TkJ.se – Sveriges ledande teknikblogg

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

VIMLA mobilabb 50 kr/mån! Gott om samtal, SMS och mobildata! Oanvänd datatrafik flyttas till nästa månad, så du förlorar aldrig något! Superbilligt och bra täckning via Telenors nät.

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

NEXSTORY: Ljudböckerna för dig! Sveriges trognaste och ledande tjänst för att lyssna på tusentals ljudböcker till fast månadsavgift!
Prova gratis 14 dagar >>

PureVPN Väldigt stor VPN-tjänst, världens snabbaste VPN-tjänst! Passar för dig som laddar ner mycket.

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

OVPN - svensk säkerhet! OVPN är en svensk VPN-tjänst med hög kvalitet - rekommenderas!

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Internet-bedrägerier

Akta dig för BankID-bedragare som tömmer dina konton!

Skribent:
Publicerad: , 16:57
Uppdaterad: 2018-07-01, 00:48
Respons: 7 kommentarer

BankID-bedrägeri mot Danske BankJust nu utsätts kunderna på Danske Bank för ett sofistikerat bedrägeri, där kriminella ringer upp kunder och lurar dem att logga in på banken med BankID, varpå brottslingarna på sin sida också kan logga in och tömma offrets bankkonto.

Ett 30-tal kunder har drabbats och Danske Bank kallar bedrägeriet för ”oerhört sofistikerat och skickligt gjort”. Att BankID innehåller säkerhetsproblem som gör detta möjligt är känt sedan tidigare. TV4 rapporterade om det redan i november 2016.

Väldigt många Internetbanker och andra finansiella och statliga organisationer använder sig av BankID för att hålla koll på vem som loggar in. Syftet med BankID är att ge ett extra lager skydd för att man ska vara säker på att det är rätt person som loggar in.

Det har dock visat sig att BankID innehåller säkerhetshål som gör det möjligt för kriminella att komma åt personers bank- och skattekonton, läkarjournaler och allt annat som skyddas med inloggning med BankID.

Och det är definitivt ingen nyhet. Redan i november 2016 avslöjade TV4 att kriminella kommit på hur man kan ringa upp privatpersoner, lura dem att logga in på sina konton och sedan själva komma åt de skyddade sidorna. Men det verkar inte ha fått företaget bakom BankID att göra något åt det, eftersom samma brottslighet fortsatt.

Tipsa gärna dina vänner om den här nyheten. Rekommendera artikeln på Facebook!

 

Nu senast är det kunderna hos Danske Bank som blivit drabbade, skriver SVT. Och i april drabbades kunder hos SEB – Aftonbladet skriver om en händelse.

Bedragare lurar kunder hos Danske Bank
image-26233

Just nu utnyttjar bedragare ett känt säkerhetshål i BankID för att tömma konton för kunder hos Danske Bank.

Anledningen till att varken bankerna eller BankID bryr sig om att ordna det här säkerhetshålet, är att de dumpar över skulden på kunden. Som kund har du skyldighet att skydda dina personliga uppgifter. Du ska med andra ord hålla koll på hur bedragare arbetar för att hindra att du blir lurad.

Slarvar du, får du inte tillbaka pengarna

Det är naturligtvis en extremt cynisk attityd från företagen som ligger bakom tekniken som de kriminella utnyttjar. Det är inte meningen att ”Gunnar 89 år” ska tvingas hålla sig uppdaterad om tekniska säkerhetshål. Men så är det idag. Blir du av med dina pengar på grund av att bedragare lurar dig på det här sättet, har banken ingen skyldighet att ersätta dig. Du får skylla dig själv.

BankID, berägerier
image-26234

Redan 2016 framgick det att bedragare kunde utnyttja säkerhetshål i BankID för att stjäla pengar från bankkunder.

Det är ungefär samma sak med bedragare som lurar kunder att lämna ifrån sig koder genererade av koddosor som bankerna använder. Skillnaden är att du då de facto lämnar ifrån dig koder. Bedrägeriet med BankID är mer sofistikerat.

Bedragarna uppger sig att ringa från banken, och förmodligen använder de en retorik som går ut på att skrämma dig till att reagera instinktivt utan att hinna tänka kritiskt. De får dig att logga in på ditt konto med hjälp av BankID, och när du låser upp dörren så kilar tjuvarna emellan och tömmer dina konton.

Vad du ska tänka på

Lämna aldrig ifrån dig koder över telefon eller Internet. Banker – eller andra organisationer – ringer aldrig upp dig på det här viset. De kontaktar dig inte för att be dig logga in. De ber dig aldrig säga några koder.

Skulle någon ringa och påstå sig vara från din bank, och säga saker som att det har skett ett angrepp mot ditt konto, eller liknande, handlar det med största säkerhet om bedrägeri. Om en bank hade upptäckt att någon tagit sig in i systemet och pillat med dina konton, kan du vara säker på att de inte kommer tala om det för dig. Det fixas i det tysta.

Här är fler artiklar du kan läsa:

Dela gärna den här posten till dina vänner, så att fler varnas för BankID-bedrägerierna.

 

Gillade du artikeln? Här kan du visa ditt stöd!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2018 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
 

7 kommentarer

  1. Henrik Andersson2018-07-01 at 19:31Reply

    Vad många inte vet är att personnummer räknas under ”offentliga uppgifter” dvs att vem som helst kan gå till vilket skatteverk dem vill begära ut dem och de enda som inte kommer vara med på den är de som har skyddad identitet, och detta är inte nytt det har varit så i flera år tionden.

  2. Conny Bern2018-06-30 at 23:51Reply

    Säkerhetshålet är ingen annan än personen själv som lämnar ut sina BankiD uppgifter.
    Mänskliga faktorn med andra ord.

    • Tommy k Johansson2018-07-01 at 00:43ReplyAuthor

      Det stämmer till stor del. Men BankID borde kunna fixa att ingen kan logga in på sajterna från annat håll efter att ha godkänt inloggningen. Man ger ju inte ut några koder när man drabbas av det här bedrägeriet. Det man luras till att göra är att logga in på sin bank med BankID.

      Jag vet inte exakt hur det går till – ska se om jag kan ta reda på det nästa vecka.

  3. Rainer Dobrovitz

    Rainer Dobrovitz2018-06-30 at 21:07Reply

    Har folk inte lärt sig än!! Bankerna ringer aldrig upp och vill att man loggar in!!!!!!!!! 🤯

    • Tommy k Johansson2018-07-01 at 00:47ReplyAuthor

      Tänk alla konsumenter som INTE läser teknikbloggar eller datortidningar eller teknikartiklar i dagstidningar… Det är rätt många. :(

      Mina föräldrar ringer ibland och är oroliga över konstiga mejl och SMS och skit – och då är det här två personer i 60-årsåldern som inte bara har MIG som son, utan även en till son som är programmerare. De får alltså reda på rätt mycket mer än gemene man…

      Jag tycker inte alls det är konstigt att folk låter sig luras. Känner man inte till bedrägerierna är det väldigt lätt att falla för tricksen.

  4. Bernt Lindberg2018-06-30 at 19:25Reply

    De flesta näthandlare och många andra tycker det är väldigt bekvämt att registrera sina kunder med hjälp av personnummer. Jag har t om fått bekräftelse på inloggningsuppgifter innehållande personnummer i klartext via min e-post. Sen dess vägrar jag handla på sajter som kräver personnummer. Om jag handlar kontant via säker betalning där jag loggar in på min bank, varför ska sajten då ha mitt personnummer? Denna slentrian riskerar att hela bank-id-systemet hotas. Förbjud idetifiering via personnummer på vanliga e-hadelssajter. Reservera personnumren till bank-id-inloggningar och liknande, där sidorna är kodade.

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing

Följ oss på Facebook

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.