Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk:

Addison · 27-09-12, 10:14

Ah, minner meg om at jeg også fikk sånt Visakort, må bare finne det igjen. Tror det ligger rundt 1000 blanke der og venter ! Lurt å sjekke, mye rart ute og går ja !

Fakse · 27-09-12, 10:20

Jeg lurer litt på hvordan Gjensidige skulle gjort det for at man ikke skulle blitt mistenksom. Problemet er vel ikke måten Gjensidige sender dette ut på, men at det finnes så mye lureri der ute at man blir skeptisk til alt.

LittLemen · 27-09-12, 10:23

Opprinnelig lagt inn av Fakse, her.

Jeg lurer litt på hvordan Gjensidige skulle gjort det for at man ikke skulle blitt mistenksom. Problemet er vel ikke måten Gjensidige sender dette ut på, men at det finnes så mye lureri der ute at man blir skeptisk til alt.

Det enkleste hadde vel vært å bare sette ned forsikringspremien bittelitt, eller gitt "utbyttet" som rabatt på neste innbetaling, men det hadde gitt litt mindre PR.

Benmurphy · 27-09-12, 10:57

Opprinnelig lagt inn av Teofelia, her.

Jeg tror ikke "hvem som helst" kan få satt opp en nettside der man logger seg inn med kodebrikke (men det er mulig jeg bare er naiv).

Da tror jeg kanskje du er litt naiv faktisk. Jeg vet ikke om dette blir gjort i særlig grad, men det skulle da være en overkommelig sak å sette opp en nettside, med overbevisende utseende, der du kan legge inn brukernavn, passord og koden fra brikken din, og deretter gi deg en feilmelding og beskjed om å prøve siden. Det du har lagt inn overlates deretter til kinesere som sitter i den andre enden og umiddelbart bruker informasjonen til å logge inn i din bank. Det er mulig en så komplisert og potensielt arbeidskrevende løsning ikke er kostnadssvarende, men det er jeg ikke trygg på altså.

Det hjelper nok litt å sjekke at sertifikatet på siden ser ordentlig ut, men det er jeg ganske sikker på at de færreste faktisk gjør.

Ben "mechanical turk" Murphy

m^2 · 27-09-12, 11:15

Opprinnelig lagt inn av Hondacrv, her.

Mannen fekk " purrebrev" frå gjensidige i dag, fordi han ikkje respondere på det vår. Det var så lite at han gidda vel ikkje bry seg. Eg logger på Gjensidige med kodebrikke fra banken eg brukar. Det er ikkje svindel det du har fått trur eg. Ber dei ikkje sjekke om dei har rette opplysningar på deg også? Eg fem det ikkje rett inn på konto, men ordna det gjennom min side på gjensigides nettsider i vår.

Joda.
Men hadde jeg fått en mail fra f.eks... amazon.
Med beskjed om at "hey m^2 fp-bruker! Du har penger utestående fra vårt årige kundetilfredshetsprogram! Bare logg deg inn her: http: //blablabla, og legg igjen fødselsnummer, kontonummer, passord til nettbanken, og bruk nettbankdingsen til å logge inn (og logikken i den _kan_ hackes den og, i sin ytterste konsekvens). . Så kan du samtidig bekrefte at den informasjonen vi har om deg (som vi har loppet fra telefonkatalogen.no) stemmer ". Lurer du på noe mer ring hit: xxxxx eller se her: yyyy

Også _funket_ ikke nettsiden man ble sendt til, man fikk feilmelding på at "nei du er ikke kunde" når jeg logget inn?? Det var jo derfor jeg til slutt ble så skeptisk?

Så hadde jeg jo ignorert den aktivt, ja rent ut slettet den, og tenkt det var spam.
Men fordi 1) det er Gjensidige som står som avsender og 2) det kommer på papir.
Så er det liksom ok...?

Kunne de ikke bare trukket det fra neste utbetaling? Slik de gjør med strømmen hvis du har betalt for mye f.eks?

Chiffre · 27-09-12, 15:57

Opprinnelig lagt inn av Benmurphy, her.

Da tror jeg kanskje du er litt naiv faktisk. Jeg vet ikke om dette blir gjort i særlig grad, men det skulle da være en overkommelig sak å sette opp en nettside, med overbevisende utseende, der du kan legge inn brukernavn, passord og koden fra brikken din, og deretter gi deg en feilmelding og beskjed om å prøve siden. Det du har lagt inn overlates deretter til kinesere som sitter i den andre enden og umiddelbart bruker informasjonen til å logge inn i din bank. Det er mulig en så komplisert og potensielt arbeidskrevende løsning ikke er kostnadssvarende, men det er jeg ikke trygg på altså.

Det å sette opp tilforlatelige nettsider for å stjele navn, kontonummer, passord osv. (phishing) er en kurant sak, og blir gjort hele tiden. Scenarioet ditt over, med umiddelbar bruk av engangskoder, har også vært gjennomført, sågar i et herværende naboland. Det er enklest å få brukeren til å klikke på tvilsomme lenker når de blir distribuert i e-post, f.eks. sånn: https://www.dnb.no

Terskelen blir en god del høyere når brukeren selv taster inn adressen; da må adressen også være noenlunde tilforlatelig, og det er vanskeligere å få til, i det minste dersom brukerne ikke er helt hjernedøde.

Sitat:

Det hjelper nok litt å sjekke at sertifikatet på siden ser ordentlig ut, men det er jeg ganske sikker på at de færreste faktisk gjør.

Apropos, så har jeg nettopp sett en presentasjon av ny slemvare (en variant av Zeus, for de interesserte) som "justerer" skjermbildet du ser når du er pålogget nettbanken . Da kan du sjekke sertifikatet så mye du ønsker, du blir svindlet likevel. Mye moro for de som synes sånt er moro...

27-09-12, 10:14	#21
Addison Champagne til alt Medlem siden: May 2012 Hvor: Nedre Romerike Innlegg: 4.359	Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk: Ah, minner meg om at jeg også fikk sånt Visakort, må bare finne det igjen. Tror det ligger rundt 1000 blanke der og venter ! Lurt å sjekke, mye rart ute og går ja ! __________________ 1997, 2001 & 2006

27-09-12, 10:20	#22
Fakse Nysgjerrig Medlem siden: May 2010 Hvor: i Midnattsollandet Innlegg: 3.436	Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk: Jeg lurer litt på hvordan Gjensidige skulle gjort det for at man ikke skulle blitt mistenksom. Problemet er vel ikke måten Gjensidige sender dette ut på, men at det finnes så mye lureri der ute at man blir skeptisk til alt.

27-09-12, 10:23	#23
LittLemen Bør lage seg en tittel selv Medlem siden: Sep 2008 Innlegg: 1.556	Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk: Opprinnelig lagt inn av Fakse, her. Jeg lurer litt på hvordan Gjensidige skulle gjort det for at man ikke skulle blitt mistenksom. Problemet er vel ikke måten Gjensidige sender dette ut på, men at det finnes så mye lureri der ute at man blir skeptisk til alt. Det enkleste hadde vel vært å bare sette ned forsikringspremien bittelitt, eller gitt "utbyttet" som rabatt på neste innbetaling, men det hadde gitt litt mindre PR. __________________ ~

27-09-12, 10:57	#24
Benmurphy - Medlem siden: Oct 2006 Innlegg: 2.423	Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk: Opprinnelig lagt inn av Teofelia, her. Jeg tror ikke "hvem som helst" kan få satt opp en nettside der man logger seg inn med kodebrikke (men det er mulig jeg bare er naiv). Da tror jeg kanskje du er litt naiv faktisk. Jeg vet ikke om dette blir gjort i særlig grad, men det skulle da være en overkommelig sak å sette opp en nettside, med overbevisende utseende, der du kan legge inn brukernavn, passord og koden fra brikken din, og deretter gi deg en feilmelding og beskjed om å prøve siden. Det du har lagt inn overlates deretter til kinesere som sitter i den andre enden og umiddelbart bruker informasjonen til å logge inn i din bank. Det er mulig en så komplisert og potensielt arbeidskrevende løsning ikke er kostnadssvarende, men det er jeg ikke trygg på altså. Det hjelper nok litt å sjekke at sertifikatet på siden ser ordentlig ut, men det er jeg ganske sikker på at de færreste faktisk gjør. Ben "mechanical turk" Murphy

27-09-12, 11:15	#25
m^2 Bør lage seg en tittel selv Medlem siden: Sep 2006 Innlegg: 13.929 Blogginnlegg: 122	Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk: Opprinnelig lagt inn av Hondacrv, her. Mannen fekk " purrebrev" frå gjensidige i dag, fordi han ikkje respondere på det vår. Det var så lite at han gidda vel ikkje bry seg. Eg logger på Gjensidige med kodebrikke fra banken eg brukar. Det er ikkje svindel det du har fått trur eg. Ber dei ikkje sjekke om dei har rette opplysningar på deg også? Eg fem det ikkje rett inn på konto, men ordna det gjennom min side på gjensigides nettsider i vår. Joda. Men hadde jeg fått en mail fra f.eks... amazon. Med beskjed om at "hey m^2 fp-bruker! Du har penger utestående fra vårt årige kundetilfredshetsprogram! Bare logg deg inn her: http: //blablabla, og legg igjen fødselsnummer, kontonummer, passord til nettbanken, og bruk nettbankdingsen til å logge inn (og logikken i den _kan_ hackes den og, i sin ytterste konsekvens). . Så kan du samtidig bekrefte at den informasjonen vi har om deg (som vi har loppet fra telefonkatalogen.no) stemmer ". Lurer du på noe mer ring hit: xxxxx eller se her: yyyy Også _funket_ ikke nettsiden man ble sendt til, man fikk feilmelding på at "nei du er ikke kunde" når jeg logget inn?? Det var jo derfor jeg til slutt ble så skeptisk? Så hadde jeg jo ignorert den aktivt, ja rent ut slettet den, og tenkt det var spam. Men fordi 1) det er Gjensidige som står som avsender og 2) det kommer på papir. Så er det liksom ok...? Kunne de ikke bare trukket det fra neste utbetaling? Slik de gjør med strømmen hvis du har betalt for mye f.eks?

27-09-12, 15:57	#26
Chiffre Profesjonelt paranoid Medlem siden: Aug 2009 Hvor: Trondheim Innlegg: 385	Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk: Opprinnelig lagt inn av Benmurphy, her. Da tror jeg kanskje du er litt naiv faktisk. Jeg vet ikke om dette blir gjort i særlig grad, men det skulle da være en overkommelig sak å sette opp en nettside, med overbevisende utseende, der du kan legge inn brukernavn, passord og koden fra brikken din, og deretter gi deg en feilmelding og beskjed om å prøve siden. Det du har lagt inn overlates deretter til kinesere som sitter i den andre enden og umiddelbart bruker informasjonen til å logge inn i din bank. Det er mulig en så komplisert og potensielt arbeidskrevende løsning ikke er kostnadssvarende, men det er jeg ikke trygg på altså. Det å sette opp tilforlatelige nettsider for å stjele navn, kontonummer, passord osv. (phishing) er en kurant sak, og blir gjort hele tiden. Scenarioet ditt over, med umiddelbar bruk av engangskoder, har også vært gjennomført, sågar i et herværende naboland. Det er enklest å få brukeren til å klikke på tvilsomme lenker når de blir distribuert i e-post, f.eks. sånn: https://www.dnb.no Terskelen blir en god del høyere når brukeren selv taster inn adressen; da må adressen også være noenlunde tilforlatelig, og det er vanskeligere å få til, i det minste dersom brukerne ikke er helt hjernedøde. Sitat: Det hjelper nok litt å sjekke at sertifikatet på siden ser ordentlig ut, men det er jeg ganske sikker på at de færreste faktisk gjør. Apropos, så har jeg nettopp sett en presentasjon av ny slemvare (en variant av Zeus, for de interesserte) som "justerer" skjermbildet du ser når du er pålogget nettbanken . Da kan du sjekke sertifikatet så mye du ønsker, du blir svindlet likevel. Mye moro for de som synes sånt er moro...

Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk:

Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk:

Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk:

Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk:

Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk:

Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk:

Sv: Tidenes lureri? Eller bare Gjensidige som driter seg ut? :skeptisk: