Ældre franarres MitId-oplysninger
Der er ifølge en opgørelse fra politiet fra oktober blevet svindlet eller forsøgt svindlet for over 56 millioner kroner i 2022, og kontaktbedrageri, som også kaldes vishing, er voldsomt stigende, lyder det fra Forbrugerrådet Tænk.
Det skriver DR.
Oplysningerne, som de kriminelle typisk franarrer ofrene via telefonopkald, er eksempelvis MitId-login og kontonumre.
Ifølge direktør i Forbrugerrådet Tænk, Mads Reinholdt, er det især de ældre befolkningsgrupper, som bliver udsat for denne type kriminalitet.
De ældre har meget stor tillid til autoriteter, hvis der eksempelvis er nogen, der udgiver sig for at være fra politiet eller banken, siger Mads Reinholdt til DR.
»Der påhviler én et ansvar for, at man ikke udleverer oplysninger. Men der er også svindel, der er så avanceret, at man simpelthen ikke kan gøre for det, hvis man bliver svindlet.«
- Medie: Yngre er til NemID, ældre til MitID
- »Pengene forsvinder ned i et sort hul«: Digital post møder politisk kritik
- Ransomwareangreb rammer hospitalssystem: 270.000 patienter påvirket
- Google Ads udnyttes af hackere til at sprede malware
- Denne artikel
- Medie: Millioner af følsomme dokumenter lå tilgængelig hos Ecco
- LastPass-hack vokser: Krypterede brugernavne og adgangskoder lækket
- Phishing, smishing og vishing: Antallet af opkald til identitetstyveri-hotline tredoblet
- emailE-mail
- linkKopier link

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Ja, det er utroligt som nogen kan vrøvle om risikoen for at miste 100 kr. i kontanter, når man samtidigt ripper folk totalt via de ?ID, som myndighederne og bankerne har lovprist i årevis.
Det er jo først for ganske nyligt at man har erkendt et par af de svagheder, som der blev advaret om allerede inden NemID blev indført.
I årevis har man skamrost løsningen fra bankerne, så det er ikke mærkeligt at nogen tror at den er ufejlbarlig.
Man brugte et århundrede på at lære folk aldrig at udstede en blankocheck til nogen som helst. Nu har man så NemID/MitID, som er præcis det.
Her er det en omgåelse af reglerne, men næste gang er det en frustreret programmør i Punjab, eller et andet foretrukket lavtlønsområde, som tømmer bankkontoen, når man tror man sætter "valideret ID" i DBA.
Oplysningerne, som de kriminelle typisk franarrer ofrene via telefonopkald, er eksempelvis MitId-login og kontonumre.
Det holdt dæleme ikke længe. Stol aldrig på nogen via telefon eller email.
Eller personer man ikke kender rigtig godt - uanset hvordan de henvender sig.
Giv aldrig nogen del af MitID-login til nogen!
Om det er mine oplevelser med visse elementer af dette lands befolkning, skal jeg lade være usagt. De pågældende kan så ryste i bukserne indtil de bliver anmeldt - eller forlader denne verden - hvadend kommer først!
Vi har [kraftudtryk udeladt] alle sammen et ansvar for at budskabet er hørt og forstået af alle relevante medborgere! Det er ingen skam at lægge på og anmelde oplevelsen til relevant myndighed - bank, kommune, politi etc.
Jo selvfølgelig skal alle passer på ikke at blive snydt, men at nogen mennesker snyder andre mennesker har stået på siden man begyndte at bytte muslingeskaller.
Derfor er løsningen ikke at skælde ud, men at der procedurer så dem der bliver snydt faktisk får hjælp.
Hvad nytter det at anmelde snyd, hvis der ikke afsættes ressourcer til at efterforske hændelserne? Hvorfor hjælper man ikke mennesker, som er blevet udsat for identitetstyveri? Hvorfor er det ikke et krav til alle it-systemer, at man har alternative login-muligheder, hvis ens Nemid/MitId er blevet frarøvet?
Hvorfor tillader man systemer NemId/MitId som uægte tofaktor løsning, når ægte tofaktor løsninger kræver to uafhængige dimser?
Jo selvfølgelig skal alle passer på ikke at blive snydt, men at nogen mennesker snyder andre mennesker har stået på siden man begyndte at bytte muslingeskaller.
Eller siden man begyndte at dele æbler!
Jeg kan faktisk ikke helt forstå fidusen i at franarre nogen deres MitID-oplyninger (brugernavn, kodeord). Hvis man har kode-viser/oplæser burde der være rimelig sikkerhed. Med NemID kunne man kopiere "nøglekortet", men det er slut nu?
Hvem skælder ud på hvem? Hvis et telefonnummer fra fx en bank er spoofet er det vel kun banken, der har interesse i at vide det?
Hvis man har kode-viser/oplæser burde der være rimelig sikkerhed.
MitID er en lækkerbidsken for MIM angreb.
En valgt nøgle er valid i et par minutter, og det har ingen betydning at der efterfølgende trykkes på knappen og der fremkommer en ny nøgle.
Så en MIM angriber laver et plagiat af MitID login'et, napper koden og password, logger ind med det, og fortæller den der bliver angrebet at koden er forkert, hvorved angriberen får kode nr 2.
Hvis man er hurtig på hænderne er det uhyggelig nemt at tømme en bankkonto vha. phishing og MIM.
Det mest skræmmende er at det ikke er ulovligt at lave spoofing uden tilladelse, det kunne være at man skulle få lavet et borgerforslag for at hjælpe de kære politikere med at sikre folk. Det er åbenbart for teknisk til at de forstår det.
Gode spørgsmål, som blandt andet Digitaliseringsstyrelsen skulle have lov at svare på.
Når det så er sagt, så er MitID, sammen med en kodeviser, ÆGTE MFA/2FA. Og NemID med nøglekort er det også, men det er jo (snart) slut.