Forum for diskusjoner av nyheter og artikler. Husk å lenke til aktuell artikkel i første innlegg, så meddebattantene får mulighet til å sette seg inn i temaet.
Jeg fikk et brev i posten idag -
"hei! Vi skal betale kundeutbytte til deg! Gå inn på denne websiden: (gjensidige.no/bladibla), logg deg inn med fødselsnr og kodebrikke, og legg inn kontonummeret ditt.
Så sender vi deg penger! :hyper:
Hvis du vil være treig og gammaldags, og da tar det 3-4 uker :skuffet:, kan du sende oss et brev (vedlagt lapp) med den samme informasjonen."
Når så innloggingen med kodebrikke ikke funket ble jeg hvertfall SUPERskeptisk. Det er jo reneste emailscamen dette, bare på papir istedet???
Nå ringte skeptiske og paranoide meg Gjensidige (nei, ikke på det nummeret som stod oppgitt i brevet eller på den oppgitte websiden. Jeg fant nummeret deres egen side for tenk) og spurte. Og det hjalp ikke at damen svarte aaahh,,, ehhhh, kudneutbytte? Hm? Da jeg spurte. Men det viste seg at det stemte da.
Men kunne ikke hvem som helst med litt penger og litt omløp gjort dette? Satt opp en gigascam på vegne av Gjensidige, sendt ut brev til fjern og nær, fått folk til å logge seg inn og oppgi kontonummer og fødselsnummer og fått avlest kodebrikken sin på noe vis, og trykket ok meg her og meg der til gudene vet hva, helt uvitende? :vetikke:
Hadde ikke dette kunnet vært tidenes scam, sånn egentlig?
Det kan godt hende at det stemmer, altså. Jeg har fått kundeutbytte fra Gjenside mange ganger. Det føles som scam hver gang, men pengene på konto tilsier at det er på ordentlig. :jupp:
Jo det hadde det. Nå skal det være flere mulige måter å logge inn for å registrere kontonummer for å få utbyttet, så jeg mente at man ikke MÅTTE ha kodebrikke (?). Ellers er det veldig vanlig at svindlere bruker kjente merkenavn for å lure folk, så all grunn til å være på vakt. Flink jente.
Jeg tror ikke "hvem som helst" kan få satt opp en nettside der man logger seg inn med kodebrikke (men det er mulig jeg bare er naiv).
På generelt grunnlag er det jo alltid fornuftig å gå direkte til kilden i stedet for å trykke på en link, hvis man er det minste i tvil om hvorvidt en e-post er genuin eller ikke.
Nei, alternativene var kodebrikke fra gjensidige eller passord fra gjensidige.
For å si det sånn - hadde dette vært per email hadde jeg holdt meg langt unna og ignorert hele greia. Men fordi det er på papir... blir det liksom greiere? :gruble:
Det fikk jeg også.
Kommer de til å sette fremtidige utbytter inn på det kortet da eller?
De kan vel ikke holde på å sende ut nye VISA kort til alle hvert år?
Vi har fått utbytte fra Gjensidige flere ganger. Da har vi fått det rett inn på konto, men det var konto hos Gjensidige, da - mulig det er noe annet hvis man har konto i en annen bank.
Mannen fekk " purrebrev" frå gjensidige i dag, fordi han ikkje respondere på det vår. Det var så lite at han gidda vel ikkje bry seg. Eg logger på Gjensidige med kodebrikke fra banken eg brukar. Det er ikkje svindel det du har fått trur eg. Ber dei ikkje sjekke om dei har rette opplysningar på deg også? Eg fem det ikkje rett inn på konto, men ordna det gjennom min side på gjensigides nettsider i vår.
Ah, minner meg om at jeg også fikk sånt Visakort, må bare finne det igjen. Tror det ligger rundt 1000 blanke der og venter :hyper: ! Lurt å sjekke, mye rart ute og går ja :nemlig: !
Jeg lurer litt på hvordan Gjensidige skulle gjort det for at man ikke skulle blitt mistenksom. Problemet er vel ikke måten Gjensidige sender dette ut på, men at det finnes så mye lureri der ute at man blir skeptisk til alt.
Det enkleste hadde vel vært å bare sette ned forsikringspremien bittelitt, eller gitt "utbyttet" som rabatt på neste innbetaling, men det hadde gitt litt mindre PR.
Da tror jeg kanskje du er litt naiv faktisk. Jeg vet ikke om dette blir gjort i særlig grad, men det skulle da være en overkommelig sak å sette opp en nettside, med overbevisende utseende, der du kan legge inn brukernavn, passord og koden fra brikken din, og deretter gi deg en feilmelding og beskjed om å prøve siden. Det du har lagt inn overlates deretter til kinesere som sitter i den andre enden og umiddelbart bruker informasjonen til å logge inn i din bank. Det er mulig en så komplisert og potensielt arbeidskrevende løsning ikke er kostnadssvarende, men det er jeg ikke trygg på altså.
Det hjelper nok litt å sjekke at sertifikatet på siden ser ordentlig ut, men det er jeg ganske sikker på at de færreste faktisk gjør.
Joda.
Men hadde jeg fått en mail fra f.eks... amazon.
Med beskjed om at "hey m^2 fp-bruker! Du har penger utestående fra vårt årige kundetilfredshetsprogram! Bare logg deg inn her: http: //blablabla, og legg igjen fødselsnummer, kontonummer, passord til nettbanken, og bruk nettbankdingsen til å logge inn (og logikken i den kan hackes den og, i sin ytterste konsekvens). :D. Så kan du samtidig bekrefte at den informasjonen vi har om deg (som vi har loppet fra telefonkatalogen.no) stemmer :blafre:". Lurer du på noe mer ring hit: xxxxx eller se her: yyyy
Også funket ikke nettsiden man ble sendt til, man fikk feilmelding på at "nei du er ikke kunde" når jeg logget inn?? Det var jo derfor jeg til slutt ble så skeptisk?
Så hadde jeg jo ignorert den aktivt, ja rent ut slettet den, og tenkt det var spam.
Men fordi 1) det er Gjensidige som står som avsender og 2) det kommer på papir.
Så er det liksom ok...? :gruble:
Kunne de ikke bare trukket det fra neste utbetaling? Slik de gjør med strømmen hvis du har betalt for mye f.eks?
Det å sette opp tilforlatelige nettsider for å stjele navn, kontonummer, passord osv. (phishing) er en kurant sak, og blir gjort hele tiden. Scenarioet ditt over, med umiddelbar bruk av engangskoder, har også vært gjennomført, sågar i et herværende naboland. Det er enklest å få brukeren til å klikke på tvilsomme lenker når de blir distribuert i e-post, f.eks. sånn: www.dnb.no
Terskelen blir en god del høyere når brukeren selv taster inn adressen; da må adressen også være noenlunde tilforlatelig, og det er vanskeligere å få til, i det minste dersom brukerne ikke er helt hjernedøde.
Apropos, så har jeg nettopp sett en presentasjon av ny slemvare (en variant av Zeus, for de interesserte) som "justerer" skjermbildet du ser når du er pålogget nettbanken . Da kan du sjekke sertifikatet så mye du ønsker, du blir svindlet likevel. Mye moro for de som synes sånt er moro... :jupp:
Foreldreportalen er i en flytteprosess, denne versjonen av FP er fortsatt under utvikling.
Hvis du vil svare i tråden, så kan du gjøre det her.
