Lurad på 200k av bedragare.

Permalänk
Medlem
Skrivet av doctor_N:

Beklagar det som hänt TS!
Min far blev i våras avlurad sitt bankkort med kod. Där har gärningspersonerna lagförts nu (hoppas de får det kul i fängelset...) och vi krigar för att få ut det skadestånd och ersättning min far tilldömdes. Det var i sammanhanget "bara" 11000:- han blev av med men det blottade ju dels min fars godtrogenhet men också Nordeas brister i sina tjänster. De är framtagna för att vara enkla för gemene man men i händerna på våra äldre underlättar snarare deras system det för bedragarna.

Kul att några blir lagförda efter alla skräckhistorier man hört om nedlagda ärenden.

Blev han rånad, eller hur fick de kort + kod?

Visa signatur

Ryzen 5600x (Noctua NH-D15) || Kingston Fury 32GB 3600MHz
ASUS Prime X470 PRO || ASUS GeForce RTX 3080 Tuf OC
Fractal Design Define S (6x chassifläktar) || Corsair RM750X v2
FURY Renegade 2TB || WD Blue 1TB M.2 || LG C2 42" + XB271HUA

Permalänk
Administrativ avgift
Skrivet av Bosse78:

Många har som sagt absolut 0 koll på hur den digitala världen fungerar. I detta och många andra fall stressar dom dessutom personen genom att säga att dom blivit id-kapade och att köp görs just nu i denna stund, vilket gör att man blir ännu dummare.

Så du menar att läsa det man får framför sig innan man skriver under eller ens trycker acceptera har att göra med att man inte har koll på digitala världen? .... ?

Visa signatur

Loque Raw s1| 7950x3D | B650-i | 2x16GB DDR5 CL30@6000 | 2TB m.2 | 4090 TUF | Samsung G9 49 | Vive Focus 3

Permalänk
Medlem
Skrivet av anon315148:

Redan kommit till Länsförsäkringar och Skandia.

Hos Länsförsäkringar gäller det bara om du inte redan loggat in med mobilt bank-ID. Jag har skapat flera bank-IDs under våren och har inte behövt använda mitt pass.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av Aphex:

Spärrarna och säkerhetsfunktionerna finns redan, de heter god man och förvaltare och är väl reglerade i lag.

Det som behövs är inte mer krångel för alla kunder, det som behövs är en person som kan säga ”stopp, det här är galet” och då är det lämpligast en person som känner henne och vet ifall mormor brukar skicka 20kkr till Tanzania.

Det finns alldeles säkert mormödrar som brukar göra just det av helt legitima skäl, som bara skulle bli förbannade om banken omyndigförklarade dem baserat på åldern.

Jag menar att man bör kunna få mycket bättre säkerhet genom ett frivilligt erbjudande till alla om att låsa ner funktioner man sällan eller aldrig använder, det är inte bara äldre som är utsatta. Det kan vara generellt godtrogna personer, pga någon funktionsnedsättning eller diagnos, som absolut inte har några problem att betala räkningar eller sköta sin ekonomi - men som när de utsätts för BROTT inte riktigt kan freda sig.

En studiekamrat till mig på universitetet, klipsk och social kille som var ordförande i en studentförening, blev för några år sedan ilurad att hans bankkonto hade blivit hackat (eller något annat trams), han kastade sig utan betänksamhet över närmsta länk (som inte gick till Nordea) och började fippla med sitt Bank-ID. Det var rena turen att han inte blev helt länsad, för något sket sig tydligen där med alla godkännanden etc.

En annan, programmerare och riktigt smart, har eget företag, köpte en sak från ett mindre företag på internet. Betalade med kort. Blev uppringd strax därefter : Det strular med kortet, vi har något problem idag. Men om du överför beloppet (som var en struntsumma, typ ett par hundra) till vårt bankkonto från din bank (här är numret - ingen länk, gör det själv på din egen bank, helt säkert) till oss så kan vi skicka redan idag, och så får du 20% rabatt för besväret. Första gången han försökte logga in på banken gick det inte, så han fick göra det igen, och så höll det på så. Jag misstänker att någon försökte beställa ett bank-ID i hans namn, men pga något strul (han hade redan bank-Id på några enheter tror jag) så lyckades det inte. Jag hörde telefonsamtalet och satt som en fågelholk innan jag reagerade. Detta var på den tiden bank-id inte hade QR-kod eller liknande vid inlogg från dator, jag tror det är mycket säkrare idag generellt sett.

Det jag menar är att alla kan utsättas för brott, grundsäkerheten bör förbättras - främst för de mest utsatta men egentligen för alla. QR-koder och NFC-scanning av id-kort är bra steg på vägen, men banker måste agera inte bara mot penningtvätt utan även mot bedrägerier.

Det är f.ö brist på gode män och förvaltare, många av dessa har redan för många klienter egentligen, och det är helt enkelt ett jäkla krångel om något att hamna i den sitsen.

Det borde finnas något mellanting.

För ett par år sedan hamnade jag mitt i natten som medsökande på en låneansökan på 300 000. Ingen aning hur det gick till. (Inte via mitt bank-id iaf). Kanske var det ett misstag. Efter kontakt med lånebolaget (som hette något seriöst i stil med Rikslånia AB) spärrades ansökan, jag gjorde polisanmälan, som direkt kastades i papperskorgen trots att den huvudsökande på lånet givetvis borde varit känd. Det kan som sagt ha varit ett misstag, att mitt namn och personnummer hamnade på ansökan, men det utreddes inte.
Dock, tack vare polisanmälan kunde jag spärra mig på UC etc i ett par år. Det kändes rätt bra. För att kunna ta en kreditupplysning på mig var jag tvungen att "låsa upp" denna funktion. Men hur ofta gör man något som kräver kreditupplysning? Bland mina äldre släktingar, absolut max en gång om året. Förmodligen färre.

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, 32GB RAM, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint

Macbook Pro 2009, 8GB RAM, SSD, MacOS Catalina + Windows 7

Permalänk
Medlem
Skrivet av frong:

Kul att några blir lagförda efter alla skräckhistorier man hört om nedlagda ärenden.

Blev han rånad, eller hur fick de kort + kod?

De ringde upp honom och sade att han blir just nu utsatt för bedrägeri och att de ska hjälpa honom att sätta stopp för detta. De sade i luren att en kille var på väg för att hämta hans kort och behövde även koden för att säkerställa att allt blir spärrat. Sen kom det en kille och han ville även se min fars kontoutdrag som han hade hemma på papper för att se om "något hänt" innan. Sedan snodde han med sig kort och kod och tog ut lika mycket pengar som min far strax innan hade betalat i en giroöverföring när ha betalat räkningarna. De försökte gömma uttagen i bankomaten bakom detta för att han inte skulle se direkt att pengar försvunnit. De gjorde tre uttag direkt efter varandra. Det intressanta var att polisen hade span på dessa personer redan och upptäckte att de hade lyckats sno åt sig kort från någon men inte från vem så de gick runt i trappuppgångarna och frågade sig fram tills de hittade min far och tog då upp anmälan. Oklart för mig varför de inte kunde förhindrat brottet men antar att de just då inte hade koll på exakt var gärningspersonerna befann sig.
Det var flera målsäganden i det här fallet och en del hade råkat värre ut än min far men det känns riktigt bra att polisen plockade dom, åkte visst dit på lite narkotika samtidigt. Gemensamt var att alla som blev utsatta var äldre och det togs upp i domen också.

Jag försöker hitta en bank som kan passa min far bättre, behöver endast giroservice och bankomatkort som man kan låsa ner beloppsgränsen på men svårt att hitta något som är riktigt bra. Det som gör det smidigt för oss andra öppnar upp för såna här bedrägerier. Min far blev sedan några veckor efter det här hände uppringd igen och höll på att gå på det igen... Trots alla samtal vi haft och att han just blivit utsatt. De vet hur man snackar de här som sysslar med dessa brott. Jag spärrade hans kort när detta hände och måste nu försöka få till att han får ut ett nytt kort. Jag och min syster har numera medanvändaravtal till hans banktjänster så det går att styra lite och ha lite mer koll nu.

Permalänk
Medlem

Det mesta har redan sagt men jag begriper inte hur de automatiska systemen inte förhindrar detta.

Vi småsparare tvingas ju fylla i vad vi normalt gör av med per månad etc för att banken skall kunna två sina egna händer kring pengatvätt. Är väl väldigt få som normalt för över 200k per månad?!

Eller är det så enkelt att bara gå in och ändra siffrorna efter kapningen? I sådana fall är ju ”säkerheten” skrattretande.

Permalänk
Medlem

Hemskt att så många verkar drabbas av detta.

Kanske dags att införa någon form av "digitalt körkort" för bankärenden?
Tex att man bara får genomföra överföringar upp till en viss summa eller under vissa tider om man ej förstår hur dessa bedragare går tillväga?

Avanza har tex ett prov för de som vill handla med hävstångsprodukter som man måste klara innan man får tillgång till detta vilket är vettigt.

Visa signatur

Desktop: Corsair Carbide 400C | 3770K@4.4GHz | RX 6700 XT | 32GB DDR3 | RM750X | P8Z77-V Deluxe | 860 EVO 1TB
HTPC/Server: FD Array R2 | Intel i5-650 | Zotac 1156 mini-ITX H55 | 8GB DDR3 | 5st WD RED 3TB RAID 5

Permalänk
Medlem
Skrivet av andra94:

Så du menar att läsa det man får framför sig innan man skriver under eller ens trycker acceptera har att göra med att man inte har koll på digitala världen? .... ?

Jag menar att dom (eller åtminstånde min far) är så bortkopplad från den världen att han bara följer uppmaningar. Kanske är lite mitt fel med då man hjälpt med saker och han har just bara som nu fått signerat.

Visa signatur

MSI MAG B550M Mortar, Ryzen 7 3800X, Cooler Master MasterLiquid ML240L, Corsair LPX 32GB (4x8GB) 3200MHz cl16, Sapphire rx580 4gb, Samsung 990 Pro 1TB + Seagate FireCuda 520 SSD 2TB, Corsair RM750x v2, Fractal Design Define C, LG UltraGear 27GP850

Permalänk
Medlem
Skrivet av andra94:

Så du menar att läsa det man får framför sig innan man skriver under eller ens trycker acceptera har att göra med att man inte har koll på digitala världen? .... ?

I just detta fall hade ju bedragarna sålt in att man skulle överföra pengarna till ett "säkerhetskonto".
Då godkänner man givetvis en banköverföring,
att den bedragne inte läst vad han har framför sig är ren spekulation...

Visa signatur

“There will be people that are burdened by only having the capacity to see what has always been instead of what can be.
But don’t you let that burden you.”

Permalänk
Medlem
Skrivet av Bosse78:

Jag menar att dom (eller åtminstånde min far) är så bortkopplad från den världen att han bara följer uppmaningar. Kanske är lite mitt fel med då man hjälpt med saker och han har just bara som nu fått signerat.

Är inte bara äldre så går på dessa bedrägerier utan yngre med dåliga vana inom den digital världen går också på dessa bedrägerier gemensamt är att de är naiva och inte vet vad man borde göra när någon ringer upp och ber om BankID.

Några enkla regler är att aldrig signera ifall någon ringer eller kontakter dig och ber om BankID utan signera bara ifall du tar kontakten först.

Kontakta banken ifall någon säger att ditt konto blivit kapat de har ibland 24/7 kundtjänst alternativ så har de ifall 24/7 spärrservice.

Visa signatur

i5 10600K, Z490 Tomahawk, Corsair RMX750, GTX 1060 6GB

Permalänk
Medlem
Skrivet av flukke:

Kanske dags att införa någon form av "digitalt körkort" för bankärenden?
Tex att man bara får genomföra överföringar upp till en viss summa eller under vissa tider om man ej förstår hur dessa bedragare går tillväga?

Utmaningen är den där perioden när jag börjat bli dement men inte är dement nog för att man kanske själv eller ens släktingar har förstått det än. I så fall skulle det krävas ett gäng kontrollfrågor jämt och ständigt för att säkerställa att man är vid sina sinnes fulla bruk (och nykter kanske också )

Tror enda sättet att komma åt det är att polisen slutar lägga ner utredningarna och straff faktiskt utdöms till de som bedrar, det borde inte vara särskilt svårutredda brott:

1. Man har mottagarens konto, därmed namn och adress
2. Kan mottagaren göra troligt att det var en legitim överföring? - Ja/Nej
3. Verkar avsändaren trovärdig i sin utsaga? - Ja/Nej
4. Straff utdöms - profit

Visa signatur

Dator: Mac

Permalänk
Medlem
Skrivet av Mindfighter:

Utmaningen är den där perioden när jag börjat bli dement men inte är dement nog för att man kanske själv eller ens släktingar har förstått det än. I så fall skulle det krävas ett gäng kontrollfrågor jämt och ständigt för att säkerställa att man är vid sina sinnes fulla bruk (och nykter kanske också )

Tror enda sättet att komma åt det är att polisen slutar lägga ner utredningarna och straff faktiskt utdöms till de som bedrar, det borde inte vara särskilt svårutredda brott:

1. Man har mottagarens konto, därmed namn och adress
2. Kan mottagaren göra troligt att det var en legitim överföring? - Ja/Nej
3. Verkar avsändaren trovärdig i sin utsaga? - Ja/Nej
4. Straff utdöms - profit

Är oftast en målvakt så man kommer sällan åt de riktiga brottslingarna dock så är stränga straff för målvakter också ett alternativ

Visa signatur

i5 10600K, Z490 Tomahawk, Corsair RMX750, GTX 1060 6GB

Permalänk
Medlem

Jag förstår fortfarande inte varför man inte kan erbjuda dualitet vid vissa typer av banktjänster (förutom att det kostar pengar att implementera såklart), detta är ju en självklarhet i många system som bankanställda själva använder dagligen.

Permalänk
Medlem
Skrivet av Anders9110:

Är oftast en målvakt så man kommer sällan åt de riktiga brottslingarna dock så är stränga straff för målvakter också ett alternativ

Straffarbete med slägga i närmsta grustag så kryper nog rätt namn fram…

Visa signatur

Dator: Mac

Permalänk
Medlem
Skrivet av Mindfighter:

Utmaningen är den där perioden när jag börjat bli dement men inte är dement nog för att man kanske själv eller ens släktingar har förstått det än. I så fall skulle det krävas ett gäng kontrollfrågor jämt och ständigt för att säkerställa att man är vid sina sinnes fulla bruk (och nykter kanske också )

Tror enda sättet att komma åt det är att polisen slutar lägga ner utredningarna och straff faktiskt utdöms till de som bedrar, det borde inte vara särskilt svårutredda brott:

1. Man har mottagarens konto, därmed namn och adress
2. Kan mottagaren göra troligt att det var en legitim överföring? - Ja/Nej
3. Verkar avsändaren trovärdig i sin utsaga? - Ja/Nej
4. Straff utdöms - profit

Det som behövs är att pengarna inte kan lämna kontot och brottet inte kan uppstå.

Mottagarens konto är antingen en målvakt, en anonym kryptobörs eller liknande, så finns knappast mycket att hämta där då pengarna snabbt försvinner anonymt.

Att lägga så mycket resurser på att sätta dit desperata målvakter och fylla våra fängelser skulle knappast ge någonting då det finns tusentals som står på tur att bli målvakt om man förlorat allt och mer eller mindre lever utanför samhället.

Om det krävs ett körkort, spärrar eller en kombination av dessa kan jag inte svara på. Men det måste bli omöjligt för tjuvarna att genomföra brottet och utbildning av de som riskerar att bli lurade är en lågt hängande frukt. Om folk inte godtyckligt legitimerade sig med sin bankdosa hade vi inte haft detta problemet.

Visa signatur

Desktop: Corsair Carbide 400C | 3770K@4.4GHz | RX 6700 XT | 32GB DDR3 | RM750X | P8Z77-V Deluxe | 860 EVO 1TB
HTPC/Server: FD Array R2 | Intel i5-650 | Zotac 1156 mini-ITX H55 | 8GB DDR3 | 5st WD RED 3TB RAID 5

Permalänk
Medlem

Hjälpte farsan idag över telefon att byta lösen på routern och återansluta skrivaren till wifi. Jag är hyffsat pedagogisk, men detta tog ändå 3.5h! Säger endel om teknikvanan.

Som tur är har han en gammal laptop han kan använda tills jag har tid att blåsa hans dator i allafall...

Visa signatur

MSI MAG B550M Mortar, Ryzen 7 3800X, Cooler Master MasterLiquid ML240L, Corsair LPX 32GB (4x8GB) 3200MHz cl16, Sapphire rx580 4gb, Samsung 990 Pro 1TB + Seagate FireCuda 520 SSD 2TB, Corsair RM750x v2, Fractal Design Define C, LG UltraGear 27GP850

Permalänk
Medlem
Skrivet av Berglund03:

OT

Min morsa(75år) blev uppringd av en bedragare. Var en kvinna ifrån en bank(minns inte vilken) och sa att nån försökte ta hennes pengar ifrån hennes konto. Hon kopplade min morsa vidare till "säkerhetsavdelningen".
Morsan var stressad och och hon fick upp den summan på bankidappen dom sa att dom försökte lura henne på, så hon skulle bara bekräfta att det stämde, men dom sa att det gick fel och fick göra det igen. Sen var allt löst.

Sen när hon loggade in på sin bank, så förstod hon ju att hon hade blivit lurad på en större summa pengar. Två gånger.
Hon blev helt förkrossad. För hon blev så lätt lurad och blev av med en del pengar som hon har jobbat hårt för.
Jag som son blev ju ledsen, besviken och förbannad. Himla jobbigt att se sin mor bli så lurad. Sen irriterad för att man har varnat så ofta om att inte bli lurad och att ringa till mig först, innan hon gör något. Och det brukar hon göra, men inte denna gång.

Pengarna är borta och kommer inte tillbaka. Det var första jag sa och hon förstod det också.
Men hon försökte ändå. Banken sa nej. Hon pratade med kommunen med deras ekonomiska rådgivning, som då hjälpte med medling till banken. Funkade ej.
Den domen som alla pratar om. Nope.
Så nu har hon lagt det bakom sig och vill glömma det.

Så hur har vi löst det, för att det inte ska ske igen? Det har vi inte. Men vi har gjort som så, att jag har större delen av hennes ekonomiska resurser under mitt ägande. Så om hon skulle bli lurad igen, så kan dom inte ta så mycket.
Ska även säga när vi flyttade över större delen av hennes pengar till mig via datorn. Så kom det upp en varning där det stod att hon skulle ringa upp banken själv innan det kunde genomföras. Då blev det en intervju via telefonen med random kontrollfrågor. Detta var mitt i natten ska jag även tillägga.
Hon litar på mig fullt ut att jag inte ska göra av med hennes pengar. Men för att hon ändå ska känna sig trygg. Så har vi gjort det som ett juridiskt avtalat lån, så hon kan kräva tillbaka pengarna när hon vill ifrån mig. (Finns mer detaljer hur det funkar, men det drar jag inte här).

Ni är uppe mitt i det nu och det är mycket känslor för er och kommer vara ett tag till, särskilt för din farsa.
Var en stöttepelare till han. Han vet nog att han har varit korkad och skäms för det.
Ville bara skriva av mig lite av min erfarenhet. Förhoppningsvis kanske det kan hjälpa dig/er.

Vill även tillägga om snacket om hur folk kan bli av med mycket pengar lätt.
Det är olika för alla. Handlar om hur stora summor det är, hur en spenderings vanor ser ut och inte minst hur ens relation med banken är. Alla är unika. Vissa kan skicka runt med 300k(eller mer) utan problem, andra måste fråga för 30k.
Många vet inte om att dom har ens en gräns, då dom inte köper med stora summor.
Pratar man med sin bank, så får man reda på sin gräns och man kan ändra på den med eller låsa upp den tillfälligt för större köp.

Så när skurkarna kommer så blir det inget "oj då, det var en stor summa, RING BANKEN!", men när man hjälper sin förälder så måste man ringa? Idioter till banker alltså. Parasiter.

Bankerna borde bli medskyldiga till penningtvättbrott och terrorfinansiering bland annat.

Permalänk
Skrivet av Bosse78:

Alla som sitter på Swec tycker såklart att man är urbota korkad om man går på en sån här sak. Många äldre har dock inte en susning om hur den digitala värden fungerar och är vana att handla efter uppmaning från dom yngre som kan.

Det finns fortfarande möjlighet till icke digitala banktjänster. Dock så oftast dyrt då de flesta sköter allt digitalt idag. Men det kommer ett egenansvar när man gör det själv.

Permalänk
Medlem
Skrivet av Anders9110:

Är inte bara äldre så går på dessa bedrägerier utan yngre med dåliga vana inom den digital världen går också på dessa bedrägerier gemensamt är att de är naiva och inte vet vad man borde göra när någon ringer upp och ber om BankID.

Några enkla regler är att aldrig signera ifall någon ringer eller kontakter dig och ber om BankID utan signera bara ifall du tar kontakten först.

Kontakta banken ifall någon säger att ditt konto blivit kapat de har ibland 24/7 kundtjänst alternativ så har de ifall 24/7 spärrservice.

Av egen erfarenhet kan jag konstatera att även folk som jag, som vet att man inte ska använda Bankid på uppmaning av NÅGON som ringer en oombett, och är väl bevandrad i den digitala världen eftersom jag gör allt som går digitalt sen länge. Det är svårt att beskriva hur man tänker när det väl händer en. I mitt fall var det någon som på något sätt fått veta att jag gjort ett elbolagsbyte på nätet (compriser) dagarna innan och utnyttjade det för att komma förbi de försvar jag trodde jag hade. Nu var det ett swishbedrägeri som det köptes presentkort med så det var enkelt att stoppa det och jag klarade mig med en gratislektion om att inte vara så självsäker på att man inte är lättlurad.

Visa signatur

Gigabyte UD AX,
Intel i7 13700KF, Arctic Freezer III 280mm. Corsair Dominator Platinum 32GB,
XTX Radeon RX 7800 XT Speedster MERC 319 Black,
Samsung Odyssey G7 Neo "32
Phanteks XT Pro Ultra chassi. Garuda Linux/Windows 11.

Permalänk
Medlem
Skrivet av Hakinger:

Av egen erfarenhet kan jag konstatera att även folk som jag, som vet att man inte ska använda Bankid på uppmaning av NÅGON som ringer en oombett, och är väl bevandrad i den digitala världen eftersom jag gör allt som går digitalt sen länge. Det är svårt att beskriva hur man tänker när det väl händer en. I mitt fall var det någon som på något sätt fått veta att jag gjort ett elbolagsbyte på nätet (compriser) dagarna innan och utnyttjade det för att komma förbi de försvar jag trodde jag hade. Nu var det ett swishbedrägeri som det köptes presentkort med så det var enkelt att stoppa det och jag klarade mig med en gratislektion om att inte vara så självsäker på att man inte är lättlurad.

Scammers är skickliga på att lura folk man är aldrig 100% säker så även folk som är vana vid digital världen går på det ibland.

Ett enkel fråga man kan ställa är ifall man kan ringa tillbaka på banken/företaget eget support nummer ifall de inte säger ja så är det stor chans att det är en scammer dock så håller jag med ingen är 100% säker.

Man kan försöka minska attack ytorna som dessa scammers har genom att inte svara på okända nummer men ställer till det ibland när någon försöker kontakta dig som myndigheter, fraktbolag m.m.

Visa signatur

i5 10600K, Z490 Tomahawk, Corsair RMX750, GTX 1060 6GB

Permalänk
Medlem
Skrivet av Anders9110:

Scammers är skickliga på att lura folk man är aldrig 100% säker så även folk som är vana vid digital världen går på det ibland.

Ett enkel fråga man kan ställa är ifall man kan ringa tillbaka på banken/företaget eget support nummer ifall de inte säger ja så är det stor chans att det är en scammer dock så håller jag med ingen är 100% säker.

Man kan försöka minska attack ytorna som dessa scammers har genom att inte svara på okända nummer men ställer till det ibland när någon försöker kontakta dig som myndigheter, fraktbolag m.m.

Kan inte annat än att hålla med dig och exakt det jag förespråkat i många år, inte minst till min mor när hon levde...

Visa signatur

Gigabyte UD AX,
Intel i7 13700KF, Arctic Freezer III 280mm. Corsair Dominator Platinum 32GB,
XTX Radeon RX 7800 XT Speedster MERC 319 Black,
Samsung Odyssey G7 Neo "32
Phanteks XT Pro Ultra chassi. Garuda Linux/Windows 11.

Permalänk
Skrivet av varget:

Vanligaste är att bedragarna utfärdar ett nytt bankid till sig och låter offret skriva under på det. Det är på gång att göra den biten svårare i framtiden.

Hur utfärdar de ett bankid till sig från offrets bank?

Permalänk
Medlem
Skrivet av Dinkefing:

Hur utfärdar de ett bankid till sig från offrets bank?

Man låter offret skapa ett nytt BankID till scammers telefon.

Typ ifall man har nått så långt att man kommer åt Internet banken så säger de bara signera nu med ditt bankID och vips så har scammers ditt mobila bank ID.

Visa signatur

i5 10600K, Z490 Tomahawk, Corsair RMX750, GTX 1060 6GB

Permalänk
Skrivet av Anders9110:

Man låter offret skapa ett nytt BankID till scammers telefon.

Typ ifall man har nått så långt att man kommer åt Internet banken så säger de bara signera nu med ditt bankID och vips så har scammers ditt mobila bank ID.

Hur skapar offret bankid till scammers telefon? Kan du berätta i steg hur det går till?

Men det är ju isåfall inte riktiga internet banken offret skriver i sitt bank-id utan en fejkad sådan?

Permalänk
Medlem
Skrivet av Dinkefing:

Hur skapar offret bankid till scammers telefon? Kan du berätta i steg hur det går till?

Men det är ju isåfall inte riktiga internet banken offret skriver i sitt bank-id utan en fejkad sådan?

Vissa banker tillåter sina användare att skapa nytt Bank-id med ett befintligt Bank-id.
I så fall kan scammen se ut på följande sätt.

  1. Angriparen får tag på dina uppgifter (personnummer, bank, etc.)

  2. Angriparen ringer upp dig och startar en inloggning mot din bank som den sedan förmår dig att godkänna med ditt Bank-id. Angriparen är nu inloggad på din bank.

  3. Angriparen väljer nu att generera ett nytt Bank-id till sin egen telefon, och förmår dig att godkänna med ditt mobila Bank-id än en gång

  4. Angriparen har nu ett eget aktivt Bank-id och behöver inte längre offret för att godkänna transaktioner och dylikt.

Denna scam kräver alltså att användaren godkänner med Bank-id två gånger, men efter det så kan angriparen härja fritt så att säga.

Permalänk
Medlem

@Blomman90: Det är långsökt i dagens läge då det kräver att du med den nya telefonen skannar en QR-kod från tidigare telefon med aktivt bankid, alltså efter att du loggat in i banken och sen signerat en ansökan.

Permalänk
Medlem
Skrivet av Petterk:

@Blomman90: Det är långsökt i dagens läge då det kräver att du med den nya telefonen skannar en QR-kod från tidigare telefon med aktivt bankid, alltså efter att du loggat in i banken och sen signerat en ansökan.

Man kan använda aktiveringskod dock så kräver det att man läser upp koden alternativ så går det att spegla en QR kod ifall man har kontroll över offrets PC.

Är enklare att bara tömma offrets konto.

Visa signatur

i5 10600K, Z490 Tomahawk, Corsair RMX750, GTX 1060 6GB

Permalänk
Medlem
Skrivet av Petterk:

@Blomman90: Det är långsökt i dagens läge då det kräver att du med den nya telefonen skannar en QR-kod från tidigare telefon med aktivt bankid, alltså efter att du loggat in i banken och sen signerat en ansökan.

Ja. Det som hände i detta fall var att dom lurade till sig routerns lösenord och sen tog kontroll över datorn efter att farsan loggat in

Visa signatur

MSI MAG B550M Mortar, Ryzen 7 3800X, Cooler Master MasterLiquid ML240L, Corsair LPX 32GB (4x8GB) 3200MHz cl16, Sapphire rx580 4gb, Samsung 990 Pro 1TB + Seagate FireCuda 520 SSD 2TB, Corsair RM750x v2, Fractal Design Define C, LG UltraGear 27GP850

Permalänk
Medlem

Jag pratade med en herre som hade blivit uppringd, eller om han fått ett sms eller mejl om ett lån. Det gällde ett lån iaf. Och de bad han installera anydesk fjärrstyrning och de visade en qr-kod som han scannade. Kanske var inloggningen till banken, det framgick inte när jag pratade. Men de skulle hjälpa honom och koppla honom till banken för återbetalning. Så de frågade vilken bank han hade och kopplade honom vidare till "banken". Och tyvärr fördes pengar över.

Det som gör det trovärdigt är ju att man tror att man blir kopplad till sin bank, men i själva verket är det
bedragarens kumpan.

Mitt uppdrag i det hela var att hjälpa personen att ta bort fjärrstyrningsprogrammet och köra en antivirussökning. Och han hade tidigare ringt upp den riktiga banken och fått allt spärrat. Det som kvarstod vad polisanmälan.

Permalänk
Medlem
Skrivet av Bosse78:

Ja. Det som hände i detta fall var att dom lurade till sig routerns lösenord och sen tog kontroll över datorn efter att farsan loggat in

Vilka routers har inställningarna öppna mot internet? Låter inte standard, men blir ju så om man t.ex. använder sig av Asus molntjänster.

Utan att flasha firmware antar jag att de ändrade DNS, då kan de sen förmå din pappa att installera programmet som fjärrstyr/manipulerar datorn då den kommer fram när han försöker gå in på t.ex. banken. Sedan kan de skicka tillbaka din pappa till banken och se vad din pappa gör för att manipulera, alternativt installera certifikat och grejer och omdirigera till en falsk banksida.

Allmänt tips jag kan ge här är att aktivera DNS över HTTPS i webbläsaren, då spelar det ingen roll om routerns DNS är kapad utan kräver lite mer avancerad kapning/manipulation.