NTB - digi Skrevet 17. februar 2020 Del Skrevet 17. februar 2020 Juss-Buss: Ofre for bankID-svindel er nesten rettsløse Lenke til kommentar
LMH1 Skrevet 17. februar 2020 Del Skrevet 17. februar 2020 (endret) Sitat Skal ikke, men gjør det likevel Du skal aldri dele passord eller kode på BankID med noen, ikke engang med familiemedlemmer, partner eller andre du stoler på, men en undersøkelse utført av Norstat i november i fjor viste at 6 prosent har gjort det minst én gang og at 4 prosent mener det er greit å dele kode og passord. I aldersgruppen 18–29 år sa 11 prosent at de har delt BankID med andre én eller flere ganger. 18 prosent sa at de har brukt andres BankID en eller flere ganger. Men nå er vel systemet ganske dårlig, er nok for lett å svindle opprette et firma med bankid for å svindle folk. man kan si opp alle kredittkort i app men har mistanke slik er svindel f.eks Horde. Er kun opptatt av å svindle. For hvis det var slik hadde tilbud ville bankene laget slike tjenester. Endret 17. februar 2020 av LMH1 Lenke til kommentar
Ratleto Skrevet 17. februar 2020 Del Skrevet 17. februar 2020 Et godt tips her: Ikke ha bank-ID på telefonen din. Joda, det er praktisk og alt det der, men det er bare ikke "sunt" å ha hele livet sitt på én enhet som en telefon som er med deg overalt. Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 17. februar 2020 Del Skrevet 17. februar 2020 52 minutes ago, Ratleto said: Et godt tips her: Ikke ha bank-ID på telefonen din. Tapt kamp antagelig, "Enkelt" er viktigere enn "fornuftig" for de aller fleste. Lenke til kommentar
LMH1 Skrevet 17. februar 2020 Del Skrevet 17. februar 2020 (endret) Nå forvinner nok bankid som pålogging så er kun bankid på mobil. Virker ut som nordea går bort fra bankid brikker som egen enhet den blir byttet ut med en app. Endret 17. februar 2020 av LMH1 Lenke til kommentar
oppat Skrevet 17. februar 2020 Del Skrevet 17. februar 2020 BankID er designet for å lempe ansvar over fra Bank til individet. BankID er en gedigen svindel. Igjen har bankene fått monopol, fraskrevet seg ansvar og gitt beng i fundamental sikkerhet som mulighet for delegering. 1 Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 17. februar 2020 Del Skrevet 17. februar 2020 (endret) 2 hours ago, LMH1 said: Nå forvinner nok bankid som pålogging så er kun bankid på mobil. Så... for å være bank kunde må du kjøpe egnet teknisk utstyr (aka. mobil)- inkl passende abbo, holde dette oppdatert med ønsket versjon av OS (Android etc) og la bankens programvare (bankID) kostnadsfritt benytte dette utstyret ? Endret 17. februar 2020 av Slettet-Pqy3rC Lenke til kommentar
qualbeen Skrevet 17. februar 2020 Del Skrevet 17. februar 2020 Slettet-Pqy3rC skrev (8 timer siden): Så... for å være bank kunde må du kjøpe egnet teknisk utstyr (aka. mobil)- inkl passende abbo, holde dette oppdatert med ønsket versjon av OS (Android etc) og la bankens programvare (bankID) kostnadsfritt benytte dette utstyret ? Selvfølgelig ikke! Du kan bli kunde de fleste steder uten BankID. Men skal du bruke nettbanken som de tilbyr, kan det hende du må invistere i en dings som kan koble seg opp på nett -- f.eks. en mobil. Mye galt kan sies rundt BankID, men at det forventes at du eier mobil om du er interessert i nettbank, er ikke et av problemområdene! La oss heller se på ansvarsfraskrivelsen bankene kjører. Jeg mener de som opplever svindel, som oftest *ikke* er skyldig i dette. Derimot må BankID ta kritikk for måten den er implementert på. Spesielt merkelig er det at jeg møter BankID på svært mange ulike nettsider, og i ulikt design. Banker, NAV, lånekasse, forsikring, nettsider til barnehage, skoler, legekontor, strømselskap, etc .. overalt møter jeg BankID. Praktisk? Ja, så absolutt! Sikkert? Nei, faktisk ikke -- utbredelsen forringer min skepsis mot å oppgi info overalt. Kanskje vil jeg ikke reagere på om Komplett eller andre nettsider spør om BankID via et infisert banner-JavaScript el.l.? Plutselig har jeg gitt fra meg nok til at bakmenn er live inne ... ? 1 Lenke til kommentar
Ivar Nesje Skrevet 18. februar 2020 Del Skrevet 18. februar 2020 qualbeen skrev (11 timer siden): ... Spesielt merkelig er det at jeg møter BankID på svært mange ulike nettsider, og i ulikt design. Banker, NAV, lånekasse, forsikring, nettsider til barnehage, skoler, legekontor, strømselskap, etc .. overalt møter jeg BankID. Praktisk? Ja, så absolutt! Sikkert? Nei, faktisk ikke -- utbredelsen forringer min skepsis mot å oppgi info overalt. Kanskje vil jeg ikke reagere på om Komplett eller andre nettsider spør om BankID via et infisert banner-JavaScript el.l.? Plutselig har jeg gitt fra meg nok til at bakmenn er live inne ... ? Sisste nye er BankID for å se på NRK i utlandet, og BankID for å få rabatt på gjennvinningsstasjonen. Disse to er perfekte situasjoner der et familiemedlem har perfekt anledning til å ringe og si "Kan ikke du bare akseptere BankID forespørselen min", så jeg får sett NRK nå som jeg er i utlandet uten min egen BankID. 1 Lenke til kommentar
1P4XZQB7 Skrevet 19. februar 2020 Del Skrevet 19. februar 2020 (endret) qualbeen skrev (På 17.2.2020 den 23.54): Mye galt kan sies rundt BankID, men at det forventes at du eier mobil om du er interessert i nettbank, er ikke et av problemområdene! La oss heller se på ansvarsfraskrivelsen bankene kjører. Tilbake i tid, da BankID først ble rullet ut, forsøkte jeg påklage forbrukerrådet det faktum at jeg ble påtvunget dette gjennomført feildesignede systemet av banken(e.) Ble bedt om å holde kjeft og marsjere i takt med resten av saueflokken. Det interessante med BankID, er at jeg blir bedt om å oppgi alle mine påloggingsaktiva, direkte [i et vindu] på den potensielt fiendtlige netthandelssiden! Dette strider mot all logikk. At ikke dette allerede er blåst hull i, kan utelukkende tilskrives det mikroskopiske markedet som Norge tross alt utgjør. Hva tenkte utviklerene av BankID egentlig? Eller mer presist – tenkte de overhode? Et mer korrekt utført system tillater utelukkende den samme potensielt fiendtlige nettsiden loggføre en forespørsel hos min BankID v2.0 leverandør. Hvoretter jeg logger inn hos min BankID v2.0 leverandør fra en annen maskin/nettleser/fane, separat fra eksisterende oppkobling til den potensielt fiendtlige netthandelen, og derunder godkjenner nettopp denne handelen og tilhørende kapitalforflytning. Altså mye godt slik e-Faktura fungerer allerede, bare i mer virkelig tid. Men selvfølgelig, dette systemet er bare sikkert, ikke praktisk… En slik BankID v2.0 krever ikke lenger at jeg skal måtte stole på betalingsformidlingen hos netthandelen jeg handler hos. Det som må være sikkert er utelukkende min pålogging hos BankID v2.0 leverandøren. Og selvfølgelig selve kapitalforflytningen. Der sistnevnte er nettopp hva banker er til for. I motsatt ende må selvfølgelig netthandelen ha en like sikker oppkobling til sin BankID v2.0 leverandør for å kunne loggføre forespørselen hos meg. På en slik måte at ikke tredjepart tillates endre den loggførte 'Real-Time e-Faktura' på veien mellom netthandelen og meg. Slikt system finnes allerede. Med hensyn på deling av passord, så eliminerer foreslåtte BankID v2.0 en av hovedgrunnene til å skulle dele passord – nettopp det at ene partneren skal ordne felles kapitaldisposisjoner og/eller innkjøp fra netthandel på vegne av dem begge. Med BankID v2.0 kan samme potensielt fiendtlig partner fortsatt utføre hele det praktiske arbeidet, hvoretter partneren og potensielle offer får beskjed om at denne nå kan logge inn fra sin maskin/telefon der denne måtte befinne seg og godkjenne eller avvise de disposisjoner den potensielt fiendtlige partner har foretatt seg. Inkludert søke kreditt. Slik kan papirarbeidet fortsatt bli tatt hånd om UTEN å måtte dele BankID v2.0 pålogg med den potensielt fiendtlige part. Endret 19. februar 2020 av 1P4XZQB7 Lenke til kommentar
qualbeen Skrevet 19. februar 2020 Del Skrevet 19. februar 2020 1P4XZQB7 skrev (5 timer siden): Det interessante med BankID, er at jeg blir bedt om å oppgi alle mine påloggingsaktiva, direkte [i et vindu] på den potensielt fiendtlige netthandelssiden! Dette strider mot all logikk. At ikke dette allerede er blåst hull i, kan utelukkende tilskrives det mikroskopiske markedet som Norge tross alt utgjør. *snip* Jepp, dette strider mot all logikk. Enig i det. Men før vi svartmaler alt for mye, så vil jeg minne om at det (forhåpentligvis) er ganske begrenset hvor mye info du leverer fra deg. Selv oppgir jeg aldri bankid-passord hos EvilShop.com. Ei heller får de fødselsnummeret mitt, eller andre særs sensitive data. Alt jeg oppgir er telefonnummer og fødselsdato (ikke personnummer). Telefonnummer anser jeg som relativt ufarlig å slegne fra seg – rent bortsett fra at det åpner opp for spam. Med tanke på hvor mange steder man legger igjen telefonnummer, tror jeg det finnes enklere måter å lure fra deg telefonnummer enn å fake en BankID-boks. (F.eks. er det vanlig å måtte få tilsendt engagskoder pr sms). Når det kommer til fødselsdato, forstår jeg ikke helt hvorfor dette er påkrevd. Joda; jeg forstår at det brukes for å verifisere telefonnummer, men la meg nå da heller kunne oppgi en selvvalgt pinkode til kun dette formål, da? Min fantasi er litt for dårlig til hva jeg kan misbruke folks fødseldsdato på, men jeg tipper det finnes flust av muligheter der ute. Så ja: det er litt problematisk at EvilShop.com får både telefonnummer og fødselsdato. Allikevel er jeg glad for at «BankID på mobil» hverken skal ha fullt fødselsnummer eller noe passord! ? Din løsning er selvfølgelig enda bedre @1P4XZQB7, og langt på vei å foretrekke. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå