Hva har egentlig skjedd i saken hvor noen ble svindlet via bankID?

[AnonymBruker]

Forstår ikke helt denne saken https://www.nrk.no/rogaland/emma-ville-berre-pa-visning-_-blei-svindla-for-40.000-1.15581193. Er det slik at man ved å klikke på linken egentlig har klikket på en link for bankinnlogging? Hvordan klarer man da å få routet den til riktig bank uten at den som er svindlet på et eller annet tidspunkt oppgir hvilken bank man bruker? 

Ble litt stresset av dette, for forstår ikke hva som har skjedd og dermed hvordan unngå det (utover det å være bevisst på å ikke oppgi bankID i en sms).

 

Anonymkode: a6eb0...a49

[AnonymBruker]

De vet det vel ikke, slik jeg forstod det. 

Anonymkode: a6817...543

[tdm900]

Man må tenke seg om mer enn to ganger, når det dukker opp slike sider, hvor du skal bruke bankens pålogging.

[AnonymBruker]

I akkurat denne saken er det nok ting vi ikke har fått vite som har gjort at svindlerne har fått vite hvilken bank hun bruker. Det kan f.eks være når de snakket om leieforholdet. Feks. i fobindelse med snakk om depositum.

Anonymkode: e6e50...355

[AnonymBruker]

Er det banken som bankID'en er utstedt av som er svindlet? Eller kan det skje hvilken som helst bank man har? Er det banken man har bankID utstedt hos, kan man på en måte begrense det ved å ha begrenset penger stående der. 

Jeg er superforsiktig, men blir stresset når det dukker opp nyheter som dette og jeg ikke vet hvordan jeg skal beskytte meg mot dette. Det virker jo så avansert. Og som hun i saken sier, bankID innlogging er blitt så vanlig. Fikk nylig en sms med en link fra et sted jeg skal ta rtg (ikke offentlig) med link til timen min. Innlogging med bankID. Jeg skrev heller inn adressen i nettleseren og logget inn slik. Men for mange er det helt naturlig å benytte den linken.

Anonymkode: a6eb0...a49

[AnonymBruker]

AnonymBruker skrev (50 minutter siden):

Er det banken som bankID'en er utstedt av som er svindlet? Eller kan det skje hvilken som helst bank man har? Er det banken man har bankID utstedt hos, kan man på en måte begrense det ved å ha begrenset penger stående der. 

Jeg er superforsiktig, men blir stresset når det dukker opp nyheter som dette og jeg ikke vet hvordan jeg skal beskytte meg mot dette. Det virker jo så avansert. Og som hun i saken sier, bankID innlogging er blitt så vanlig. Fikk nylig en sms med en link fra et sted jeg skal ta rtg (ikke offentlig) med link til timen min. Innlogging med bankID. Jeg skrev heller inn adressen i nettleseren og logget inn slik. Men for mange er det helt naturlig å benytte den linken.

Anonymkode: a6eb0...a49

Du blir usikker fordi artikkelen ikke forteller hele sannheten. Som noen over her peker på, har det garantert kommet fram hvilken bank hun bruker tidligere i samtalen med svindlerene. Det var tross alt snakk om et leieforhold, og da er det ikke unaturlig at man blir spurt hvilken bank man bruker.

Og svindelen er ikke avansert teknisk. Det avanserte er i så fall den menneskelige manipualsjonen. Det tekniske er svært enkelt. En sms-lenke som tar et offer til en side svindeleren kontrollerer, er i realiteten ikke annet enn "Her har du penn og papir, vær vennlig å skriv ned passord og kode er du snill".

Anonymkode: bfadb...5aa

[AnonymBruker]

AnonymBruker skrev (2 timer siden):

Du blir usikker fordi artikkelen ikke forteller hele sannheten. Som noen over her peker på, har det garantert kommet fram hvilken bank hun bruker tidligere i samtalen med svindlerene. Det var tross alt snakk om et leieforhold, og da er det ikke unaturlig at man blir spurt hvilken bank man bruker.

Og svindelen er ikke avansert teknisk. Det avanserte er i så fall den menneskelige manipualsjonen. Det tekniske er svært enkelt. En sms-lenke som tar et offer til en side svindeleren kontrollerer, er i realiteten ikke annet enn "Her har du penn og papir, vær vennlig å skriv ned passord og kode er du snill".

Anonymkode: bfadb...5aa

Vel, da kunne de vært ærlige. Til og med banken pengene er gått ut i fra sier at det er et mysterium. Fremstår jo som om de som har utført svindelen har magiske evner til å vite hvilken av alle mulig banker vedkommende er kunde hos. 

Og så kom det også frem noen som var blitt svindlet via booking.com. Man kan jo ikke føle seg trygg på noe lengre.

Anonymkode: a6eb0...a49

[AnonymBruker]

Dette er ikke veldig komplisert, hvis man tenker etter hvordan bankId fungererer.  

De lager først en falsk bankId-login side, der de plukker opp fødselsnummer/mobilnr., som de bruker for å gjøre en faktisk innlogging i en nettbank. Så er det å finne ut hvilken bank vedkommende benytter. Enten er det en rullegardin i den falske bankid-siden der brukeren blir bedt om å velge bank (mange vil ikke reagere på dette, selv om dette ikke er en del av standard bankId-login). Eller så er det en brute-force approach, der man velger hvilken bank(er) som er mest sannsynlig at man har penger i. En person fra Stavanger feks vil med en viss sansynlighet være kunde i SR-bank, som eksemplet fra saken. Et tredje alternativ, er at de har en muldvarp på innsiden av bankenes IT-systemer som har oversikt. De fleste banker i Norge deler mye infrastruktur og systemer.

Etter dette så har man fødselsnummer, mobil og bank på offeret. Så gjør svindlerne et forsøk på en faktisk bankId-login i banken. Dette er sannsynligvis automatiserte skript som plukker opp informasjonen fra den falske bankid-siden. Svindlerne får da bankId-kontroll koden i retur, de sender denne videre til den falske bankid-siden som kunden ser. Offeret får beskjed på mobilen sin om å bekrefte bankid på mobil, og gjør dette, og svindlerne er nå inne i nettbanken. For banken så har ingenting unormalt skjedd.

Så er det neste steg: Svindlerne er inne i banken, og skal overføre pengene til seg. Endelig destinasjon er vanligvis (u)land med mye mindre id-kontrollsystemer enn Norge. Pengene sendes enten rett til utlandet, eller via såkalte muldyrkontoer i Norge, dette for å redusere bankens mistenksomhet. Muldyrene kan selv være offere, dette kan være 14-åringer som er rekruttert via Facebook. For en viss pengesum i retur har de avtalt å flytte pengene videre til endelig konto i utlandet, eller de har gitt svindlerne adgang til kontoen sin. 

Er de inne i banken, gjenstår et problem for svindlerne: De må revalidere en gang til med bankId for å overføre penger, dvs. de må få offeret til å godkjenne på mobilen en gang til. Er flere mulige scenarier her: feks. bare håpe at offeret bare godkjenner den nye bankid-login’en på mobilen uten å tenke noe videre på det. Evt. skrive i den falske bankid-siden at den første innloggingen feilet (selv om den ikke gjorde det), og at man må bekrefte en gang til på mobilen.

Det krever en del tekniske ressurser å lage en slik svindel, så dette er ikke noe enmannsforetak. Er nok etniske mafia-nettverk fra utlandet (typisk øst-europa, Nigeria) som trekker i trådene. Men de har nok medhjelpere som sitter i Norge.

Anonymkode: 37f09...e07