifierat sig via BankID. Du får väl fråga hur de gjorde antar jag

Ja ska kolla när jag får tag på han igen. Ja måste ju gjort bank id x fler. Jävla pucko. Ringt mig 100tals ggr om liknande problem med dator, telefon etc men nu helt plötsligt går han all the way mega blåst utan att fråga!

Visa signatur

MSI MAG B550M Mortar, Ryzen 7 3800X, Cooler Master MasterLiquid ML240L, Corsair LPX 32GB (4x8GB) 3200MHz cl16, Sapphire rx580 4gb, Samsung 990 Pro 1TB + Seagate FireCuda 520 SSD 2TB, Corsair RM750x v2, Fractal Design Define C, LG UltraGear 27GP850

Permalänk
Medlem
Skrivet av Bosse78:

Ja ska kolla när jag får tag på han igen. Ja måste ju gjort bank id x fler. Jävla pucko. Ringt mig 100tals ggr om liknande problem med dator, telefon etc men nu helt plötsligt går han all the way mega blåst utan att fråga!

Det är ju så dom utnyttjar "okunniga". Han blev rädd att någon köpt något med hans pengar och blev lurad av "banken".

Permalänk
Medlem

Det bästa rådet man kan ge sina äldre eller okunniga är att läsa väldigt noga på bankid innan man skriver under. Det står ju tydligt vad som kommer ske typ, ”Överföring av 200k till…” osv
Jag blir lite förbannad över att dessa bedrägerier kan fortgå. Borde finnas beloppsgränser m.m.

Permalänk
Medlem

Hemskt, ännu hemskare att banken verkligen inte har något sätt att stoppa det på. Det är för mig fortfarande en gåta.

Permalänk
Medlem

Tråkigt att höra men hoppas verkligen att det löser sig.

Brukar också säga till anhöriga att ge fan i svara eller göra nånting, om det är något som man inte har abonnemang hos eller liknande.

Visa signatur

Desktop|Intel i5 12600|Asus Prime B760 Plus|Nvidia RTX 3070|Corsair DDR5 2x16GB|1TB M.2/1TB SSD
Mouse|Sensei Ten|Keyboard|Xtrfy K4|Monitor|Asus PG279QZ|Dell u2415
Laptop|HP ProBook 4320s I3|525GB SSD|4GB DDR3|NAS|Synology 412+ 30TB
Phone|iPhone 13 128GB|Tab|Mi Pad 4 64GB|HTPC|Google TV|Server|Intel Nuc

Permalänk
Medlem
Skrivet av Specias:

Hemskt, ännu hemskare att banken verkligen inte har något sätt att stoppa det på. Det är för mig fortfarande en gåta.

Vad jag läst om så har till exempel flera banker i usa ett skyddsnät som stoppar eventuella större överföringar om aktiviteten inte hör till det vanliga och att banken faktiskt ringer upp och kollar så att överföringen faktiskt ska göras, annars görs inte överföringen. Vi borde ha ett liknande system här kan jag tycka.

Permalänk
Medlem

Har pratat med han igen nu men får inte riktigt ihop det. Han har suttit med swedbank sidan öppen framför sig och sett dom skapa nått spärrkonto (hur kan dom vara inne på hans konto?) och godkänt 3-4 överföringar till detta spärrkonto. Tillslut bröts samtalet och han loggade in igen på sidan ocg såg att 200k saknades. Ringde då upp swedbank och fick veta att kontot redan var spärrat samt att dom dessutom handlat för 36 000:- på kortet.

Visa signatur

MSI MAG B550M Mortar, Ryzen 7 3800X, Cooler Master MasterLiquid ML240L, Corsair LPX 32GB (4x8GB) 3200MHz cl16, Sapphire rx580 4gb, Samsung 990 Pro 1TB + Seagate FireCuda 520 SSD 2TB, Corsair RM750x v2, Fractal Design Define C, LG UltraGear 27GP850

Permalänk
Medlem
Skrivet av Specias:

Vad jag läst om så har till exempel flera banker i usa ett skyddsnät som stoppar eventuella större överföringar om aktiviteten inte hör till det vanliga och att banken faktiskt ringer upp och kollar så att överföringen faktiskt ska göras, annars görs inte överföringen. Vi borde ha ett liknande system här kan jag tycka.

Det har vi, blev själv uppringd så sent för en månad sen när jag bytte bank i samband med husköp och förde över handpenningen till den nya banken.

Permalänk
Medlem
Skrivet av Bosse78:

Har pratat med han igen nu men får inte riktigt ihop det. Han har suttit med swedbank sidan öppen framför sig och sett dom skapa nått spärrkonto (hur kan dom vara inne på hans konto?) och godkänt 3-4 överföringar till detta spärrkonto. Tillslut bröts samtalet och han loggade in igen på sidan ocg såg att 200k saknades. Ringde då upp swedbank och fick veta att kontot redan var spärrat samt att dom dessutom handlat för 36 000:- på kortet.

Vanligaste är att bedragarna utfärdar ett nytt bankid till sig och låter offret skriva under på det. Det är på gång att göra den biten svårare i framtiden.

Permalänk

Den här typen av bedrägerier finns överallt tyvärr, man får vara sjukt försiktig idag och det går inte att lita på ngn typ. Läste nyligen om hur bedragare blåst studenter som letade studentbostäder i flera städer runt om i landet. Drabbar alltså inte bara äldre. Att identifiera sig med bankID/QR-kod är vanligt idag, går på automatik att man gör det. Jävligt lätt att trilla dit tyvärr.

https://www.svt.se/nyheter/lokalt/vast/bedragerska-lurade-stu...

Permalänk
Medlem

Han ska nog inte vara särskilt orolig efter den här HD-domen: https://www.domstol.se/hogsta-domstolen/avgoranden/2022/11559...

Kontakta Swedbank och hänvisa till domen från HD.

Permalänk
Medlem
Skrivet av Sunix:

Det bästa rådet man kan ge sina äldre eller okunniga är att läsa väldigt noga på bankid innan man skriver under. Det står ju tydligt vad som kommer ske typ, ”Överföring av 200k till…” osv
Jag blir lite förbannad över att dessa bedrägerier kan fortgå. Borde finnas beloppsgränser m.m.

Och att aldrig ringa upp nr eller klicka på länkar som står i SMS, istället surfa manuellt in på källan (banken, MediaMarkt o.s.v) och fråga om smset är legit.

Skrivet av Bosse78:

Har pratat med han igen nu men får inte riktigt ihop det. Han har suttit med swedbank sidan öppen framför sig och sett dom skapa nått spärrkonto (hur kan dom vara inne på hans konto?) och godkänt 3-4 överföringar till detta spärrkonto. Tillslut bröts samtalet och han loggade in igen på sidan ocg såg att 200k saknades. Ringde då upp swedbank och fick veta att kontot redan var spärrat samt att dom dessutom handlat för 36 000:- på kortet.

De ansluter antagligen via TeamViewer eller liknande. Se till att ingen sådan mjukara är installerad på hans dator, för de kan ansluta igen senare om de vill.

Vad är ett "spärrkonto"?

Permalänk
Medlem
Skrivet av Bosse78:

Har pratat med han igen nu men får inte riktigt ihop det. Han har suttit med swedbank sidan öppen framför sig och sett dom skapa nått spärrkonto (hur kan dom vara inne på hans konto?) och godkänt 3-4 överföringar till detta spärrkonto. Tillslut bröts samtalet och han loggade in igen på sidan ocg såg att 200k saknades. Ringde då upp swedbank och fick veta att kontot redan var spärrat samt att dom dessutom handlat för 36 000:- på kortet.

Låter som dom kopplade upp sig mot hans dator med Remote Desktop eller liknande.
Många bedrägeri som börjar med att lura personen att ge tillgång till sin dator.

Mycket möjligt det också finns skit installerat på hans dator nu.

Permalänk
Medlem
Skrivet av Specias:

Vad jag läst om så har till exempel flera banker i usa ett skyddsnät som stoppar eventuella större överföringar om aktiviteten inte hör till det vanliga och att banken faktiskt ringer upp och kollar så att överföringen faktiskt ska göras, annars görs inte överföringen. Vi borde ha ett liknande system här kan jag tycka.

Det har vi många gånger men det skyddar inte mot allt eftersom livet som vanlig bankkund inte ska bli ett helvete och man måste tripoelkolla allt och stå redo att köpa något och kortet vägrar samarbeta.

Men just bankid är ju svårt för detr ju då i princip banken som kontrollerat att det verkligen är du och du har fyllt i att du verkligen vill föra över. Sen blir det såklart problem om den som håller på att bli lurad inte kan läsa det de skriver på...

Korttransaktioner brukar gå att stoppa på vägen. Banköverföring är bökigare tror jag.

Permalänk
Medlem

Bli svårlurad:
https://svarlurad.se/
Säkerhetskollen:
https://sakerhetskollen.se/

Visa signatur

Nerd is the new Cool

Permalänk
Medlem

Har några bekanta som var med och tog fram Bank-ID och det är inte bara en gång jag påpekat det tokiga i att det används till så mycket annat än bankaffärer.

Hade man delat upp det i olika tjänster skulle folk dra öron åt sig på ett annat sätt om någon helt plötsligt ber dig logga in med Bank-ID eftersom det enbart används till just bankaffärer. Låt Bank-ID vara för bankaffärer och låt någon annan lösning sköta vanlig identifiering som då inte är kopplat till bank utan enbart talar om att du är du.

Permalänk
Medlem

Det borde vara möjligt att sätta en tids gräns för hur snabbt större belopp kan föras över. Stora summor kan gå direkt, förr i tiden kunde enkla fakturor ta flera dagar. Håller med tidigare att dessa problem borde kunna stoppas om vilja finns från banker och andra.

Permalänk
Medlem
Skrivet av Bosse78:

Har pratat med han igen nu men får inte riktigt ihop det. Han har suttit med swedbank sidan öppen framför sig och sett dom skapa nått spärrkonto (hur kan dom vara inne på hans konto?) och godkänt 3-4 överföringar till detta spärrkonto. Tillslut bröts samtalet och han loggade in igen på sidan ocg såg att 200k saknades. Ringde då upp swedbank och fick veta att kontot redan var spärrat samt att dom dessutom handlat för 36 000:- på kortet.

Som en annan:

Skrivet av dlq84:

Och att aldrig ringa upp nr eller klicka på länkar som står i SMS, istället surfa manuellt in på källan (banken, MediaMarkt o.s.v) och fråga om smset är legit.

De ansluter antagligen via TeamViewer eller liknande. Se till att ingen sådan mjukara är installerad på hans dator, för de kan ansluta igen senare om de vill.

Vad är ett "spärrkonto"?

– var inne på så har de bett din far installera fjärrstyrningsverktyg. De har lurat honom att göra överföringarna, både lägga till konton och godkänna överföringen.

Kortnumret syns när man loggar in på banken, de har väl lyckats handla från sidor som inte använder säkerhetsfunktionerna.

Skrivet av Viceroy:

Han ska nog inte vara särskilt orolig efter den här HD-domen: https://www.domstol.se/hogsta-domstolen/avgoranden/2022/11559...

Kontakta Swedbank och hänvisa till domen från HD.

Glöm det, bankerna och ARN nekar ersättning för mindre allvarliga fall. Här handlar det mer om särskilt klandervärd. Ta diskussionen med banken givetvis, men full ersättning eller ens att enbart förlora 12 000 är nog kört.

Var uppe i media för inte länge sedan, https://www.svt.se/nyheter/manga-lurade-bankkunder-far-ingen-....

Permalänk

Polisanmäl, kontakta swedbank. Så mycket mer går ej att göra.

Problemet med många äldre är att de är faktaresistenta till den grad att det inte går att diskutera vissa saker med dem. Lösningen är då att försöka spärra deras möjligheter att kunna göra dumheter.
Vanliga personer gör ytterst sällan affärer för 200 000kr till helt nya personer, vid dessa få gånger så hade det varit naturligt att de hade varit tvungna att besöka banken för att få dem igenom.

Jag tycker det är helt galet att vanligt folk sent på natten ska kunna skicka över någon miljon eller så direkt från mobilen. Skitsamma vilken säkerhet det är i appen, personen kan vara utsatt för hot. Summan man kan göra affärer från borde vara begränsad till olika önskemål.

Permalänk
Medlem
Skrivet av Reckie:

Har några bekanta som var med och tog fram Bank-ID och det är inte bara en gång jag påpekat det tokiga i att det används till så mycket annat än bankaffärer.

Hade man delat upp det i olika tjänster skulle folk dra öron åt sig på ett annat sätt om någon helt plötsligt ber dig logga in med Bank-ID eftersom det enbart används till just bankaffärer. Låt Bank-ID vara för bankaffärer och låt någon annan lösning sköta vanlig identifiering som då inte är kopplat till bank utan enbart talar om att du är du.

Känns mer tvärt om; Bankid har inga funktioner som är särskilt anpassade för bankaffärer.

Det existerar ju bara två funktioner:
* Att identifiera dig för motparten
* Att signera motpartens avtal

Det är isf alltså snarast bankerna som skulle behöva(?) en lösning som är anpassad för deras specifika behov.

Bara som ett exempel, en funktion som skulle kunna vara lämplig om man bygger en lösning anpassad för banker:
* Överföring av belopp x (som kanske har extra varningar om x är ett stort belopp)

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Hedersmedlem
Skrivet av dlq84:

Vad är ett "spärrkonto"?

Relevant fråga.

Jag skulle föreslå att personen slutar använda bankid, internet och mobiltelefoner helt och inte börjar igen förrän han kan förklara det.

Det finns liksom ingen teknisk lösning på att man agerar efter en alternativ verklighet man fått berättad för sig av en okänd person över telefon.

Det är bara att ge upp i det läget och låta någon annan sköta ekonomin.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Polisanmäl, kontakta swedbank. Så mycket mer går ej att göra.

Problemet med många äldre är att de är faktaresistenta till den grad att det inte går att diskutera vissa saker med dem. Lösningen är då att försöka spärra deras möjligheter att kunna göra dumheter.
Vanliga personer gör ytterst sällan affärer för 200 000kr till helt nya personer, vid dessa få gånger så hade det varit naturligt att de hade varit tvungna att besöka banken för att få dem igenom.

Jag tycker det är helt galet att vanligt folk sent på natten ska kunna skicka över någon miljon eller så direkt från mobilen. Skitsamma vilken säkerhet det är i appen, personen kan vara utsatt för hot. Summan man kan göra affärer från borde vara begränsad till olika önskemål.

Det går själv att välja vilka belopp man vill ha, fick själv höja nyligen då jag skulle köpa hus och byta bank. Jag hade 200k på rullande 7 dagar vilket var standard.

Permalänk
Medlem
Skrivet av evil penguin:

Känns mer tvärt om; Bankid har inga funktioner som är särskilt anpassade för bankaffärer.

Det existerar ju bara två funktioner:
* Att identifiera dig för motparten
* Att signera motpartens avtal

Det är isf alltså snarast bankerna som skulle behöva(?) en lösning som är anpassad för deras specifika behov.

Bara som ett exempel, en funktion som skulle kunna vara lämplig om man bygger en lösning anpassad för banker:
* Överföring av belopp x (som kanske har extra varningar om x är ett stort belopp)

Förr när man hade bankdosor så var man ju tvungen att mata in beloppet när man signera. Men med tanke på alla varningar som står i bankid idag så kanske ens inte det skulle hjälpa.

Permalänk
Medlem
Skrivet av varget:

Förr när man hade bankdosor så var man ju tvungen att mata in beloppet när man signera. Men med tanke på alla varningar som står i bankid idag så kanske ens inte det skulle hjälpa.

Som jag förstått det ber bedragarna dig att "bekräfta din identitet" med bank-id. Det är istället en inloggning i banken. Sen beställer de ett nytt bank-id som de har kontroll över, och ber användaren bekräfta igen (lätt att motivera med "eftersom någon handlar från ditt konto måste vi beställa ett nytt bank-id för säkerhet"). Så den bedragne ser aldrig något om överföring. Och därefter är det kört.

Permalänk
Medlem
Skrivet av aent:

Som jag förstått det ber bedragarna dig att "bekräfta din identitet" med bank-id. Det är istället en inloggning i banken. Sen beställer de ett nytt bank-id som de har kontroll över, och ber användaren bekräfta igen (lätt att motivera med "eftersom någon handlar från ditt konto måste vi beställa ett nytt bank-id för säkerhet"). Så den bedragne ser aldrig något om överföring. Och därefter är det kört.

Jo precis det är vanligt. Men i detta fall så verkar det inte var det. Swedbank verkar redan ha att man måste nfc-scanna pass/nationellt idkort för att skaffa nytt bankid.

https://www.swedbank.se/privat/digitala-tjanster/mobilt-banki...

Nått som troligen kommer komma till alla banker "snart".

Permalänk
Medlem
Skrivet av Specias:

Hemskt, ännu hemskare att banken verkligen inte har något sätt att stoppa det på. Det är för mig fortfarande en gåta.

Låter konstigt. Swedbank ringde upp mig personligen när jag gjorde ett internetköp på 15k vid ett datorköp. Att inte dom skulle se någon flaggning på 200k låter mycket konstigt.

Edit:
Läste kommentarerna nu och förstår att det var bra mycket komplexare än så. Sorry.