torsdag 27 juli 2023

Den siste idioten?

Jag har bloggat om det förut, och kanske gör jag det igen. Den här bluffen tycks aldrig bli omodern. Det handlar om studenter som glatt lämnar ifrån sig sina bankkoder eller kreditkortsnummer till skojare de aldrig träffat och inte vet någonting om mer än vad personen själv berättat.

Den här gången berättas om Filippa och Nathalie som scannat en QR-kod och loggat in med bank-ID och blivit av med 65000 respektive 99000 kr. Filippa säger att hon ”känner sig lite dum” för att hon loggat in med bank-ID, men ”man gör det överallt numera”.

Nathalie vill inte visa sitt ansikte i artikeln, men har ett så udda efternamn att det tog mig ungefär sju sekunder att ta reda på hur hon ser ut, var hon bor och hur gammal hon är (och ja, hon är precis så blond och blåögd som man hade kunnat misstänka). Hon vet inte om hon kommer kunna börja plugga efter att ha blivit av med dessa pengar. Jag undrar mest vad hon hade tänkt plugga. Kriminologi, filantropi, kritiskt tänkande, samhällsvetenskap på mellanstadienivå...?

Jag vill inte raljera över unga människors olycka. Bägge verkar ha jobbat hårt under lång tid för att få ihop pengarna de lämnade över till bedragare på några minuter och jag fattar att det är en tragedi för dem. Men desto större anledning att tänka till innan! De må vara unga, men de är faktiskt vuxna.

Om nu inte myndighetsåldern chockhöjs eller kompletteras med ett kunskapsprov kanske den bank som utfärdar bank-ID skulle kunna ställa krav eller kontrollfrågor. När jag flyttade utomlands tyckte mina svenska banker att jag som nybliven utlandskund behövde svara på hundra frågor (SEB troligen ännu fler) trots att jag redan var kund sedan många år. Men för att få bank-ID behövde jag bara legitimera mig och skriva en autograf. Dags att ändra på den rutinen om vi ska slippa läsa om ännu fler Filippor och Nathalior.

33 kommentarer:

  1. Länken fungerar tyvärr inte. Men kan man verkligen få kontot tömt bara genom att använda bankid på något dumt ställe? Då hade jag kunnat bli blåst också…

    SvaraRadera
    Svar
    1. Nu ska länken funka.

      Jag gissar att när de scannar QR-koden är det ungefär som att skriva på ett blankt kontrakt. Tricket är väl att aldrig göra det till en okänd privatperson så borde man klara sig.

      Radera
    2. Läst nu men fattar fortfarande inte. Scannat en qr-kod (som man gör överallt varje dag) så blev bedragaren insläppt på kontot. Och väl inne köpt bitcoin till sig själv. Jag tror inte jag får köpa bitcoin till mig själv ens på min bank.
      Jag tycker det låter otroligt avancerat om det inte (i vanlig ordning) saknas info i artikeln.

      Radera
    3. Kanske inte på din bank, men med hjälp av folks bank-ID har de väl startat nya konton på nya ställen? I intervjun säger den ena tjejen att tjuvarna dessutom startat ett nytt bank-ID i hennes namn och efter det var det säkert bara att gasa på.

      Radera
    4. Men då måste de väl lämnat över sin bankid kod? Att använda sin bankid är väl bara en identifiering, ungefär som att visa körkortet

      Radera
    5. Intressant. Det är ju egentligen samma idé som att ha någon lookalike med ett fake-leg som går in på ett bankkontor och skapar ett nytt konto och ett nytt bank-id, och därefter kommer åt alla ens riktiga konton. Tror att en viss känd investerare åkte på en sån för ett antal år sedan.

      Skillnaden är väl att förberedelserna per offer är obefintliga i detta fallet, och därför är det lönsamt att lura folk utan några större summor.

      Radera
    6. Anonym 10.17: Jag har ingen aning om vad man gör när man scannar QR-koden, och eftersom jag inte vet det skulle jag inte använda bank-ID i affärer med okända privatpersoner.

      Svanesang: Och innan dess beställde de post till en och vittjade brevlådan innan man såg det, förfalskade namnteckning och tog det därifrån. Och visst är det smidigare att slippa hänga folk om man bara kan tillhandahålla en snara och låta dem göra jobbet själva.

      Radera
  2. “When a man with money meets a man with experience, the man with experience leaves with money and the man with money leaves with experience.”

    Evig visdom...

    SvaraRadera
  3. En kurs om hur man använder bank-id, är ingen dålig idé. Men sen finns det ju 1001 aktörer som kräver bank-id i tid och otid, vilket lär in orimliga beteenden. Även där finns ett problem att lösa.

    SvaraRadera
    Svar
    1. Jag ser väldigt många problem med bank-ID. Inte minst att det är ett privat system där sju banker bestämmer huruvida du har rätt att vara samhällsborgare med ett fungerande liv. Och så det du nämner, att det används till grejer där det inte ens skulle behövas.

      Radera
  4. Antagligen har personen haft ungarnas personnummer, sen visat en skärmdelning på den genererade QR-koden på internetbanken och påstått att det är för kreditupplysning när det egentligen är startad en inloggning till internetbanken och vips så kommer man åt allt.

    SvaraRadera
    Svar
    1. Så kanske det är, jag har verkligen ingen aning hur det funkar rent praktiskt.

      Radera
  5. Jag kanske är övernojig men har helt slutat att betala med swish. Vill inte lämna ut mitt mobilnummer till okända. Men det blev liiiite svårt att köpa en glass på stranden. 😂

    SvaraRadera
    Svar
    1. Det var nojigare än jag, men du skulle kunna koppla ett kontantkort som du inte använder till något annat än just till Swish.

      Radera
  6. Jag har raderat alla appar utom Whatsapp pa min telefon, skulle aldrig falla mig in att ge telefonen mina ID och bankdetaljer. Kör allt över datorn. När banken gick över till att scanna QR-koder beställde jag en separat dosa. De giriga jävlarna tog visserligen betalt för den men lovade att den ska halla i minst fem ar. Mina tva telefoner kör pa kontantkort och är nästan aldrig pa. Jag är nog inte riktigt som alla andra som har klistrat fast telefonen i handen. Dessutom funkar det alltid med kontanter i butikerna här där jag bor.
    /Annika

    SvaraRadera
    Svar
    1. Jag har en separat dosa till bank-ID, men just det kostade ingenting (jag är förvånad eftersom det typ är den enda tjänst min bank inte tagit betalt för).

      Radera
  7. Anonym,
    Jag fattar inte hur det har gått till men här fattas uppgifter. Det går helt enkelt inte till så som det beskrivs i artikeln.
    MvH Lars

    SvaraRadera
    Svar
    1. Sånt stör mig ibland, men här förstår jag ändå att tekniken är så långt utanför mitt kompetensområde att det kvittar för mig. Det enda man behöver veta är ju att man aldrig, aldrig, aldrig lämnar ifrån sig bank-ID eller något annat till en privatperson du aldrig träffat.

      Radera
  8. På företaget jag jobbar på utförst regelbundet tester i form av spam/phisingmail och liknande, där man på prov försöker lura oss till att klicka på osäkra länkar. Detta för att mäta hur alerta vi är och hur utsatt företaget är pga den mänskliga faktorn. Givetvis får vi också microutbildningar regelbundet, 2 minuters läsning här och där om säkerhet och mänskligtbeteenden osv.
    Jag tror aldrig jag varit så på hugget och identifierat suspekta kontaktförsökt, både på jobbet men även privat.
    Ovanstående funkar verkligen!
    Kanske vore något för bankerna att ta efter och träna sina kunder...

    SvaraRadera
    Svar
    1. Ja, gärna det. Plus en enkel sammanfattning man får skriva på att man fattat där det framgår att man aldrig lämnar ifrån sig sånt här hur trevlig människan än verkade och hur desperat man än är. Tjejen i reportaget säger att de hade bestämt träff följande fredag, som att det skulle betyda någonting överhuvudtaget. Hon känner inte personen mer för att denne finns inskriven i kalendern.

      Radera
    2. Även om man kommer så långt som att scanna qr koden, så läser man väl texten bank id appen för ett se så den stämmer med vad man försöker göra. Som en sista koll innan man slår in koden.
      Och ja trevligheter får man sätta åt sidan man kan ju vara trevlig tillbaka utanför den saken logga in med sitt bank id.
      För ett år sedan skulle jag ha ett bokat samtal med min bank. Bankkvinnan ringde upp mig på telefon och bad mig klicka på länken i ett sms som skickades för att jag skulle identifiera mig med bank id. Jag tvärvägrade :D och det tog 15 minuters samtal innan jag var övertygad om att hon var från banken på riktigt. Hon kom tillslut på att hon kunde skicka ett meddelande till mig via bankens egen bank app. Hon sa också att hon inte hade blivit ifrågasatt så tidigare, samtidigt som hon tyckte det var bra att jag var jobbig. Eloge till henne att hon inte försökte övertala mig, utan hittade ett sätt att bevisa vem hon var. Men konstigt att inte fler kunder ifrågasatt tidigare.
      Jag har som sagt blivit hårt drillad på jobbet :)

      Radera
    3. Det har du rätt i, där borde det väl t o m stå till vem/vad man lämnar över sina rättigheter.

      Bluffmakare är nog generellt väldigt trevliga för det ingår ju i "jobbet". Skulle man bete sig som The Soup Nazi hade man lurat färre.

      Bra att du krånglade och märkligt att de gjorde så där.

      Radera
  9. Hörde i en lokal idrottsförening att många numera vägrar scanna QR-koder. Kom på tal när de skulle sätta upp info på kommunens anslagstavlor och den vanliga texten ”för mer info scanna QR-koden” stod med, men inte länken till hemsidan.
    Löstes genom att även skriva ut adressen till hemsidan.
    Men det har varit många avancerade försök till diverse kapningar via QR så folk tar det säkra före det osäkra och låter bli att scanna om det verkligen inte behövs.

    Spargrisen

    SvaraRadera
    Svar
    1. Jag har inte bank-ID i min mobil, men där hade jag också vägrat bara av princip. Så jävla dumt! Bara att förutsätta att man har internet i mobilen och/eller vill gå in direkt istället för att registrera adressen i den övre hårddisken och gå in där när man kommer hem gör att de inte förtjänar besökare.

      Radera
  10. Det låter ju inte som ett Nigeriabrev direkt utan ett rätt genomarbetat och intrikat sätt att blåsa folk. Jag skulle nog ändå ge de som gått på detta en kortare slaklina. Jag använder bankID på en handfull tjänster jag antar många gör, men skulle aldrig göra det på anmodan av mail, QRkod eller ej.

    Swisch skulle man hört om saker och ting går åt helsefyr för och det är nästan jämt mindre summor, så inga tvivel där heller för mig.

    Kan tycka det är tråkigt för två yngre tjejer att lära sig en tung läxa, de hade kunna få en softare insikt i livets realiteter.
    /JB

    SvaraRadera
    Svar
    1. Det är naturligtvis dummare att gå på ett Nigeriabrev än detta, men vartenda år läser vi om studenter som blir lurade av studentlägenhetsuthyrare. Redan 2006 stönade jag över att en blåögd kollega fastnade i nätet:
      https://nyheter24.se/noje/kandisar/359666-kvinna-blaste-bjorn-gustafsson-pa-lagenhet-fick-fangelse

      De enda som inte tycks uppmärksamma dessa nyheter är studenterna själva, som glatt hoppar ner i samma ravin.

      Radera
  11. Verkar konstigt hur det nu gått till. Det är inte bara att "beställa nytt bankid", vår bank har i alla fall krav att man måste bekräfta med bankdosan, som ligger i tryggt förvar hemma, om man vill beställa ett nytt bankid till sig själv. Sen verkar folk vara extremt lättlurade och det har inget med åldern att göra. Hur ofta skriver du inte om medelålders eller äldre personer som blivit av med betydligt mer pengar till olika sorters bedragare? Folk måste skaffa sig lite kritiskt tänkande och inte vara så lättlurade och blåögda, det är på grund av denna "egenskap" hos svenskar som landet ser ut som det gör. När vi för 50 år sen var ett homogent land kanske detta funkade, men nu för tiden går det inte att lita på en käft. Tyvärr verkar myndigheter inte hängt med, och inte föräldrar heller, för de verkar inte lära sina barn detta. Jag har ofta föreläsningar för min dotter om hur samhället fungerar idag och hur vaksam man måste vara på allt möjligt. Tråkig utveckling, men bättre att vara förberedd än att stå där med skägget i brevlådan.

    SvaraRadera
    Svar
    1. Det finns absolut lättlurade i alla åldrar. När det gäller ny teknik är det nog många äldre som inte fattar omfattningen vad man kan göra med en kod eller en telefon. Men denna variant, studenter med taskig framförhållning, som behöver en bostad helst igår och är villig att lita på vem som helst för möjligheten att få det, tycks aldrig få slut på offer.

      Föräldrar (och myndigheter) tycks anse att det är viktigare att inte verka fördomsfull än att minimera risken för att bli lurad, misshandlad, dödad mm. Jag tror att dina föreläsningar för dottern är viktiga, särskilt eftersom hennes lärare antagligen missionerar om motsatt beteende.

      Radera
  12. "Om nu inte myndighetsåldern chockhöjs eller kompletteras med ett kunskapsprov kanske den bank som utfärdar bank-ID skulle kunna ställa krav eller kontrollfrågor. När jag flyttade utomlands tyckte mina svenska banker att jag som nybliven utlandskund behövde svara på hundra frågor (SEB troligen ännu fler) trots att jag redan var kund sedan många år. Men för att få bank-ID behövde jag bara legitimera mig och skriva en autograf. Dags att ändra på den rutinen om vi ska slippa läsa om ännu fler Filippor och Nathalior."

    Jag saknar möjligheten att ställa in på vilka sajter Bank-ID ska fungera. Eventuellt skulle bankerna kunna hålla sig med uppdaterade listor på "betrodda" e-handlare som man kan välja att acceptera för att slippa lägga till varje sajt manuellt. Jag antar att de inte inför systemet för att det riskerar att begränsa antalet transaktioner som genomförs.

    Tom-Hjördis

    SvaraRadera
    Svar
    1. Jag håller med. Vet att Handelsbanken i minst tio år har haft ett system där man kan klicka i på sin internetbank om man inte vill att det ska gå att göra nätköp eller utlandsköp med sitt bankkort. Vill man göra avsteg loggar man in, klickar i/ur en bock, gör sin affär och handlar tillbaka. SEB har fortfarande inget liknande. Vet inte hur det ser ut hos övriga banker, men jag är förvånad att det inte är standard och liknande begränsningar borde man själv kunna göra för bank-ID.

      Radera
  13. Jag var själv extremt naiv som ung student. Beror på en trevlig uppväxtmiljö. Hade gått väldigt illa om jag inte hade haft tur.

    SvaraRadera
    Svar
    1. Jag är så gammal att bank-ID inte var uppfunnet i min ungdom, men jag hoppas och tror att jag inte lämnat ut bankuppgifter till privatpersoner jag inte ens träffat.

      Radera