När man ser dagens artikel i ComputerSweden är det inte svårt att förstå att Nordeamailen fortsätter dyka upp.

http://computersweden.idg.se/2.139/1.92399

Finns mao gott om folk som fortfarande går på mailen.

Igår kväll fick jag ett mail som såg rätt så bra ut i jämförelse med de jag tidigare fått. Var ganska snyggt uppställt, svenska tecken etc. Men hur man fortfarande som kund kan gå på detta och lämna ut sina upgifter efter all uppmärksamhet är märkligt tycker jag.

Tips till Nordea, skicka ut ett brev till alla där det står utförligt vad som gäller samt att dom inte kommer ersätta förlorade belopp i framtiden.

Trojanproblemen är en sak...

Men mailen där folk uppges lämna inloggningsuppgifter är rätt obegripligt att folk fortfarande går på, dels för att det är rätt känt vid det här laget, dels därför att det på engångskods-korten står tryckt: "Nordea skickar aldrig e-post för att fråga efter kodnummer, kreditkortsnummer eller annan känslig information."

Mjo, men sen så finns det ju trojaner också. Att skydda sig mot dem är nog svårare än att skydda sig mott ett konstigt e-post meddelande där man enligt mailet ska skriva ner och skicka iväg sina lösenord till nordeas personal.
För er som är berörda hoppas jag att Nordea INTE skyller på någon paragraf och anser att kunden varit för oaktsam, utan istället står för kostnaderna och jobbar på att komma på en lösning för att slippa detta problem.

Vad jag förstått så används IP nummer från utlandet för att logga in och skicka pengar. Om man istället endast tillåter svenska ip-nummer kanske det minimerar problemet.

mvh

På min "skraplott" står det inte, har de börjat med det nyss? Fick också ett mail, men utan svenska tecken. :)

Man kan undra hur smarta folk är.
Hur ska Nordea kunna maila till en om man inte ens gett dom sin mailadress? :)

Det är väll därför "Nordeas säkerhetsavdelning" råkade maila mig redan innan jag blev kund hos dem, de skickar på måfå... ;P

man blir ju bara så trött på alla dessa attacker, de fyllar upp mailservrar världen över med massa skräp och nyheterna har inget bättre att skriva om, samtidigt som det fortfarande är folk som är dumma nog att gå på dessa välkända phishingattacker. Norde ska ju enligt uppgift ha informerat alla sina kunder per brev om att de inte skickat e-post till sina kunder och det är omtalat i media nästan varje dag de senaste månaderna. Man velar dock lite från nordea med betala/inte betala ut pengarna till sina kunder. Visst, de har ett osäkert system som de borde ta ansvar för, men samtidigt så är det ju oansvarigt av användaren att lämna ut inloggningsuppgifter efter att ha klickat på en länk i ett mail som nordea aldrig skulle skicka.

Trojarnerna däremot är ju ett litet problem, men om användaren skullle ha ett virusprogram i sin pc så skulle risker minimeras. Jag är inte kund hos nordea och planerar inte heller att bli, men med tanke på deras kunders trygghet och säkerhet så kanske de borde börja med annat än trisslotter för internetbanken.

En sak som jag inte kan förstå det är att om man nu har ansträngt sig nog mycket för att fixa en phishingattack, hur kommer det då sig att man inte klarar av att fixa ett bra mail till dem man spammar? :P

Hur svårt kan det vara egentligen? Det är väl det lättaste och viktigaste?
Även om det som elofsson säger har blivit lite snyggare, men ändå?

Well, well... man ska vara glad att det är talanglösa människor som jobbar med sån skit iaf :)

Om folk hade något som helst vett så skulle detta inte vara ett problem. Nordea har hög säkerhet, det är korkade datoranvändare som är problemet. Hur kan man låta sina datorer infekteras av trojaner? Hur kan man ens få för sig att ta emot spam?

Skyll inte på Nordea! Deras rutiner är bra, deras säkerhet är fullgod - låt användarna ta ansvar för sina egna misstag i stället för att låta det gå ut över banken.

Det finns betydligt farligare internetbanker idag, som trots år av bristande säkerhet inte har skärpt sina rutiner.

Det har jag också funderat på, men tur att de inte verkar vara de smartaste de som sysslar med detta.

Nordea går ju ut och säger att de inte skickar amil till sina kunder, men SvefoCollector gör tvärt om. De skickar ett enkelt mail och meddelar att man ska logga in på en ny sida i fortsättningen. Är inte det att förstöra Nordeas arbete med att varna kunderna för mail där man ombeds logga in på en ny sida? Detta mail skickades samma dag som det senaste Nordea-mail kom:
Vad gäller säkerheten så ser jag inte någon skillnad på den nya och den gamla sidan......

/Andreas

Nordea är en skitbank, går alltid skylla på kunderna men.

Det finns många säkrare system, i Nordea fallet så klarar vilken jävla idiot som hällst nästan att lura av sig fasta engångskoder som kan användas hur som hällst när som hällst.

Säger inte att andra banker är 100% säkra fast dom skyddar mot alla idioter, går aldrig skydda mot vettigt folk som vet vad dom håller på med fast för dom är inte random fattiga något intressant utan endast stora konton med mycket pengar på.

Att folk går på Nordea är av endast en orsak pga det är så lätt och dåligt.

Visst kan man tycka att många kunder hos dom är idioter som går på det, men är fortfarande Nordea som skapat problemet och möjligheten får man tänka på.

Sedan att Nordea även skapat mer spam är rätt illa.

Visst finns det värre exempel. Men en "digipass" eller liknande känns mycket mer säkert. Även om Skandiabanken har skumma rutiner måste deras säkerhetskoder användas i rätt ordning. Hoppar du över en kod är den förbrukad.

Plusgirot - med koddosa - känns som ett av de säkraste alterantiven. Framförallt för att du har två typer av koder - en för att logga in och en för att godkänna betalningar.

Känns som det nästan bara är nordea av dom svenska bankerna som drabbas

Har ett offshore konto, med bra säkerhet. Användarnamn samt lösenord för att logga in.
Sedan har man en kodbricka med 100 koder.

Vid varje transaktion man ska göra så står det att man ska använda kod nr ..., kollar då på kodbrickan och använder koden som efterfrågas, den är sexsiffrig. Detta gäller även om man ska ta kontakt med banken via sitt konto när man är inloggad.

Skulle någon få tag i mitt användarnamn samt lösenord så kan man endast se saldo etc, inget annat.

Personligen tycker jag att Nordeas kunder själva ska ta smällen, banken har inte gjort något fel. Men dom ersätter kunderna, bra goodwill.

Meningen med ett offshore konto är att det ska vara lätt att flytta pengar och vara anonymt.

Så dåligt att dra in sådana banker, på svenska konton så har du betalat dyr skatt för dina stackars pengar och då pengarna är värda mer på ett annat sätt.

Är självklart bankens ansvar att ha bra system, är ingen slump just att nordea åker ut för det.

Nu missförstod du mig nog patrikweb.
Det jag tog upp var ju om säkerheten och inget annat.

Om det sedan är anonymt eller ej spelar mindre roll i detta läge.

Internet.ru skriver idag att dessa rekordbelopp troligen stulits av ryska hackers. Även en hel del andra detaljer framgår.
Pinkoderna skickades till ryska servrar enligt artikeln. I Ryssland gick dock spåret förlorat, eller kommenteras åtminstone inte av myndigheterna.

Länk: http://internet.ru/node/15540

Se även min post här: http://www.webmasternetwork.se/f7t18687hl-st0.html (näst längst ner)

http://www.dn.se/DNet/jsp/polopoly.jsp?d=678&a=643240

Alla banker kör med olika system...vilket föredrar du bäst? Skrapkoderna är ganska bekvämt fast då ganska lätt att sno. Med Swedbanks dosa blir det så mycke knappade på dosan så man blir knäpp...:).

hellre säkerhet framför bekvämlighet.

vad spelar det för roll om man har koddosa eller "trisslott"?

Som jag förstått det så kommer man ju inte till Nordea, utan till en sida som ser ut precis som Nordeas (en sk Phisingsida), detta innebär ju att dom lagrar den info du skickar in, dvs ditt anvnamn & koden du först anger för att logga in på sidan, då loggar dom naturligtvis in på nordea via sin egen server och visar dig ditt konto via deras egen "pirat" server sen när du ser din info och kollar dina konton så ser ju allt bra ut.

Här är ju inte allt för stor skada gjort, visst dom ser ditt konto, ditt saldo, och dom kan flytta pengar mellan dina egna konton.

Men säg att du tex skulle flytta pengar eller betala en räkning, detta skulle då kräva nästa form av kod som nämndes härovan i ett tidigare inlägg, här skulle man ju då via script kunna göra så att när nästa kod är ifylld så lagras den och sidan visar "tack för din betalning", det är ju inte svårt att skriva ett script som som rapar tillbaka den info som användaren har fyllt i. (jag antar att det också är såhär det fungerar) men i bakgrunden så lagras din betalkod, detta innebär att du sitter där med gott samvete och tror att du har betalat dina räkningar medans personerna som sitter och övervakar här har din "betalkod" i klartext, och med andra ord kan flytta dina pengar varsomhelst eftersom att ditt konto då fortfarande är öppet. Detta tar ju flera dagar för dig som kund att upptäcka, eftersom att det tar ett tag innan påminnelser om att du inte har betallat landar i din brevlåda

Det jag menar är att oavsett om du matar in denna kod från skraplott eller från koddosa så får ju personerna i frågan tag i det. Det enda dom behöver göra är ju att lära sig i vilken ordning koderna kommmer, så vet dom vilken som är vad, och vilken kod som gör vad.


Den enda direkta fördelen jag kan se med en koddosa är väl att man förmodligen måste logga in på den för att komma åt koder? så att om man tappar den så gör det inget..

bara lite reflektioner på det här, eftersom att jag är Nordea användare.
rätta mig gärna om jag har fel

Det är säkrare med koddosa än trisslott, eftersom systemet använder relevanta verifieringskoder. Med en trisslott räcker det att du ger banken en giltig kod.

Har du en koddosa måste du ge banken inte bara rätt kod, utan en kod som bygger på det du ska göra - tex kontonumret du ska lägga till för att kunna göra överföringen, summan av beloppet du ska betala osv.

Med en trisslott kan du påstå att inloggningen blev felaktig och på det viset plocka ut en giltig kod som du kan använda för att signera falska betalningar, det är inte möjligt med en koddosa (om den används korrekt av banken!).

Sen finns det fortfarande säkeretsbrister i systemen.

När det gäller phishing kanske, men alla banker är drabbade av internetbedrägerier, varför skulle dem annars höja sina avgifter varje år ?

Akta sig för de onda bankerna i marknadsekonomin. Höjda avgifter är motiverat pga fler faktorer än bedrägerier.