Har lite svårt att tycka synd om både användarna och bankerna.
Har satt upp gamla typen av fil baserad bank id åt kompisar, ofta Linux maskiner så dom kan sköta sina skatter och försäkringskassan pga sjuka barn mm.
Har dock varnat dom på den tiden att certifikatet kan bli stulet, men det fattar dom inte, det är ju så smidig och säkert tycker dom och lika bra som en underskrift fast enklare.
Ja men en underskrift kan i alla fall inte kopieras med 100% precision ,en fil kan kopieras rakt av och användas av bedragaren sedan står man där, systemet säger ju att det var du, bevisa att det var en bedragare tycker tjänsteleverantören. Med en förfalskad handtäckning kan man i alla fall oberoende se skillnader.
Flera polare har rent ut sagt skällt på mig över att jag är dum när jag talar om hur osäkra deras iPhones med mobilt bankid är, det är personer jag hjälpt OTALIGA gånger låsa upp telefoner, konton mm för dom vet inte skillnaden på appleid och email adressen, dom tror att det är samma lösenord på båda då dom har "email" som inloggnings id på båda så dom glömmer av antigen email eller appelid koden.
Bara det faktum att folk inte kan hålla isär sina tjänster, minnas eller skriva ner koder och låsa in nånstans hemma, ja det är faktiskt säkrare än att ha lätta men svaga koder att minnas.
Ändå förstår dom inte alls risken med social hacking, dom tror seriöst folk sitter bakom en dator och hackar brute force som på film istället för att ringa upp dom och köra lite social engineering.
Att lära folk lite IT säkerhet i dag är totalt hopplöst.
Andra argument dom ofta använder är, varför skulle någon bry sig om att hacka dig?
Dom bryr sig ju uppenbarligen om dom som det skrivs om i media och som polisen fått anmälningar av.
Det handlar inte om personliga vendetta, att någon tänker på en.
Hjälpte en släkting med hans mobila bank id, han fattade inte alls hur man loggar in på banken med det så jag visade han efter jag bad han slå in koden i bankid appen och sedan personnumret på internetbanken sedan var vi inne.
När det är på den nivån då är säkerhetstänk det sista dom klarar av att hantera.
Har inte bankid själv, aldrig haft ändå får jag pilla med skiten, hatar skiten rent ut sagt, jag ser det som ren lathet och total osäkerhet för begriper folk inte hur skiten fungerar så kommer dom bli blåsta och bedragna med.
Folk måste lära sig att IGEN seriös tjänsteleverantör ringer dig, bank eller annan leverantör av tjänster och ber om dina uppgifter.
Antigen är det en bedragare eller ett konkurrerande företag som försöker föra över dig som kund till dom istället.
Lägg på och ring leverantören på det nummer som du vet går till dom och kolla upp läget istället.
Folk måste lära sig att man själv måste ringa sin bank eller annan tjänsteleverantör, nummer och email finns ofta i papperna eller mailet du fick när du blev kund annars gå DIREKT till deras sida, använd inte några tjänster som förmedlar nummer eller adresser mm då även dessa kan vara förfalskade och användas för att lura folk.
Jag har sett folk bli uppringda och bara börjar vräka ur sig uppgifter i god tro att den i andra ändan verkligen är den den utger sig för att vara utan några bevis alls. Svenne banan är för godtrogen i dag.
"Du ringer inte mig, jag ringer dig", det är nåt alla måste lära sig.
Denna kapnings metod av mobilt bankid går ju runt all säkerhet, det personliga krypterade certifikatet i din mobila app. Igen ger sig på systemets styrkor utan man ger sig på den svaga länken vad den nu är, ofta användaren som är allt för godtrogen.
