Under söndagsmorgonen och förmiddagen har BankID legat nere för ett antal av deras kunder.
Detta efter att BankID blivit utsatt för en överbelastningsattack. Vilka eller vem som har legat bakom attacken är fortfarande oklart.
BankID själva skriver på sin hemsida att problemet nu skall vara åtgärdat
Användare kan under söndag morgon/förmiddag upplevt kortare störningar i BankID. Samtliga BankID-tjänster fungerar nu normalt. Störningarna var relaterade till den överbelastningsattack/DDoS som BankID utsatts för.
Jag ser flera bekymmer med det. Ett är att människor kommer inte leta/efterfråga alternativ på e-legitimation.
Två är att om människor tror att det är en tjänst från myndigheten så har man vissa förväntningar men också krav. Först när det uppstår bekymmer med tjänsten så kommer det gå upp för människor att de använt en privat tjänst.
Övrigt så samlar BankID (alltså de tio bankerna bakom) in biometrisk data om sina användare - vilket jag tycker är tråkigt att behöva dela med mig av för att använda en icke-myndighetstjänst som har fått ett sådan monopol i Sverige för att legitimera mig till så många myndighetstjänster.
Malin Wemnell Gunnarsson är administrativ chef på BankID. Hon vill varken bekräfta eller dementera uppgiften.
– Biometriska metoder är något vi använder i BankID, något som vi har använt under många års tid och något som vi ser kommer växa starkt, men exakt vilka detaljer och grupperingar av biometriska metoder vi använder vill jag inte gå in på, säger hon
Ja verkligen.
Jag testade Svea, men hittar knappt var jag kan använda det. Även fat jag vill minnas att det står bestämt att man inte får erbjuda BankID som enda lösning utan alla e-legitimationer ska vara implementerade.
Men även med Faceid så kan BankID kanske kolla höjd och vinkel du håller telefon, var du befinner dig när du använder BankID, vilka tidpunkter, hur många fel faceID gjorde fredag natt på stan innan du lyckades hålla båda ögonen öppna samtligt
Du har en poäng. Förstår dock att man försöker att vidareutveckla och på det sättet minska problemet med bedrägerier.
Häromdagen fick jag höra en historia om hur bedragare ringt upp en kvinna och utgett sig för att vara polis. Kvinnans dotter påstods vara skadad och för att dom skulle kunna köra dottern till sjukhus var hon tvungen att legitimera sig med BankID.
X antal BankID senare var kvinnans konto rensat på 30 000:-
Yes, en nära person till mig skulle sälja en väska på blocket.
Köparna sa att det inte gick att swisha för att hennes swishgräns var för låg och hon skulle gå in och ändra gränsen hos banken. När hon loggade in på banken satt de och väntade och blev inloggade istället. Men då de inte kan flytta ut pengarna från kontot så flyttade de dubbla summan mellan två konton med rubriken “betalning för väska”. Sedan hörde de av sig och sa att de råkat sätta över för mycket pengar och krävde/hotade att hon genast skulle sätta tillbaka pengarna.
Som tur var i detta fallet så gjorde hon inte så. Hoten blev grövre och grövre (antagligen för att skapa ångestpåslag så att hon inte skulle tänka allt för rationellt). Men när hon slutade svara personerna så slutade hoten efter en stund
Finns också ett fall där de säger att barnet ligger för döden på sjukhus. När de väl förstått att det var försök till bedrägeri och lade på luren så ringde någon och utgav sig ringa från Swedbank och sa att de ev har utsatts för bedrägeri och bara behövde identifiera sig med bankid för att utreda… dvs samma bedragare som ringde precis innan.
Hörde av bankens säkerhetsavdelning att det är ett fåtal multikriminella som sysslar med detta. För några år sedan så blev några dömda till fängelsestraff. Bankerna märkte direkt hur denna typ av bedrägerier minskade.