Side 1 av 1

Slik sikrer du deg mot ID-tyveri med BankID

Lagt inn: 2020-01-17 10:10
av Utbytteprinsen
Den siste uken har E24 skrevet om Shadi Maleki Ghozlo og om hvordan DNB har utlevert BankID brikke i hennes navn til en svindler (https://e24.no/privatoekonomi/i/50Qvgb/ ... lliongjeld). Til tross for at svindleren er identifisert og at det er tatt ut tiltale mot han, har Bank Norwegian valgt å gå til sak mot Shadi for å inkreve lånet som er tatt opp i hennes navn.
Bank Norwegian på sin side argumenterer at dersom noen har klart å få tak i koden eller kodebrikken, er det fordi du har opptrådt uaktsomt. De mener derfor det er grunnlag for å stille offeret for identitetstyveri som erstatningsansvarlig.


Er det på tide å ta grep slik at du ikke havner i samme økonomiske uføret hvis din bank har like dårlige rutiner som DNB? Les mitt siste innlegg om hvordan en kan gjøre det vanskeligere for ID-tyver å ta opp lån i ditt navn: https://www.darkpool.no/slik-sikrer-du- ... id-tyveri/

Re: Slik sikrer du deg mot ID-tyveri med BankID

Lagt inn: 2020-01-19 18:04
av myra
Et av forslagene er å legge inn kredittsperre. Dersom en person har fått tilgang til en annen persons bankId, så kan personen bruke denne bankIden til å oppheve kredittsperrene. Jeg ser ikke helt hvordan man skal sikre seg mot dette...

Re: Slik sikrer du deg mot ID-tyveri med BankID

Lagt inn: 2020-01-20 07:32
av Utbytteprinsen
Veldig godt poeng myra! Det vil da kun føre til en forsinkelse i prosessen med å ta opp lån i ditt navn. Selskapene som tilbyr sperre av kredittsjekk burde innføre en SMS varslingstjeneste slik at du umiddelbart fikk beskjed om noen prøvde å endre dine kredittsperrer.

Personlig benytter jeg BankID nesten hver dag. Hvis min BankID slutter å fungere er det en klar indikasjon på at noe er galt. Jeg vil da ha et par dager på meg (postens raske levering) til å kontakte banken og finne ut at det er bestilt ny BankID i mitt navn. Kanskje er av rådene jeg burde legge ut er å benytte sin BankID daglig fra sikker pc?

Er forresten BankID på mobil noe tryggere? En mobil er jo vesentlig lettere å hacke en en BankID :D men gir selve appen noen form for beskyttelse mit misbruk?
Hva er deres tips til hvordan en kunne laget et sikrere system?

Re: Slik sikrer du deg mot ID-tyveri med BankID

Lagt inn: 2020-01-20 19:10
av myra
BankId på mobil er ikke en app. Det er et sertifikat / sikkerhetsmekanisme som ligger i SIM-kortet. Det er derfor ikke en app som kan hackes. Den er heller ikke sårbar dersom noen klarer å overføre mobilnummeret ditt eller bestille nytt telefonabonnement i ditt navn.

Å bruke bankid daglig vil ikke nødvendigvis hjelpe. Det er mulig å ha mer enn en bankId.

BankId på mobil og med brikke er like sikkert. Men om man er paranoid, vil jeg tro det var best å bruke brikke når man bruker nettsider på mobilen, og best å bruke bankId på mobil når man skal logge seg på noe på dataen.

Det jeg tror de fleste ikke er klar over, er hvor kraftfullt bankid er. BankId er juridisk likestilt med signatur. BankId kan brukes som identifikasjon nærmest like godt som pass. Det er mye mer enn pålogging og godkjenning av betalinger.

Du ville kanskje lånt ut bankkortet til et familiemedlem, eller latt en venn logget på facebook eller epostkontoen din, selv om det første ikke er lov og det andre ikke er så smart. Men veldig få ville lånt bort pass eller forfalsket en annen persons underskrift. Det er det man gjør om man ikke passer på sin egen bankId eller bruker en annens bankId (selv når det er for å hjelpe bestemor i nettbanken!)

Det er dyktige folk som arbeider med bankid. Sårbarheten ligger hos brukerne og utstederne. Da er løsningen opplysning, lovgivning, fordeling av risiko og løsninger når misbruk har funnet sted. Her slipper bankene altfor lett unna i dag.

Det er lurt å lese seg opp på bankid/vipps sine nettsider og de rådene de gir!

Re: Slik sikrer du deg mot ID-tyveri med BankID

Lagt inn: 2020-01-21 08:02
av Utbytteprinsen
myra skrev:
2020-01-20 19:10
Å bruke bankid daglig vil ikke nødvendigvis hjelpe. Det er mulig å ha mer enn en bankId.
Det virker som du sitter på mye god kompetanse på dette med BankID myra! :) Da jeg tidligere byttet bankbrikke (tomt batteri?) fikk jeg beskjed fra banken om at den gamle brikken ville bli deaktivert når de sendte en ny BankID brikke. Kan hver bank utstede flere aktive BankID brikker til deg samtidig, eller må svindleren få en annen av dine bankforbindelser til å utstede ny brikke hvis en skal ende opp med flere aktive?

Re: Slik sikrer du deg mot ID-tyveri med BankID

Lagt inn: 2020-01-21 23:35
av skallmann
Som myra sier, så er det best å bruke BankID på mobil hvis du sitter på PC-en og bruker BankID. Med kodebrikke kan nemlig alt se tilsynelatende riktig ut, men du har fått en usynlig utvidelse i nettleseren din som gjør at pengene egentlig sendes til utlandet i bakgrunnen. Det eneste angriperen trenger er kodene som du villig taster inn når du godkjenner betalinger. Med BankID på mobil ser du hva du signerer og både telefonen og datamaskinen må være gjennomeid av hackere for at du skal kunne bli rammet.

Når det gjelder telefonen så kan man kanskje tenke seg at hvis telefonen allerede styres av hackere er det tryggere å bruke kodebrikke når man bruker bank på telefonen. Jeg vil ikke påstå det. Så lenge man uansett har BankID på mobil og noen styrer telefonen din på det nivået at de kan godkjenne en transaksjon, så kan de uansett huske PIN-koden fra sist du brukte BankID på mobil og automatisk sende den til SIM-kortet når neste BankID-melding kommer. Kodebrikken trengs altså ikke i det hele tatt for svindleren. Heldigvis må man gjennom ganske mange lag med sikkerhet før man får så god kontroll over operativsystemet på en telefon. En ondsinnet app kan ikke greie dette uten videre.

Enn så lenge bruker jeg BankID på mobil, har kodebrikken til nødstilfeller og logger naturligvis aldri inn på noe viktig (verken bank eller epost) fra andre enheter enn mine egne.

Re: Slik sikrer du deg mot ID-tyveri med BankID

Lagt inn: 2020-01-22 08:37
av Utbytteprinsen
Utrolig mye bra som kommer her! Blir nok en snarlig revisjon av artikkelen for å få med all kunnskapen dere formelig øser ut :) Et godt poeng som ble fremmet på twitter var at signatur med BankID burde burde deles opp i ulike sikkerhetsnivåer. Kan være enig i dette siden det er galskap at det er samme sikkerhetsnivå (2 stegs autentisering) for å logge inn på Altinn som for å signere lånepapirer for 350-450 000 kr. Sistnevnte er det vel strengt tatt kun forbrukslånbankene som har egeninteresse av, siden de målrettet går etter den "svake" samfunnsgruppen som er tilbøyelig til å ta opp store lån på timen og dermed trenger BankID for å signere lånepapirene raskt. For de fleste andre som behøver lån til hus og bil er det som regel tilstrekkelig at en kan få lån i løpet av et par dager ved å legitimere seg til bank på tradisjonell måte.