[jayzee]

Man har många gånger hört och läst om bankkunder som blivit utsatta för phishing försök via e-post och telefon, detta är dock inget jag någonsin själv blivit utsatt förr - tills nu. Jag har sedan många år tillbaka SEB som min bank, både privat och företag. Innan dess har jag hunnit testa både Swedbank och Handelsbanken.

Nyligen fick jag ett mail till min privata e-post adress som utgav sig vara från SEB (de har min e-postadress) och var något blaj om "Ditt VISA kort har inaktiverats, ange dina uppgifter genom att klicka på denna länk". Såklart visste jag direkt vad detta var och det blev bara slänga den utan att ens ägna en tanke åt det.

Frågan är HUR dessa fick tag på min e-postadress och vet VILKEN bank jag har? Det får mig att dra två slutsatser.. antingen har banken eller någon av dess leverantörer blivit hackade (och de håller tyst om det hela) eller så har de på någon sätt kommit över mitt VISA kortnummer och e-post (igen, genom att hacka e-butik X) och via numret kunnat ta fram vilken bank kortserien tillhör, frågan är dock om alternativ #2 ens går och borde de inte redan hunnit handla på kortet vilket jag då borde kunnat upptäcka inom 10sek?

Vad anser ni om det hela?

[patrikweb]

Har du kortnummer så får du från BIN delen veta vilken bank du har samt vilken typ av kort det är.

Men ja bankerna håller tyst med, för inte speciellt svårt tömma några miljoner från banken eller deras kunder. Så en väldigt stor summa försvinner varje år som bankerna mörkar.

Men i ditt fall har jag svårt se någon stor koppling, troligtvis massivt utskick och hoppas att någon har SEB av dom som får mail. Är väl 25-30% av alla Svenskar som har SEB kan jag tänka mig.

Men visst finns möjlighet dom hackat någon shop du handlat tidigare på även om det känns långsökt även om det tekniskt möjligt göra en sådan koppling till bank.

Men ett kortnummer är dock inte värt något, pin eller track2 är mer värdefullt. Det folk inte vet är att det i fysiska kortet står om du behöver använda pinkod, credit, tillåt offline köp, kontakta banken innan godkänn köp, tillåt endast uttag i bankomat, tillåt endast köp etc etc.

Har man kunskap om det går det göra fina bedrägerier och få ut massa pengar, nuförtiden används ofta chip istället för magnetkort så fysiska chip är svårt modifera men magnetkortet går ändra och leka med.

[ztream]

Du glömde det rätta alternativet:

De spammar med alla bankers namn till alla e-postadresser och eftersom du har SEB noterar du dessa spam-mail oftare än spam-mail med andra bankers namn.

[Conny Westh]

Det enda spammarna med säkerhet vet är din mejladress, resten har de som Ztream skriver lagt upp mallar för alla bankerna. Sen spammar de varje dag till tusentals mejladresser, de har mer eller mindre 100% chans att de får iväg något av sina mejl som passar för varje mottagare.

Men de behöver inte ens veta din mejladress, det går ju att ta reda på domännamnen för de måste ju mer eller mindre användas på någon webbsida för att de ska vara användbara och då går det att göra på samma sätt som Google och andra sökmotorer att de crawlar igenom webben efter domännamn.

Sen tar de alla förnamn och efternamn som är kända (finns ju listor på det också), gör en "kartesisk produkt" av det genom att kombinera alla varianter med varandra och sen är det ju bara att mejlbomba ....

Epostadressen köper de för 100 USD för några miljoner epostadresser, alternativt så har de egen scraping. Det är ju i stort sett bara att söka på @ eller (at) för att hitta mejladresser på internet.

Eller så gör man lite mer sofistikerade mönstersökningar med regular expressions. <fnamn>.<enamn>@<domain>.<tld> med olika varianter....

Jag har fått samma typ av mejl för SEB, Swedbank, Handelsbanken och en drös amerikanska banker....

[jayzee]

Tack Dan och Conny för era svar. Anledningen till att jag inte tog med det alternativet var att jag ansåg att jag borde ha fått mail för en annan bank (vilket jag då inte fått) sedan tidigare om de bara spammar på måfå.

[Conny Westh]

Citat:

Ursprungligen postat av jayzee

Tack Dan och Conny för era svar. Anledningen till att jag inte tog med det alternativet var att jag ansåg att jag borde ha fått mail för en annan bank (vilket jag då inte fått) sedan tidigare om de bara spammar på måfå.

Du har nog bara haft "tur" som sluppit det ännu...

[KristianE]

Spammarna varierar sig över tid. För ett tag sedan var det Swedbank som fick all skit och just nu är det SEB och Skandiabanken (tror jag det var) som jag sett mycket av.

[MusikMixen]

Jag har själv swedbank men får dagligen e-post angående Nordea..
Google translate i all ära...

[Hjorten]

En av mina föräldrars grannar jobbar på Nordea och tycker det är lika kul varje gång hon får spam från någon annan bank, till sin jobbmail.