På en måde meget modigt stille sig frem med måde fuldt navn og billede
Det er simpelthen så groft. De her mennesker er jo sindssyge mindfuckere, og jeg tror ikke at der er nogen der kan sige sig fri for at kunne falde i fælden. Vi er som samfund snart nødt til at reagere på det her, det bliver værre og værre.
tl;dr:
Hun klikker på et phishing link fra skat og giver alle sine oplysninger.
Noget tid efter bliver hun ringet op af en som udgiver sig for at være fra hendes bank.
Personen fortæller at der er 200 EUR på vej til en hollandsk bankkonto men han kan hjælpe med at stoppe hvis hun swiper på MitID et par gange.
Dagen efter er hendes bankkonto tømt
> Jeg skulle ikke give mine bankoplysninger, jeg skulle bare gå på MitID og swipe tre-fire gange, så kunne han “annullere overførslen til Holland”, fortæller Maya Pretzmann.
Jeg ved ikke hvad der skal til, men folk skal simpelthen lære at med mindre de selv har tastet deres login informationer, så skal de aldrig nogensinde godkende en to-faktor prompt. Det gælder privat såvel når man er på arbejde. To-faktor prompten er for at bekræfte at DU er i gang med at logge på, ikke at andre gør noget på vegne af dig.
Udover det så burde det være et krav at der stod præcist hvad mam var ved at godkende, samt eventuelt en vurdering af risikoen. Hvor kommer det login fra? Udlandet? Så skal der være et kæmpe rødt flag. Er der ved at blive overført penge? En tydelig besked om hvad man er ved at godkende (det mener jeg så i øvrigt at Danske Bank har..).
Hvis nu folk holdt op med at trykke på mærkelige links. Det er det samme problem igen og igen og igen; folk trykker på hvad som helst, og fatter ikke, hvordan man læser en URL.
Så hvad har de gjort?
Luret hendes login/brugernavn/kodeord eller hvad det nu er ved mitid da hun loggede ind på “skat” ?
Eller en key logger?
Fundet hendes bank og fået hende til at godkende deres midid forespørgsler (penge overførsler) da de ringede?
Det er ikke udspekuleret, det er samme scam som har fandtes i årevis. Alle ved den eksisterer.
Det er altså på tide at folk lærer at tage ansvar for deres egen sikkerhed og bruger hovedet, i stedet for bare at forvente at banken kan redde dem som hende her gør.
Tip: Ændr jeres MitID brugernavn til noget der ikke kan relateres til jeres navn.
Hun siger hun ikke har givet MitID brugernavn, så de må have gættet det.
Et godt tidspunkt at minde om, at hvem der bliver fuppet, altså er meget ligeligt fordelt mellem aldersgrupper.
Der er mange former for fupnumre, og ja, det her nummer ér sofistikeret ift. så mange andre numre.
Jeg kan ikke forstå hvordan man kan tro at nogen i banken ville hsve behov for ens godkendelse til noget som helst man ikke selv har bedt om.
Wtf sker der for nogen folk herinde? Det er sku da aldrig offerets skyld at de bliver scammet.
Hvordan kan man blive ved med at falde for de ting her. Når man er så dum og uviden at man endda trykker ja 4 gange på MitID, så fortjener man sgu at blive snydt.
1. Lad vær med at klikke på et link eller filer du ikke har bedt/forventer at få tilsendt, eller fra folk du ikke ved hvem er.
2. Hvis din bank, politi eller anden myndighed ringer til dig om noget du ikke selv har sat igang, bed om deres navn og afdeling fortæl dem at du lige ringer tilbage til dem, derefter ring på hoved nummeret og bed om at blive omstildt til pågældene.
3. Du skal aldrig give, passwords, tilsendte koder, 3 cifre fra bagsiden eller sådan noget.
4. Hvis dem du snakker med vil have dig til at handle hurtigt, fordi det er noget akut, er det et mega rødt flag, klassisk metode fra scam peeps, til at handle før du når at tænke over det.
5. hvis en historie lyder mærkelig, eller for god til at være sand er der en god grund til at handle med skepsis.
“Man tænker, at det sker kun for andre – ikke for mig”
Altså. Nu er det jo ikke noget der “bare sker” for folk. Hun har jo givet tilladelse uden at tænke sig helt om
Det er hverken specielt eller udspekuleret. Hun har trykket på et link hun fik tilsendt i SMS… Det er IT sikkerhed 101 at du ALDRIG trykker på links fra ukendt afsender i SMS. Selv fra en kendt afsender skal du ALTID forhøre dig om personen rent faktisk selv har sendt det til dig og ved hvad det er, før du klikker.
Men det vildeste i hele den her historie, er at hun troede på at hun kunne stoppe en overførsel ved at godkende FIRE anmodninger igennem MitID…. MitID er lavet eksklusivt til at give adgang til ting. Det er nogen der har fejlet i deres oplysning af borgerne, når almindelige mennesker ikke forstår helt fundamentale elementer af vores samfund.
Det er utroligt hvad folk falder for.
Fik også den pågældende SMS som forestillede sig, at være fra Skat.
Det var åbenlyst scam men tænkte straks, hvor de har fået mit nummer fra. Enten arbejder de i telebranchen og stjæler og sælger data – ellers ved jeg det ikke.
Men brug nu for filan hjernen, især når det gælder penge og myndigheder. De arbejder slet ikke med den slags ‘hurtige løsninger’ på den måde.
Hun er sgu da en klovn..
Altid læg på og ring din bank op hvis de ringer til dig først. Og aldrig tryk på et link på en SMS du ikke kender. det burde være noget man skal lære i 9 klasse hvis det stod til mig.
Jeg føler mig vildt overlegen når jeg læser disse historie jeg syntes det er utroligt så naive folk er når de bare swiper på MitID et vist antal gange uden de spekulere over hvad der er los? Her taler vi om en yngre kvinde opvokset med teknologien?
Lyder til mig som det mest obvious scam nogensinde…
Dum teenager snydt
“Udspekuleret fupnummer”
Noget er altså ikke udspekuleret fordi dumme mennesker hopper i den.
Fupnummer? Ja. Udspekuleret? Nej.
Er naturligvis uheldigt for den unge dame men for satan da
Hva ka man egentlig få for 11kl i norge?
Hvornår bliver vi som samfund enige i at det er folks egen skyld når de hopper i med begge ben.
Jeg har absolut minus empati for den dumrian i artiklen.
“ Han lød ikke som en jyde, men han lød meget troværdig”… wtf😂
Tja når man er ung dum og naiv så er livet ikke let, det er self rigtig trist men der burde havde været nogen i hendes liv der havde lært hende at vigtige beskeder forgår fra eboks når det er fra det offentlige.
> – Jeg tænkte ikke over, at Skat ikke sender sms’er, fortæller Maya Pretzmann, som trykkede på linket, gav sit navn og adresse **men ellers ikke oplyste hverken CPR-nummer eller bankoplysninger**.
Og umiddelbart efter:
> – Det lød meget reelt. Der var ikke noget, hvor jeg tænkte, at min bank ikke ville gøre. **Han havde jo adgang til min konto** og kunne se, at jeg for eksempel lige havde været i Netto og betalt min husleje, fortæller Maya Pretzmann.
Enten har scammeren ikke reelt haft adgang til hendes konto, men kendt til info på anden vis, eller også er der et trin, der ikke bliver fortalt om, for scammeren burde absolut ikke kunne få adgang til hendes konto med kun hendes navn og adresse.
> – Jeg skulle ikke give mine bankoplysninger, jeg skulle bare gå på MitID og swipe tre-fire gange, så kunne han “annullere overførslen til Holland”
Så må hun da som minimum have givet hendes MitID-brugernavn, ikke? (Kan ikke lige mindes, at der er nogle steder, man kan undgå at skulle indtaste det.)
Under alle omstændigheder, så virker det ikke som om, det er hele historien, der står i artiklen. Kan virkelig ikke se, hvordan scammeren kommer fra “navn og adresse” til “swipe en tre-fire gange” for at tømme kontoen uden ekstra info. Hvis nogen har info/bud, så del meget gerne.
Edit: Ok, som nævnt andetsteds i kommentarerne, så kunne den falske Skat-side have sendt hende videre til en falsk MitID-side, hvor de så har høstet hendes MitID-brugernavn og muligvis et swipe til et initielt login på hendes netbank.
Edit 2: Selvfølgelig kunne hun have læst beskederne i MitID mere grundigt, men det her understreger altså også, hvor stor en nedgradering i sikkerhed det er med MitID. Har sgu ondt af hende.
Hvorfor kom der ingen advarsler om, at MitID-login var initieret fra en anden IP/andet ASN end normalt? Skurken har jo angiveligt siddet bag en eller anden form for proxy, så det er ikke utænkeligt, at login er blevet initieret fra et helt andet land end normalt. De kunne måske endda lave en ekstra lille “FYI”, hvis de kunne se at login blev initieret fra FOO land og den device, der skulle swipe var i BAR land.
30 comments
“Udspekuleret”
På en måde meget modigt stille sig frem med måde fuldt navn og billede
Det er simpelthen så groft. De her mennesker er jo sindssyge mindfuckere, og jeg tror ikke at der er nogen der kan sige sig fri for at kunne falde i fælden. Vi er som samfund snart nødt til at reagere på det her, det bliver værre og værre.
tl;dr:
Hun klikker på et phishing link fra skat og giver alle sine oplysninger.
Noget tid efter bliver hun ringet op af en som udgiver sig for at være fra hendes bank.
Personen fortæller at der er 200 EUR på vej til en hollandsk bankkonto men han kan hjælpe med at stoppe hvis hun swiper på MitID et par gange.
Dagen efter er hendes bankkonto tømt
> Jeg skulle ikke give mine bankoplysninger, jeg skulle bare gå på MitID og swipe tre-fire gange, så kunne han “annullere overførslen til Holland”, fortæller Maya Pretzmann.
Jeg ved ikke hvad der skal til, men folk skal simpelthen lære at med mindre de selv har tastet deres login informationer, så skal de aldrig nogensinde godkende en to-faktor prompt. Det gælder privat såvel når man er på arbejde. To-faktor prompten er for at bekræfte at DU er i gang med at logge på, ikke at andre gør noget på vegne af dig.
Udover det så burde det være et krav at der stod præcist hvad mam var ved at godkende, samt eventuelt en vurdering af risikoen. Hvor kommer det login fra? Udlandet? Så skal der være et kæmpe rødt flag. Er der ved at blive overført penge? En tydelig besked om hvad man er ved at godkende (det mener jeg så i øvrigt at Danske Bank har..).
Hvis nu folk holdt op med at trykke på mærkelige links. Det er det samme problem igen og igen og igen; folk trykker på hvad som helst, og fatter ikke, hvordan man læser en URL.
Så hvad har de gjort?
Luret hendes login/brugernavn/kodeord eller hvad det nu er ved mitid da hun loggede ind på “skat” ?
Eller en key logger?
Fundet hendes bank og fået hende til at godkende deres midid forespørgsler (penge overførsler) da de ringede?
Det er ikke udspekuleret, det er samme scam som har fandtes i årevis. Alle ved den eksisterer.
Det er altså på tide at folk lærer at tage ansvar for deres egen sikkerhed og bruger hovedet, i stedet for bare at forvente at banken kan redde dem som hende her gør.
Tip: Ændr jeres MitID brugernavn til noget der ikke kan relateres til jeres navn.
Hun siger hun ikke har givet MitID brugernavn, så de må have gættet det.
Et godt tidspunkt at minde om, at hvem der bliver fuppet, altså er meget ligeligt fordelt mellem aldersgrupper.
Der er mange former for fupnumre, og ja, det her nummer ér sofistikeret ift. så mange andre numre.
Jeg kan ikke forstå hvordan man kan tro at nogen i banken ville hsve behov for ens godkendelse til noget som helst man ikke selv har bedt om.
Wtf sker der for nogen folk herinde? Det er sku da aldrig offerets skyld at de bliver scammet.
Hvordan kan man blive ved med at falde for de ting her. Når man er så dum og uviden at man endda trykker ja 4 gange på MitID, så fortjener man sgu at blive snydt.
1. Lad vær med at klikke på et link eller filer du ikke har bedt/forventer at få tilsendt, eller fra folk du ikke ved hvem er.
2. Hvis din bank, politi eller anden myndighed ringer til dig om noget du ikke selv har sat igang, bed om deres navn og afdeling fortæl dem at du lige ringer tilbage til dem, derefter ring på hoved nummeret og bed om at blive omstildt til pågældene.
3. Du skal aldrig give, passwords, tilsendte koder, 3 cifre fra bagsiden eller sådan noget.
4. Hvis dem du snakker med vil have dig til at handle hurtigt, fordi det er noget akut, er det et mega rødt flag, klassisk metode fra scam peeps, til at handle før du når at tænke over det.
5. hvis en historie lyder mærkelig, eller for god til at være sand er der en god grund til at handle med skepsis.
“Man tænker, at det sker kun for andre – ikke for mig”
Altså. Nu er det jo ikke noget der “bare sker” for folk. Hun har jo givet tilladelse uden at tænke sig helt om
Det er hverken specielt eller udspekuleret. Hun har trykket på et link hun fik tilsendt i SMS… Det er IT sikkerhed 101 at du ALDRIG trykker på links fra ukendt afsender i SMS. Selv fra en kendt afsender skal du ALTID forhøre dig om personen rent faktisk selv har sendt det til dig og ved hvad det er, før du klikker.
Men det vildeste i hele den her historie, er at hun troede på at hun kunne stoppe en overførsel ved at godkende FIRE anmodninger igennem MitID…. MitID er lavet eksklusivt til at give adgang til ting. Det er nogen der har fejlet i deres oplysning af borgerne, når almindelige mennesker ikke forstår helt fundamentale elementer af vores samfund.
Det er utroligt hvad folk falder for.
Fik også den pågældende SMS som forestillede sig, at være fra Skat.
Det var åbenlyst scam men tænkte straks, hvor de har fået mit nummer fra. Enten arbejder de i telebranchen og stjæler og sælger data – ellers ved jeg det ikke.
Men brug nu for filan hjernen, især når det gælder penge og myndigheder. De arbejder slet ikke med den slags ‘hurtige løsninger’ på den måde.
Hun er sgu da en klovn..
Altid læg på og ring din bank op hvis de ringer til dig først. Og aldrig tryk på et link på en SMS du ikke kender. det burde være noget man skal lære i 9 klasse hvis det stod til mig.
Jeg føler mig vildt overlegen når jeg læser disse historie jeg syntes det er utroligt så naive folk er når de bare swiper på MitID et vist antal gange uden de spekulere over hvad der er los? Her taler vi om en yngre kvinde opvokset med teknologien?
Lyder til mig som det mest obvious scam nogensinde…
Dum teenager snydt
“Udspekuleret fupnummer”
Noget er altså ikke udspekuleret fordi dumme mennesker hopper i den.
Fupnummer? Ja. Udspekuleret? Nej.
Er naturligvis uheldigt for den unge dame men for satan da
Hva ka man egentlig få for 11kl i norge?
Hvornår bliver vi som samfund enige i at det er folks egen skyld når de hopper i med begge ben.
Jeg har absolut minus empati for den dumrian i artiklen.
“ Han lød ikke som en jyde, men han lød meget troværdig”… wtf😂
Tja når man er ung dum og naiv så er livet ikke let, det er self rigtig trist men der burde havde været nogen i hendes liv der havde lært hende at vigtige beskeder forgår fra eboks når det er fra det offentlige.
> – Jeg tænkte ikke over, at Skat ikke sender sms’er, fortæller Maya Pretzmann, som trykkede på linket, gav sit navn og adresse **men ellers ikke oplyste hverken CPR-nummer eller bankoplysninger**.
Og umiddelbart efter:
> – Det lød meget reelt. Der var ikke noget, hvor jeg tænkte, at min bank ikke ville gøre. **Han havde jo adgang til min konto** og kunne se, at jeg for eksempel lige havde været i Netto og betalt min husleje, fortæller Maya Pretzmann.
Enten har scammeren ikke reelt haft adgang til hendes konto, men kendt til info på anden vis, eller også er der et trin, der ikke bliver fortalt om, for scammeren burde absolut ikke kunne få adgang til hendes konto med kun hendes navn og adresse.
> – Jeg skulle ikke give mine bankoplysninger, jeg skulle bare gå på MitID og swipe tre-fire gange, så kunne han “annullere overførslen til Holland”
Så må hun da som minimum have givet hendes MitID-brugernavn, ikke? (Kan ikke lige mindes, at der er nogle steder, man kan undgå at skulle indtaste det.)
Under alle omstændigheder, så virker det ikke som om, det er hele historien, der står i artiklen. Kan virkelig ikke se, hvordan scammeren kommer fra “navn og adresse” til “swipe en tre-fire gange” for at tømme kontoen uden ekstra info. Hvis nogen har info/bud, så del meget gerne.
Edit: Ok, som nævnt andetsteds i kommentarerne, så kunne den falske Skat-side have sendt hende videre til en falsk MitID-side, hvor de så har høstet hendes MitID-brugernavn og muligvis et swipe til et initielt login på hendes netbank.
Edit 2: Selvfølgelig kunne hun have læst beskederne i MitID mere grundigt, men det her understreger altså også, hvor stor en nedgradering i sikkerhed det er med MitID. Har sgu ondt af hende.
Hvorfor kom der ingen advarsler om, at MitID-login var initieret fra en anden IP/andet ASN end normalt? Skurken har jo angiveligt siddet bag en eller anden form for proxy, så det er ikke utænkeligt, at login er blevet initieret fra et helt andet land end normalt. De kunne måske endda lave en ekstra lille “FYI”, hvis de kunne se at login blev initieret fra FOO land og den device, der skulle swipe var i BAR land.