Att låna ut mobilen kan sluta värre än låna ut Bankkortet !

[Comeback]

Lånar du ut mobilen kan den som får mobilen göra ett nytt Mobilt Bank-ID i ditt namn på sin egen mobil ....
och har sedan full tillgång till dina konton, kan låna pengar i ditt namn osv.
Läste det här

Kommunanställd länsade brukares konto – köpte guld

23-åring misstänks för bedrägerier i miljonklassen • Åklagaren: “Har utnyttjat sin förtroendeställning.”

www.gp.se

och sedan det här

https://www.bt.se/boras/taxibedragarnas-sluga-metod-sa-rensar-de-chaufforernas-konton-911e67e7/

Fakta

Så är bluffen möjlig – taxichaufförerna berättar​

1. För att skaffa ett nytt bankid i en separat mobil krävs antingen inlogg på din banks hemsida på nätet, eller genom din befintliga mobil där ditt bankid fortfarande fungerar.
2. Bedragarna har beställt taxi från samma chaufför vid två tillfällen. Första gången har de fått taxichauffören att öppna sin swish och filmat koden.
3. Genom att bedragarna kommit över taxichaufförernas personliga bankid-kod under första körningen kan de, genom att låna taxichaufförernas mobiler vid den andra körningen, logga in i banken på deras telefoner och aktivera ett nytt bankid på en annan telefon.
4. De scannar den QR-ruta som dyker upp i chaufförens mobil, med sin egen.
5. Bankid är då aktiverat i den nya mobilen, och kapningen är igång.

 

[Hoztic]

Ja, det finns inget system som är säkert nog att överleva sina användare om dom gör fel. Eller, ja, du kan ju ha andra typer av MFA, engångskoder mm, men det är också ganska tungrott och skulle inte bli populärt.

 

[Tegel1432]

Lånar du ut mobilen kan den som får mobilen göra ett nytt Mobilt Bank-ID i ditt namn på sin egen mobil ....
och har sedan full tillgång till dina konton, kan låna pengar i ditt namn osv.
Läste det här

Kommunanställd länsade brukares konto – köpte guld

23-åring misstänks för bedrägerier i miljonklassen • Åklagaren: “Har utnyttjat sin förtroendeställning.”

www.gp.se

och sedan det här

https://www.bt.se/boras/taxibedragarnas-sluga-metod-sa-rensar-de-chaufforernas-konton-911e67e7/

Fakta

Så är bluffen möjlig – taxichaufförerna berättar​

1. För att skaffa ett nytt bankid i en separat mobil krävs antingen inlogg på din banks hemsida på nätet, eller genom din befintliga mobil där ditt bankid fortfarande fungerar.
2. Bedragarna har beställt taxi från samma chaufför vid två tillfällen. Första gången har de fått taxichauffören att öppna sin swish och filmat koden.
3. Genom att bedragarna kommit över taxichaufförernas personliga bankid-kod under första körningen kan de, genom att låna taxichaufförernas mobiler vid den andra körningen, logga in i banken på deras telefoner och aktivera ett nytt bankid på en annan telefon.
4. De scannar den QR-ruta som dyker upp i chaufförens mobil, med sin egen.
5. Bankid är då aktiverat i den nya mobilen, och kapningen är igång.

Exemplet med taxichaffisen är ju helt galet. Först att taxigubben inte använder face-id eller finger. Sen att man lyckas se koden, minst sex siffror, och memorera den. Efter det lyckas boka en åktur med samma chaffis där man lyckas få denne att låna ut sin mobil till en under 2-3 minuter samtidigt som man sitter med en andra mobil för att installera det nya bankid’t. Lyckas man med det förtjänar man chaffisens sparpengar.

 

[Two stroke man]

Exemplet med taxichaffisen är ju helt galet. Först att taxigubben inte använder face-id eller finger. Sen att man lyckas se koden, minst sex siffror, och memorera den. Efter det lyckas boka en åktur med samma chaffis där man lyckas få denne att låna ut sin mobil till en under 2-3 minuter samtidigt som man sitter med en andra mobil för att installera det nya bankid’t. Lyckas man med det förtjänar man chaffisens sparpengar.

Det där med att se koden kan ju handla om att dom filmat.
Eller mer troligt laddat in ett spionprogram på telefonen första gången. Finns ju diverse sådana och då är det dessutom ganska lätt att hitta chauffören ifråga och be om skjuts lagom långt bort.

 

[Tegel1432]

Det där med att se koden kan ju handla om att dom filmat.
Eller mer troligt laddat in ett spionprogram på telefonen första gången. Finns ju diverse sådana och då är det dessutom ganska lätt att hitta chauffören ifråga och be om skjuts lagom långt bort.

Hur lägger man in ett spionprogram på en iphone eller android? Lär ju behöva side-loadas med en laptop. Jailbreak för full funktionalitet.

 

[Comeback]

Exemplet med taxichaffisen är ju helt galet. Först att taxigubben inte använder face-id eller finger. Sen att man lyckas se koden, minst sex siffror, och memorera den. Efter det lyckas boka en åktur med samma chaffis där man lyckas få denne att låna ut sin mobil till en under 2-3 minuter samtidigt som man sitter med en andra mobil för att installera det nya bankid’t. Lyckas man med det förtjänar man chaffisens sparpengar.

Ja det är inget snack om hög fingerfärdighet. Dom skriver att chaffisens kod filmades men det finns människor med sådant minne att de inte har några problem med komma ihåg vad de ser.

Hur lägger man in ett spionprogram på en iphone eller android? Lär ju behöva side-loadas med en laptop. Jailbreak för full funktionalitet.

Det räcker väl med Google Family Link ? För att veta var chaffisen är ?

 

[Ulvhamne]

BankID använder ett eget tangentbord just för att spionprogram inte ska kunna lyssna på det.
Det räcker gott och väl med att filma när någon knappar in sin kod. Det här ju folk gjort för att få pinkoder sedan nittiotalet minst.

 

[Wunder]

Varför skulle en taxislusk logga in på Swish när en "kund" stirrar? Varför skulle en taxislusk ge sin mobil till en kund?
Hur kan detta sättas i system?

Känns mest som ett upplägg för att tvätta pengar.

 

[Ulvhamne]

Varför skulle en taxislusk logga in på Swish när en "kund" stirrar? Varför skulle en taxislusk ge sin mobil till en kund?
Hur kan detta sättas i system?

Känns mest som ett upplägg för att tvätta pengar.

För att kolla om betalningen via swish kom in?

 

[doolar]

The fool and his money.... Alltså jag gillar inte att beskylla offer. men lånar man ut sin mobil till någon på detta vis, ja då får man ju skylla sig själv åtminstone lite (mycket!) grann.

Kan inte komma på många scenario där jag lånar ut min mobil till en vilt främmande människa, speciellt inte i en situation som ovan. Skillnad om det är fråga om liv och död, det var nog faktiskt sist jag lånade ut min mobil, när jag var första person som agerade vid en allvarlig trafikolycka. Jag ringde 112, och ropade sedan ut om det var någon där som visste var vi var, för jag visste inte så noga - en dam räckte upp handen och fick prata med 112.

På mobilen finns ju väldigt mycket personlig privat information som jag absolut inte riskerar att någon annan får tag i. Bank, bilder på mig, frugan, barn, misstag i garaget - kort och gott sådant som inte ska i händerna på någon annan, någonsin. Undantaget var väl ovan, om någon är kall nog att vittja min telefon samtidigt som de står och glor på en olycka - då är du nästan värd bytet.

Låna ut mobilen, det är som att låna ut plånboken, fotoalbumen, all korrespondens både privat och i tjänsten, bankuppgifter, tränings/hälsodata etc etc. Kort och gott som att låna ut nycklarna till mitt hem till någon okänd och låta personen få vara själv därinne en stund.

Naivt.

 

[Strongliquid]

Herregu, läs artikeln.

Kunderna, 2 st, ringer taxi. Av nån anledning swishar de betalningen till chauffören (svartkörning?) men ”råkar” swisha 100:- för mycket. Ber chauförrn swisha tillbaka 100:- och filmar då koden.

Nån dag senare ringer de chauffören direkt och ber om en åktur. När chauffören kommer så vill de låna dennes mobil för att slå in på kartan/googlemaps var de ska åka (de själva har både slut batteri och ingen täckning). Istället för att pillra på kartan så har de gått in på internetbanken och godkänt det nya BankID som installerats på kumpanens telefon.

Från länken:

Så är bluffen möjlig – taxichaufförerna berättar​

1. ………

Redigering: Tog bort en herrans massa text som redan lagts upp i trådstarten.

 

[Tegel1432]

Herregu, läs artikeln.

Kunderna, 2 st, ringer taxi. Av nån anledning swishar de betalningen till chauffören (svartkörning?) men ”råkar” swisha 100:- för mycket. Ber chauförrn swisha tillbaka 100:- och filmar då koden.

Nån dag senare ringer de chauffören direkt och ber om en åktur. När chauffören kommer så vill de låna dennes mobil för att slå in på kartan/googlemaps var de ska åka (de själva har både slut batteri och ingen täckning). Istället för att pillra på kartan så har de gått in på internetbanken och godkänt det nya BankID som installerats på kumpanens telefon.

Från länken:

Så är bluffen möjlig – taxichaufförerna berättar​

1. För att skaffa ett nytt bankid i en separat mobil krävs antingen inlogg på din banks hemsida på nätet, eller genom din befintliga mobil där ditt bankid fortfarande fungerar.

2. Bedragarna har beställt taxi från samma chaufför vid två tillfällen. Första gången har de fått taxichauffören att öppna sin swish och filmat koden.

3. Genom att bedragarna kommit över taxichaufförernas personliga bankid-kod under första körningen kan de, genom att låna taxichaufförernas mobiler vid den andra körningen, logga in i banken på deras telefoner och aktivera ett nytt bankid på en annan telefon.

4. De scannar den QR-ruta som dyker upp i chaufförens mobil, med sin egen.

5. Bankid är då aktiverat i den nya mobilen, och kapningen är igång.

Herregud, läs tråden. Det du citerar finns i första inlägget.

Någon journalist har fantiserat ihop det perfekta swishbedrägeriet och gör en artikel om det. Move along.

 

[PerJohan]

Ringer det ingen varningsklocka när kunderna "råkat" swisha 100 spänn för mycket? Så pass stor varningsklocka att man ser till att vara extra noga med att dölja koden man har på bank-id? Sån här katastrof-journalistik är inget annat än löjlig, det enda man kan hoppas på är att det hjälper äldre (som oftast råkar ut för dylika bedrägerier) att vara på sin vakt så snart nåt känns konstigt.

Ungefär som att man får ett sms från en okänd som skriver "Jag räkade swisha dig 100 spänn av misstag, kan du swisha tillbaka?". Mitt svar skulle alla dagar i veckan vara "Nej, de 100 kronorna får du ta som läropeng att du alltid dubbelkollar mottagaren av dina swish, skyll dig själv, tyvärr. Nu ska jag beställa pizza. Tack.".