2015-06-25 21:47

Även Swish kan användas för att fiska identitet

Över två miljoner kunder ska idag ha anslutit sig till den än så länge gratis betaltjänsten Swish. Tjänsten kan dock användas för att fiska identitet på okända mobiltelefonnummer.

Så här ser man
vem mottagaren är i Swish,
helt riskfritt.
Bild: En läsare
Personer som har tagit bort sitt mobilnummer från telefonkatalogerna kan identifieras via Swish, om de anslutit sin telefon till just Swish. Det är bara att knappa in en överföring till det okända mobilnumret, förslagsvis på 1:- SEK, och avbryta överföringen innan den går igenom, så hinner man se vem mottagaren är.

I värsta fall kostade det 1:- SEK att få reda på vem som har det annars hemliga mobilnumret. Tillägg: Det är helt riskfritt, då man ser mottagarens namn innan man skriver under överföringen och det rent av finns en avbrytknapp uppe till vänster. Se bifogad skärmdump.

Sedan kommer förstås Swish inte vara gratis för evigt. 

Bankerna är inte din kompis och när folk blivit tillräckligt beroende av Swish kommer bankerna börja ta betalt. Men det är en annan fråga.

Vill du att ditt telefonnummer ska vara hemligt, registrera inte Swish på telefonnumret. Kanske borde vara självklart, men gissningsvis inte.

30 kommentarer:

  1. Magkänslan säger att man installerar inte något som heter "Swish" för att hantera sina pengar.

    Och inte heller bank-id eller andra penga-hanterande appar på min mobiltelefon där de flesta appar krävt en överdriven behörighet för att öht låta sig installeras..

    SvaraRadera
    Svar
    1. Snart lanseras appen Poof!, som tömmer ditt konto snabbare än en lönefredag.

      Radera
    2. Vi väntar bara på det första riktigt allvarliga viruset eller trojanen på mobiler. Då blir det livat!
      Själv har jag en "senilmobil" med knappar istället för en "smartfåne" och lär därför inte drabbas.

      Radera
    3. Hmm. Är det inte bra att privata initiativ kommer med lösningar till kommunistiska problem?

      Annars finns ju alltid bitcoin och dess derivat.

      Radera
    4. Överdriven behörighet.

      Hur som helst så går att skapa säkra miljöer på mobiltelefoner för denna typ av applikationer genom tillförlitliga användargränssnitt(Virtuell maskin). Den typen av tjänster finns redan för bitcoin.

      Radera
    5. @alag

      Hur många % av befolkningen kan skapa den miljön på sin telefon?
      Och hur många av de som installerat "Swish" vet att de borde/orkar bry sig om det, 0,00001%?

      Alla bara trycker "ok" på alla avtal och kör vidare, precis som i den första videon.

      Radera
    6. @Kallle7

      Folk tenderar att vara väldigt konservativa när det kommer till pengar; så det finns nog ett behov. Detta behov kommer säkerligen växa ju mer dessa tjänster utmanas av bedragare och hackers. Tyvärr drivs inte utvecklingen av användarna som med Bitcoin utan av banker vilket gör att bankernas behov sätts i första rummet. Kommande transaktionsavgifter kommer säkerligen täcka alla bedrägeri och misstag i deras tjänster vilket borgar för att problem förblir oadresserade.

      Sen behöver en installation av en säker miljö inte betyda att du behöver expertkunskap. Det behöver inte vara svårare eller för den delen skilja sig nämnvärt från att installera en vanliga bankapp.

      Radera
    7. Själv har jag kopplat Swish till ett konto som bara har, på sin höjd, nått K på sig åt gången. Samma konto som jag använder till mina internet-transaktioner.

      Jag skulle med andra ord inte bli ruinerad, även om det osannolika skulle hända. Än så länge har jag inte hört något sådant om Swish.

      Radera
    8. Jag håller med, på transaktionskonto ska man ändå inte ha överdrivet mycket pengar. Risken är nog betydligt större att råka ut för kredit- eller kontokortsbedrägerier.

      Jämfört med risken tror jag folk generellt är onödigt oroliga för saker som autogiro och Swish.

      Radera
    9. Jag personligen har råkat ut för att hyran på några tusen dragits 2 gånger från kontot samma dag, även om de ordnade detta igen, så stod jag helt utan pengar över helgen..
      Så visst, gärna autogiro på några hundra men inte mer.

      Även råkat ut för bedrägeri där man använde mitt KK för att köpa en massa elektronik i olika butiker. Fick ta ledigt en hel jäkla dag för att bestrida fakturor och spärra överallt.

      Även det där med att inte ha så mycket pengar på kortet man handlar med på nätet eller i diverse små skumma butiker, fungerar bara ett tag.
      Just idag tex, står alla matpengarna på ett sådant konto fastän de inte skulle det pga lättja och att det inte hänt något på länge..

      Jag varken speciellt orolig eller paranoid, men har skrapat bort cvv siffrorna på mina kontokort för att det känns bättre att inte ha dem just där.

      Radera
    10. Jag har kört autogiro i 15 år på alla räkningar utan problem. Men du har rätt, man ska ha viss säkerhet i sin kontanthantering.

      Min egen princip är att ha en månads utgifter på transaktionskontot, och en veckas utgifter kontant, i alla lägen. Behöver man mer pengar från sparkonto eller depå så fixas det på en bankdag, eller så kan man ta det på kredit.

      Radera
    11. Hur mycket energi behöver man lägga på att destillera fram vilka appar som faktiskt är ok?

      Och förresten, vem kan man egentligen lita på?

      http://computersweden.idg.se/2.2683/1.614889/oracle-ger-sig-inte--installerar-fortfarande-skrapprogram

      Radera
  2. Så är det. Vilken partitillhörighet ska vi tilldela dessa paranoida individer då? Läsaren får avgöra själv. Extremt är det i alla fall.

    SvaraRadera
  3. Finns det någon som har en uppskattning av "bankernas hemlighet"(eller polisens);

    antalet digitala intrång och stöld från kundkonton? 0,1%% typ....men det bör vara färre får man hoppas?

    SvaraRadera
  4. Javisst, precis vad jag behöver, ytterligare en tjänst för att föra över pengar till en betalningsmottagare. För det räcker ju inte med banköverföring, Plusgiro, bankgiro, kontanter, Visa-kort, Mastercard, SEPA-betalning eller PayPal. Har jag glömt något?

    SvaraRadera
    Svar
    1. Swish är det enda som är något sånär modernt. Det visar en (viktig) bråkdel av varför steget mot kryptovalutor är oundvikligt, dvs det utför åtminstone instanta lokala transaktioner.

      Så Swish bör du nog fixa, om inte barn eller vänner ska börja gnälla på dig. Många är redan i stadiet där de har svårt att tänka sig leva utan det.

      Radera
    2. Den här kommentaren har tagits bort av skribenten.

      Radera
    3. Swish är ytterligare ett steg bort från kontanterna och när väl bankerna lyckats med det så lägger de avgift även på swish och därefter kan de ta sina procent även när vi handlar begagnade prylar av varandra.
      På blocket säljs varor för 200 miljarder per år, 1% avgift på det är ytterligare 2 miljarder till bankerna. På facebook finns det nog tusentals smågrupper där det säljs prylar, allt från teskedar till bilar så där finns säkert ytterligare en miljard för bankmaffian att håva in. Och när väl kontanterna är borta ur matchen, varför nöja sig med "bara" 1% avgift?

      Radera
    4. Absolut, Swish är ingen långsiktig lösning och absolut inte någon form av konvergens givet tid. Men idag är det gemene mans enda väg till snabba transaktioner och idag är det gratis. Folk är redan bortskämda - vänta en dag på transaktioner till polare?

      Beta-krypto fixar redan samma sak* internationellt. När Swish börjar veva kostnader är det kanske inte beta längre. Vid någon punkt är krypto ett "join or die", dvs gammelbankerna får väl stå utanför om de vill men ingen kommer sörja döden. Under en period kommer de kunna konkurrera vilket är bra, men konvergensen är ännu bättre: de kommer bli så billigt att gamla lösningar inte ens kan konkurrera hur mycket marginaler de än skär bort.

      Med tanke på betastatus är resonemanget pessimistiskt snarare än optimistiskt, medan tidsperspektivet dock tyvärr är luddigare.

      *Beta-krypto lägger en ytters liten kostnad (fix) för konsumenten, men då ligger alltså hela kostnaden hos just konsumenten. Dvs systemkostnaden är närmare obefintligt liten vid en jämförelse och systemkostnaden landar alltid i slutändan hos konsumenten. "Samma sak" är alltså felaktigt, men jag ville inte krångla till det när det ändå är till det gamla systemets nackdel.



      Radera
  5. OT: Veckans "hit" när det gäller USA´s handelsavtal TTP etc. Äntligen kan vi läsa de hemliga avtalsförslagen. Kolla!

    https://www.readthetpp.com/

    h/t Jesse´s Café Américain

    SvaraRadera
  6. Mina barn lär sig förhoppningsvis något bra utan swish - sen får vi se. Skall de sälja saft till vuxna utan slantar kanske swish är vad som krävs?

    SvaraRadera
    Svar
    1. Det kan krävas tillstånd för från någon pamp först. Så se till att du kontaktar alla instanser. Entreprenörskap ska motarbetas maximalt. http://www.mitti.se/nu-far-tjejerna-salja-saft/

      Radera
  7. Som bakåtsträvande nörd är jag givetvis emot allt som är uppkopplat mot andra system. Den bästa säkerheten är att avstå från wifi, internet, mobiler, smarta hem etc etc ;-p

    SvaraRadera
    Svar
    1. Ja, när Cylons anfaller kommer vi andra att dö som flugor! Du kommer dock att klara dig bra... Tills du får en A-bomb i huvudet då alltså...

      Radera
  8. Jag kan meddela att det räcker med ett kontonummer för att ta reda på någons identitet.

    1. Skicka en liten summa till kontonumret du vill ta reda på.
    2. Hör av dig till din bank och säg att du fört över pengar till fel konto.
    3. Banken lämnar glatt över kontaktuppgifter till personen som står registrerad på kontot.

    Om du däremot kommer in till banken och säger att du skickat 10.000 till konto xxxxxxx och blviit blåst så vägrar de att lämna ut information och hänvisar till polisen (som givetvis inte kommer göra något) så kom ihåg att aldrig nämna för banken om du blivit utsatt för brott - säg att du fört över pengar till fel konto.

    Bankerna vill gärna mörka detta men om man letar lite så hittar man riktlinjer för bankerna hur de ska agera och vid just felaktiga överföringar så är riktlinjerna att lämna ut kontaktinformationen till mottagaren så sändaren kan reda upp det (annars kostar det ju pengar för banken).

    SvaraRadera
    Svar
    1. Källa:

      http://www.konsumenternas.se/betala/olika-betalformer/betalningar/betalning-av-misstag

      "Att det är en felaktig betalning är en förutsättning för att banken ska kunna lämna ut uppgifter om mottagaren till dig. Banken kan även kontakta mottagaren och uppmana denna att göra en återbetalning till ditt konto. Däremot kan inte banken hämta tillbaka pengarna. Gör inte mottagaren en återbetalning måste du själv driva saken mot den personen."

      Även om banken skulle kontakta personen som fått pengarna och han säger att inget fel har skett så lämnar de ut uppgifter (annars är det ju omöjligt att starta en civilrättslig stämning mot mottagaren).

      Radera
    2. Mycket intressant, men jag inbillar mig att det är svårt att få tag på någons bankkontonummer. I vilket sammanhang kommer man över kontonummer och inte personens namn?

      Radera
    3. @Joakim Persson

      När man blir blåst i en internetaffär.

      Radera
  9. Nytt ämne: http://www.di.se/artiklar/2015/6/26/hushallens-lanefest-fortsatter/

    Ekonomer gillar ju att extrapolera korta tidsserier över längre perioder så därmed kan väl även jag göra det.

    Lånen ökar 6.6% och lönerna 2 %, redan idag är nivån på hushållens lån i storleksordningen 2 gånger de samlade nettolönerna och växer alltså 4.6 % snabbare än lönerna.
    Fortsätter det i samma takt så är lånen:
    3 gånger nettolönerna om 10 år
    5 gånger nettolönerna om 20 år
    8 gånger nettolönerna om 30 år
    12 gånger nettolönerna om 40 år och om räntorna skulle stiga till 8 % så kommer 100% av nettolönerna gå till bankräntor.
    Vi som minns 90-talet vet att vi kan få räntor betydligt över 8 %.

    Och var är den här tillväxten som skulle skapas?

    Den som inte ser att det här går åt skogen måste vara ekonom eller politiker.

    SvaraRadera
  10. @Cornu
    Mycket intrassanta bloggposter om detta.
    Keep up the good work!

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...