Swisha en främling?

[athena_arabians]

Så här hade jag också gjort. Det finns inte på kartan att jag hade swishat på någon annans uppmaning.

Jag har också alltid lite kontanter i plånboken. Och om jag då ger en hundring till en bluffare så må det vara hänt. Värdet av att vara en medmänniska är större än att eventuellt ge bort hundra kr till en bluff.

Exakt så. Jag är inte naiv men har själv varit med om vänlighet från främlingar som verkligen satt spår i mig. En vet aldrig vad ens vänlighet kan utmynna i och som sagt, jag tar gärna risken att bli bluffad (inom rimliga gränser) för att vara en medmänniska.

 

[Fetaost]

Jo men du ser ju om det står att du loggar in på din bank istället för ett personnamn. Jag står fast vid att jag inte förstår hur folk kan missa det. Det står klart och tydligt i BankID ”SWEDBANK” eller NORDEA osv. Jag känner iaf ingen som heter Swedbank.

Jaha, du menar så. Jag tänkte att du menade rätt person.

 

[Malibu_Stacy]

Nyfiken och bra att veta: Vad är upplägget med scamen?

Precis som @AI62 skrev brukar det handla om att tvätta pengar.
Denna man hade nästa dag swishat tillbaka alldeles för mycket pengar som du sedan ska swisha tillbaka.
Eller så låter de någon ”släkting” swisha pengar till dig som du sedan ska hämta ut i bankautomaten och ge till den ”drabbade”.

 

[nullo-modo]

Kan någon förklara det här. Vid vilken som helst tidpunkt när jag använder mitt Bank-ID så är det öppet blås till vem som helst som har en dator att göra i stort sett vad som helst på mina konton? Låter helt orimligt. I så fall skulle det ju aldrig vara säkert att göra några transaktioner av något slag över nätet eller att använda bank-ID öht.
Är det någon info som saknas i det där, eller vad är det jag inte fattar?

Gissar på att det fungerar på samma sätt som om någon ringer och säger sig ringa från banken och vill att du loggar in med bank-id eller dosa.

 

[MiaMia]

Gissar på att det fungerar på samma sätt som om någon ringer och säger sig ringa från banken och vill att du loggar in med bank-id eller dosa.

Fast då handlar det väl om att de leder mig till något visst ställe jag ska logga in på och att problemet då är var jag loggar in någonstans. Loggar jag in på typ Bluff-banken-sidan är det klart att det öppnar för just Bluffbanken.

Som det lät i den beskrivningen så skulle ju bara det faktum att jag använde mitt bank-ID, öppna för att mina konton skulle bli åtkomliga.

Om jag skickar en swish -som jag själv har registrerat nummer och belopp för- och sedan bekräftar den betalningen med bank-ID. Vad är det som gör att alla mina konton är åtkomliga utifrån? Även om det är en ful snubbe bakom själva numret som swishen ska till så är det ju inget som skiljer i processen mot när jag står inne på Röda Korsets loppis och skriver konto+belopp och sedan bekräftar samtidigt som de vet att jag gör den transaktionen just då.
Vad är det som är skillnaden? (I teorin kan det ju lika gärna vara en praktikant i butiken som är en bluffis)

Jag fattar ju att följa någon annans ledning om var man ska logga in är no-no. Men att helt låta bli att genomföra någon form av betalning, som görs med sedvanlig bekräftelse i de ordinarie betalningskanalerna, är ju inte en hållbar riktlinje. Om man alls ska kunna använde tekniken till normala vardagsbetalningar.

 

[Hermelin]

Fast då handlar det väl om att de leder mig till något visst ställe jag ska logga in på och att problemet då är var jag loggar in någonstans. Loggar jag in på typ Bluff-banken-sidan är det klart att det öppnar för just Bluffbanken.

Som det lät i den beskrivningen så skulle ju bara det faktum att jag använde mitt bank-ID, öppna för att mina konton skulle bli åtkomliga.

Om jag skickar en swish -som jag själv har registrerat nummer och belopp för- och sedan bekräftar den betalningen med bank-ID. Vad är det som gör att alla mina konton är åtkomliga utifrån? Även om det är en ful snubbe bakom själva numret som swishen ska till så är det ju inget som skiljer i processen mot när jag står inne på Röda Korsets loppis och skriver konto+belopp och sedan bekräftar samtidigt som de vet att jag gör den transaktionen just då.
Vad är det som är skillnaden? (I teorin kan det ju lika gärna vara en praktikant i butiken som är en bluffis)

Jag fattar ju att följa någon annans ledning om var man ska logga in är no-no. Men att helt låta bli att genomföra någon form av betalning, som görs med sedvanlig bekräftelse i de ordinarie betalningskanalerna, är ju inte en hållbar riktlinje. Om man alls ska kunna använde tekniken till normala vardagsbetalningar.

Ett problem som kan uppstå är följande scenario.
Du är redan identifierad som ett mål av bedragarna. De har på förhand tagit reda på ditt personnummer och är beredda att på en annan plats logga in på din internetbank.
Därefter är det en annan person som ber dig swisha 100kr.
Du förbereder en swish men noterar inte i bank-id-appen vad du godkänner. Så när du tror att du godkänt en swish så har du egentligen loggat in på banken.

Men det är bara ett av ett otal scenarion. Bedragarna hittar ständigt på nya sätt att få dig att ge ett godkännande med bank-id. Det gäller att vara på sin vakt.

 

[BernT]

Ett problem som kan uppstå är följande scenario.
Du är redan identifierad som ett mål av bedragarna. De har på förhand tagit reda på ditt personnummer och är beredda att på en annan plats logga in på din internetbank.
Därefter är det en annan person som ber dig swisha 100kr.
Du förbereder en swish men noterar inte i bank-id-appen vad du godkänner. Så när du tror att du godkänt en swish så har du egentligen loggat in på banken.

Men det är bara ett av ett otal scenarion. Bedragarna hittar ständigt på nya sätt att få dig att ge ett godkännande med bank-id. Det gäller att vara på sin vakt.

Men då får man faktiskt skylla sig själv lite om man inte ser skillnad på att man loggar in på banken och att man swishar. Det är enorm skillnad på vad som står på skärmen när man gör det. Möjligtvis gamlingar 70+ undantagna att skylla sig själva för de vet inte bättre.

Dessutom om pengar ska tas från ditt konto till bedragaren så måste du godkänna överföringen också dvs ännu en gång kommer det stå på skärmen att du gör bankgrejer. Hur man inte kan upptäcka det är faktiskt helt obegripligt. Om man inte är 70+ då alt teknikanalfabet. Vilket typ ingen under 70 är idag.

 

[vilde]

Precis som @AI62 skrev brukar det handla om att tvätta pengar.
Denna man hade nästa dag swishat tillbaka alldeles för mycket pengar som du sedan ska swisha tillbaka.

Fast det förstår jag inte riktigt meningen med, de pengarna är lätta att spåra, mindre belopp typ några tusen blir dessutom för omständligt och är det större, typ hundratusen lär sannolikheten att man själv går till polisen vara ganska stor.

Men bara risken attt på något sätt bli inblandad i deras affärer oavsett hur de tänkt är något man bör sky som pesten.

 

[MiaMia]

Ett problem som kan uppstå är följande scenario.
Du är redan identifierad som ett mål av bedragarna. De har på förhand tagit reda på ditt personnummer och är beredda att på en annan plats logga in på din internetbank.
Därefter är det en annan person som ber dig swisha 100kr.
Du förbereder en swish men noterar inte i bank-id-appen vad du godkänner. Så när du tror att du godkänt en swish så har du egentligen loggat in på banken.

Men det är bara ett av ett otal scenarion. Bedragarna hittar ständigt på nya sätt att få dig att ge ett godkännande med bank-id. Det gäller att vara på sin vakt.

Så då är det ändå något mer som måste till än bara att man swishar och använder bank-ID som ska till. Att man blir lurad att göra det på fel ställe eller på fel sätt.
Då är jag med, men det framgick faktiskt inte i den länkade texten.

Så egentligen handlar det mer om riskmedvetenhet i relation till olika typer av situationer och transaktioner, än att man helt kategoriskt ska låta bli all hantering. Att ha en adekvat nivå av vaksamhet beroende på omständigheter och undvika helt gäller snarare vid mer påtagliga varningssignaler. Låter betydligt rimligare.

 

[nullo-modo]

Så då är det ändå något mer som måste till än bara att man swishar och använder bank-ID som ska till. Att man blir lurad att göra det på fel ställe eller på fel sätt.
Då är jag med, men det framgick faktiskt inte i den länkade texten.

Så egentligen handlar det mer om riskmedvetenhet i relation till olika typer av situationer och transaktioner, än att man helt kategoriskt ska låta bli all hantering. Att ha en adekvat nivå av vaksamhet beroende på omständigheter och undvika helt gäller snarare vid mer påtagliga varningssignaler. Låter betydligt rimligare.

Rekommenderas inte att logga in med sin bank-id eller dosa på någon annans uppmaning/begäran.
Såhär ser det du när jag går in på swish appen, gissar att det inte är för inte denna text är där.

 

[Gnist]

Rekommenderas inte att logga in med sin bank-id eller dosa på någon annans uppmaning/begäran.
Såhär ser det du när jag går in på swish appen, gissar att det inte är för inte denna text är där.
Visa bifogad fil 143474

Och iaf nordea har inte den uppmaningen

 

[MiaMia]

Rekommenderas inte att logga in med sin bank-id eller dosa på någon annans uppmaning/begäran.
Såhär ser det du när jag går in på swish appen, gissar att det inte är för inte denna text är där.
Visa bifogad fil 143474

Men det är ju det som är så överkategoriskt att det inte blir en användbar regel att följa.

Om min syster lägger ut för fika och säger att jag kan swisha henne - då borde jag inte göra det. Det är liksom inte ett rimligt förhållningssätt om man ska kunna ha någon nytta av betalningsmetoden för det den är avsedd till.

 

[Holdyourhorses]

Och iaf nordea har inte den uppmaningen

Jag har Nordea och det ser ut så här nä jag öppnar swish

 

[LECH]

Jag fattar inte heller, iallafall Handelsbanken och Swedbank kräver ju QR-kod när man ska logga in. Hur ska någon annan då kunna ta sig in på mitt konto? Fattar inte.

 

[Hermelin]

Men det är ju det som är så överkategoriskt att det inte blir en användbar regel att följa.

Om min syster lägger ut för fika och säger att jag kan swisha henne - då borde jag inte göra det. Det är liksom inte ett rimligt förhållningssätt om man ska kunna ha någon nytta av betalningsmetoden för det den är avsedd till.

Precis! Vi måste kunna använda swish till det som appen är till för. Det här är oftast oproblematiskt. Jag gör betalningar till människor jag känner i förutsedda situationer. Det är som i TS fall då man nog ska dra öronen åt sig och låta bli att logga in i något.

 

[Malibu_Stacy]

Rekommenderas inte att logga in med sin bank-id eller dosa på någon annans uppmaning/begäran.
Såhär ser det du när jag går in på swish appen, gissar att det inte är för inte denna text är där.
Visa bifogad fil 143474

Har samma varning när jag öppnar min (kopplad till Danske bank)

 

[Angel]

På vägen hem idag så kom det fram en man till mig. Han sa att han på väg hem från sitt jobb hade blivit misshandlad och rånad på allt han hade som mobil, plånbok osv. och undrade om jag kunde hjälpa honom.
Min första tanke var att vi är på tvärgatan till polishuset så jag kan visa honom vägen. Men det han ville ha var en Swish så att han kunde ta sig hem till grannstaden. Han skulle swisha mig 100kr extra imorgon som tack för hjälpen.

Min andra tanke var att jag skulle hjälpa honom men sedan backade jag på att en Swish skulle inte få hem honom eftersom han sa att de hade snott hans mobil. Så jag fick inte riktigt historien att gå ihop, han såg hel och ren ut.
En annan sak som fick mig att backa är att jag har varit id-kapad för 2,5 år sedan (får fortfarande ”betala” lite för det än idag) så att ge ut min identitet till en främling tar verkligen mot.

Ni kanske tycker jag gjorde helt fel och jag har lite dåligt samvete för jag brukar se mig själv som den som hjälper folk i nöd. Så snälla skäll inte på mig.

Men för framtiden, kan jag swisha en främling utan att jag själv ”råkar illa ut”? Kan jag bli kapad på något sätt? Eller är det säkert?

Hade förstås genast erbjudit mig att ringa polisen och påbörjat ringandet illa kvickt. Aldrig i livet att jag hade swishat någonting.

Skulle sen blockera blippen på kortet och hålla koll på bilen om jag hade en finare variant med nyckel som gick att kapa...

 

[nullo-modo]

Men det är ju det som är så överkategoriskt att det inte blir en användbar regel att följa.

Om min syster lägger ut för fika och säger att jag kan swisha henne - då borde jag inte göra det. Det är liksom inte ett rimligt förhållningssätt om man ska kunna ha någon nytta av betalningsmetoden för det den är avsedd till.

Själv ser jag skillnad på syster eller annan bekant och en random person på gatan eller samtal från någon okänd.

 

[co-SMAD4]

Jag tror scammen i TS fall handlar om att lura på sig pengar från flera personer genom att dra snyfthistoria. Alltså inte mer komplicerat än så.
Har sett liknande scenario med online-scammers som behöver "pengar till flygbiljett" eller lägligt nog har blivit rånade och vädjar över nätet efter pengagåvor. Tyvärr.

 

[MiaMia]

Själv ser jag skillnad på syster eller annan bekant och en random person på gatan eller samtal från någon okänd.

Nu hänger jag inte med i din tankegång. Jag uppfattar dig som att du å en sidan hänvisar till bankens kategoriska formulering, å andra sidan menar dig inte följa den själv?

Jag har också gjort skillnad på min syster och random okända. Det är ju därför jag tycker det är problematiskt om det skulle vara så att man borde sluta med det. Ifall instruktionerna verkligen var menade som de är skrivna alltså.

Liksom jag ser ett problem med om det sprids instruktioner om att det är så man borde agera, när det egentligen inte är vad som förväntas/önskas. En instruktion som folk bygger upp en rutin att avvika ifrån tappar sin roll som vägledning och varningsflagga. För att det då blir det normala att strunta i den.

Ifall det är en förbättrad vaksamhet, riskvärdering och bedömning kring just att göra skillnad mellan olika uppmaningar (för att agera olika på dem) som behövs så vore väl instruktioner som fokuserade på det mer ändamålsenliga?