Nogen der ved noget, “hacking” af mobilbank/id tyveri?

Long shot

Holder ferie, lørdag siger min 18 årige søn pludselig at han har spærret sit kort.


Der er siden mandag hævet adskillige beløb han ikke genkender. Det kan ske, han kan have tastet kort ind på shady side eller lignende. Vi skynder os naturligvis at gøre indsigelse 

Hvad værre er, det viser sig at der løbende siden mandag også er flyttet beløb fra hans opsparing til konto hvor kort er tilknyttet. Fat i bank. De siger at der ikke har været andre enheder koblet på netbank/mobilbank? Vi ved at han har været på mobilbank en gang i ugen, da han havde købt en trøje og ville se kurs, ellers ikke.

Men tjekkede skærmtid på telefonen og det ser ud som om mobilbank er brugt massivt. Bl.a 4,5 time torsdag, det ved vi han ikke har. Den dag rejste vi og var sammen 24/7

Bank har spærret netbank og kort som nævnt

Men jeg forstår bare ikke hvordan delen med telefon og mobilbank kan lade sig gøre. Og vigtigere hvad gør vi for at undgå lignende i fremtiden, jeg var så naiv at tro bank var sikker hvorfor jeg altid siger ikke have for meget på konto med kort tilknyttet 

Nogen af alle de kloge hoveder her der kan bistå med noget udover hvad egen bank kan sige

Hans mobil er hacket. og de sidder og kigger med i baggrunden. og når din søn lukker sin netbank, sidder de  stadig inde på banken med deres enhed. og kan i ro og mag rykke rundt og gøre hvad de nu vil. mobilen skal nulstilles ASAP. som det første.  

nuller skrev:

Hans mobil er hacket. og de sidder og kigger med i baggrunden. og når din søn lukker sin netbank, sidder de  stadig inde på banken med deres enhed. og kan i ro og mag rykke rundt og gøre hvad de nu vil. mobilen skal nulstilles ASAP. som det første.  

 Helt korrekt... Og skift derefter password på ALLE tjenester, der tilgås fra telefonen. Og slå to faktor til, hvor  det er muligt.

Min søster og familie er lige kommet hjem fra Australien, mens de var der blevet hendes kort pludselig lukket. Hun kontaktede banken og fandt udaf at der var hævet over 200k på hendes konto i Madrid. Banken havde fundet det mistænksomt, da de samtidig kunne se hendes forbrug på kortet i Aus. Hun ved ikke endnu hvad der er sket, men der gik ca. 3 dage, og banken havde sat et tilsvarende beløb ind på hendes konto. Heldigt for hende, men man skal godt nok være varsom i disse tider. 

Når man nu nulstillet telefon…..

Man vil vel typisk hente ned fra cloud igen så, tænker apps mv

Får man så problemet igen?
Skal man gøre det helt fra ny eller?

Og ja, jeg er squ ikke for skarp i det her 😩

JPGarcia skrev:

Når man nu nulstillet telefon…..

 

Man vil vel typisk hente ned fra cloud igen så, tænker apps mv

Får man så problemet igen?
Skal man gøre det helt fra ny eller?

Og ja, jeg er squ ikke for skarp i det her

 Er det Android eller iPhone? 

- Hvis det er Android så undlad at downloade og installere apps fra 3. Party sider/open source sider, det kan sagtens være de har en bagdør. 

jeg ville ikke have super store betænkeligheder ved at installere de samme apps fra App Store/Google Play Store, men ville nu alligevel lige se apps igennem og luge ud i evt. Random spil og lign. der evt. er installeret. 

- Btw. Der er stort set altid 2. Faktor authentication når man bruger sit kort på nettet, hvordan er de kommet udenom det? Og er kortet brugt på mange forskellige sider eller bare en side?

mathias1 skrev:

 

 Er det Android eller iPhone? 

- Hvis det er Android så undlad at downloade og installere apps fra 3. Party sider/open source sider, det kan sagtens være de har en bagdør. 

 

jeg ville ikke have super store betænkeligheder ved at installere de samme apps fra App Store/Google Play Store, men ville nu alligevel lige se apps igennem og luge ud i evt. Random spil og lign. der evt. er installeret. 

 

- Btw. Der er stort set altid 2. Faktor authentication når man bruger sit kort på nettet, hvordan er de kommet udenom det? Og er kortet brugt på mange forskellige sider eller bare en side?

 iPhone 

Mere om det er ligesom med ny tlf at det hele bare automatisk lægger sig ind igen

Det ligner at alt er på samme side, måske only fans (der stof of på transaktionen)

Prøv at logge ind på hans OnlyFans og se om der er nogle aktiviteter eller hvad vi skal kalde det i betalingshistorikken 👍

nuller skrev:

Hans mobil er hacket. og de sidder og kigger med i baggrunden. og når din søn lukker sin netbank, sidder de  stadig inde på banken med deres enhed. og kan i ro og mag rykke rundt og gøre hvad de nu vil. mobilen skal nulstilles ASAP. som det første.  

 Når den er nulstillet, vil den så ved opstart ikke prøve at hente kopi fra cloud?

Kan man godt gøre det, eller skal man være safe og hente alle apps på ny?

Nu vil jeg ikke lege kloge-Åge….. men så alligevel….

har arbejdet små 15år med netbank/mobilbank/nemid/Mitid og dertilhørende sikkerhed… så føler mig nogenlunde klædt på til at byde ind….

1: må jeg spørge hvilken bank der er tale om?

2: transaktioner VÆK fra hans konti forstår jeg er korttransaktioner…. Er det korrekt forstået?

3: har I logget ind på MitID.dk? Der kan I se hvilke “identifikationsmidler” der er aktive og på hvilke typer enheder! DETTE ER ABSOLUT DET VIGTIGSTE I LIGE SKAL BRUGE TO MINUTTER PÅ! Og få selvfølgelig spærret enheder der er ukendte/gamle….

Svendsen skrev:

Nu vil jeg ikke lege kloge-Åge….. men så alligevel….

har arbejdet små 15år med netbank/mobilbank/nemid/Mitid og dertilhørende sikkerhed… så føler mig nogenlunde klædt på til at byde ind….

1: må jeg spørge hvilken bank der er tale om?

 

2: transaktioner VÆK fra hans konti forstår jeg er korttransaktioner…. Er det korrekt forstået?

3: har I logget ind på MitID.dk? Der kan I se hvilke “identifikationsmidler” der er aktive og på hvilke typer enheder! DETTE ER ABSOLUT DET VIGTIGSTE I LIGE SKAL BRUGE TO MINUTTER PÅ! Og få selvfølgelig spærret enheder der er ukendte/gamle….

 1. Der er tale om Danske Bank

2. Der er træk på hans betalingskort OG flyttet penge løbende fra hans opsparing over på konto hvor kort er tilknyttet

3. Gør vi med det samme - tak

JPGarcia skrev:

 1. Der er tale om Danske Bank

2. Der er træk på hans betalingskort OG flyttet penge løbende fra hans opsparing over på konto hvor kort er tilknyttet

3. Gør vi med det samme - tak

 

Vær opmærksom på om overførslerne er sket automatisk for at dække overtræk på kontoen.

For mange år siden oplevede jeg at min bank dækkede et overtræk på min ene konto ved at flytte penge fra anden konto.

Så det er ikke sikkert det er en del af din "hacking" udfordring, men kan forklare de løbende overførsler.

Mon ikke det vil være en rigtig god ide at finde ud af om de OF trækninger er Junior selv, eller hvor de i givet fald kommer fra.

Han har ikke en Only Fans, det er tjekket af (første jeg fik lov til)

Dialog pågår med bank, der er godkendt med MitID ved betaling, så helt sikkert han er “hacket” eller lignende

Han har iPhone, så risikoen for at telefonen direkte er blevet hacket(det er der ingen der kan med mindre du er et sikkerhedsfirma i Israel) er meget lav, især hvis den er opdateret og ikke er jailbroken. Bankens besked om, at der kun har været adgang fra hans egen enhed, giver også ro på den front.
Du nævner ikke præcist, hvad det er for nogle transaktioner, men hvis det fx viser sig, at det er til gambling-sider, så kan det forklare flere små og løbende hævninger (de fleste unge nævner ikke lige det for forældrene i første omgang, desværre). Hvis det er tilfældet, kan det også være derfor, han ikke kan genkende hævningerne, eller måske ikke vil indrømme det. Bare en tanke, det er ikke unormalt i den alder

OMWtoNsbld skrev:

Han har iPhone, så risikoen for at telefonen direkte er blevet hacket(det er der ingen der kan med mindre du er et sikkerhedsfirma i Israel) er meget lav, især hvis den er opdateret og ikke er jailbroken. Bankens besked om, at der kun har været adgang fra hans egen enhed, giver også ro på den front.
Du nævner ikke præcist, hvad det er for nogle transaktioner, men hvis det fx viser sig, at det er til gambling-sider, så kan det forklare flere små og løbende hævninger (de fleste unge nævner ikke lige det for forældrene i første omgang, desværre). Hvis det er tilfældet, kan det også være derfor, han ikke kan genkende hævningerne, eller måske ikke vil indrømme det. Bare en tanke, det er ikke unormalt i den alder

 Banken er vendt tilbage, det er kun Only Fans.

Vi har været sammen 24/7 i den periode det er stået på grundet ferie.

Skulle ifølge telefonen have været logget ind på mobilbank i ca 4 timer den ene dag, hvor vi rejste fra Ungarn til Kroatien

Passer med at han loggede ind på mobilbank den 15/7 for at tjekke kurs på et køb og efterfølgende er det gået amok. Så tror Nuller og NanoQ har ret i dette tilfælde

Han har aldrig oprettet på Only Fans, vi har prøvet at tjekke med hans mail(s), derudover er det i mine øjne ret store beløb, ca 20k i alt

Tillader mig at byde ind igen…..

Først og fremmest…. Det I selv tror/gætter på kan ikke lade sig gøre…

Derudover kan det ikke ses om han har været på i fire timer…. Jo hvis der sker kontinuerlige funktionstryk i fire timer konstant, men det har jeg ALDRIG hørt om, så det er simpelthen et forkert svar I har fået eller I har misforstået informationen. 
Jeg håber på det sidste, men erkender blankt fejlinformation også kan være tilfældet….desværre.

Men ligegyldigt hvad…. Glem hvad der er sket og kom videre…. Ingen grundt til at bøvle med noget der kun vil forvirre jer mere. 

Få lukket ukendte mitid - skift hans MitID brugerid - lav en indsigelse hos banken - sig til knægten han lige skal være forsigtig fremover hvad han trykker på af links i mails og hvilke sider han ser porno på😉

Svendsen skrev:

Tillader mig at byde ind igen…..

Først og fremmest…. Det I selv tror/gætter på kan ikke lade sig gøre…

 

Derudover kan det ikke ses om han har været på i fire timer…. Jo hvis der sker kontinuerlige funktionstryk i fire timer konstant, men det har jeg ALDRIG hørt om, så det er simpelthen et forkert svar I har fået eller I har misforstået informationen. 
Jeg håber på det sidste, men erkender blankt fejlinformation også kan være tilfældet….desværre.

Men ligegyldigt hvad…. Glem hvad der er sket og kom videre…. Ingen grundt til at bøvle med noget der kun vil forvirre jer mere. 

 

Få lukket ukendte mitid - skift hans MitID brugerid - lav en indsigelse hos banken - sig til knægten han lige skal være forsigtig fremover hvad han trykker på af links i mails og hvilke sider han ser porno på

 Tak for input, værdsat når jeg selv er på udebane 

Når vi på telefonen tjekker “skærmtid” på de forskellige apps den seneste uge ser vi at mobilbank har været aktiv virkelig lang tid efter han åbnede den tirsdag. Som sagt næsten 4 timer torsdag 

Indsigelse er naturligvis i fuld gang, dog besværet af at betalinger ligner at være godkendt med MitID. Derfor jeg køber historie om at andre har haft adgang. Har som sagt været sammen med knægten 24/7 de dage det skulle være foregået

Hackere kan mange ting man umiddelbart ikke skulle tro var muligt, så jeg vil være forsigtig med at påstå, at hændelsesforløbet ikke er muligt. Jeg kan dog ikke slippe den tanke, at det som beskrevet ikke virker troværdigt, eksempelvis godkendelse med MitId.

Som 18 årig laver man mange dumheder og nogle gange bliver man fanget af en løgn, hvor man bare ungdommeligt naivt bliver ved med at grave hullet dybere og dybere.

Det er ikke uden konsekvenser at lave en falsk indsigelse overfor banken, så inden I kommer for langt i processen ville jeg nok have en alvorlig snak med knægten og sikre mig, at han ikke har rodet sig ud hvor han ikke kan bunde.

dankjar skrev:

Hackere kan mange ting man umiddelbart ikke skulle tro var muligt, så jeg vil være forsigtig med at påstå, at hændelsesforløbet ikke er muligt. Jeg kan dog ikke slippe den tanke, at det som beskrevet ikke virker troværdigt, eksempelvis godkendelse med MitId.

 

Som 18 årig laver man mange dumheder og nogle gange bliver man fanget af en løgn, hvor man bare ungdommeligt naivt bliver ved med at grave hullet dybere og dybere.

Det er ikke uden konsekvenser at lave en falsk indsigelse overfor banken, så inden I kommer for langt i processen ville jeg nok have en alvorlig snak med knægten og sikre mig, at han ikke har rodet sig ud hvor han ikke kan bunde.

 

 Bare rolig, var det sket for en måned siden - helt enig

Men alle trækninger og overførsler er lavet mens vi har været på ferie og boet i samme lejlighed. Har simpelthen ikke været fysisk muligt at brænde små 20k af på Only Fans når hele familien er samlet på 50 m2 ( er jeg i hvert fald helt overbevist om 🤷‍♂️)

Men er du sikker på transaktionerne faktisk er sket de dage hvor pengene er hævet?

Har I fået bekræftet de faktiske betalingsdatoer?

Og er der sammenhæng mellem eventuelt overtræk på kontoen og automatisk overførsel til dækning af dette beløb fra anden konto?

lolAI skrev:

Men er du sikker på transaktionerne faktisk er sket de dage hvor pengene er hævet?

Har I fået bekræftet de faktiske betalingsdatoer?

 

Og er der sammenhæng mellem eventuelt overtræk på kontoen og automatisk overførsel til dækning af dette beløb fra anden konto?

 

 Skulle være sket de dage ja. Da vi talte med bank i lørdags var nogen af dem stadig kun reserveret

Burde vel ikke kunne lave overtræk på et debitkort, men hører banken herom - tak for tip

Arbejder selv i Bank her.

Det jeg desværre oftest oplever når unge bliver fanget i den her mølle er tit en form for afpresning eller gruppepres..jeg siger ikke, at det er det som din søn har været ude for. Men det kan jo i høj grad gøre at han ikke fortæller den fulde sandhed hvis han er bange. Lyder i min optik relativt usandsynligt, at han har givet adgang til sit MitID, men selvfølgelig heller ikke umuligt hvis de har plantet en form for virus på hans telefon.

Men hold især øje med hvor er transaktionerne gået hen. Er det f.eks. Lunar eller Revolut klassisk Neo banker, som scammers bruger. Jeg fatter faktisk ikke der ikke er skrappere regler for de her banker ift. at de driver bank i DK som er et af de mest rigide og regeltunge lande i verden når det angår bankdrift, men ja sådan er det.

Jeres Bank kan også blackliste de konti der er overført til, hvis det er svindel.

Held og lykke med det ubehagelig oplevelse uanset hvordan det ender.

Det er imponerende at de har formået at hacke din søns iPhone når efterretningstjenester har besvær med det.

Også valgte de lige din søn når der sikkert havde været bedre High value targets. Eller de kunne have solgt deres iPhone spyware til Mossad.

Din har søn selv godkendt betalingerne når de er sket fra hans iPhone + godkendt med HANS MitID.

Transaktionerne hvor store har de været ?

Jeg har før set 3D secure transaktioner som faktisk ikke var 3D secure alligevel, men små transaktionee

Har i haft fat I OF og høre dem ?

Når post-nut clarity rammer...

pantherdk skrev:

Transaktionerne hvor store har de været ?

Jeg har før set 3D secure transaktioner som faktisk ikke var 3D secure alligevel, men små transaktionee

Har i haft fat I OF og høre dem ?

 Kan ikke helt huske det. Kan ikke logge ind og se nu grundet spærring

Har ikke prøvet at kontakte OF da han ikke har konto der. Troede ikke de kunne søge på et kortnummer?

OMWtoNsbld skrev:

Det er imponerende at de har formået at hacke din søns iPhone når efterretningstjenester har besvær med det.

 

Også valgte de lige din søn når der sikkert havde været bedre High value targets. Eller de kunne have solgt deres iPhone spyware til Mossad.

 

Din har søn selv godkendt betalingerne når de er sket fra hans iPhone + godkendt med HANS MitID.

 

 Desværre har du ikke ret denne gang, men tak for input 

Han har dog tydeligvis på et tidspunkt trykket på noget han ikke skulle

JPGarcia skrev:

 Desværre har du ikke ret denne gang, men tak for input 

Han har dog tydeligvis på et tidspunkt trykket på noget han ikke skulle

 

 Jeg vil tilslutte mig at hans iphone ikke er hacket.

Teoretisk kunne der være spyware på, men så vi ude i noget Pegasus eller lignende og det bliver ikke bare brugt mod alm. Borgere.

Måske han har været på et kompriomieret netværk og så den vej trafikken er blevet misbrugt.

JPGarcia skrev:

 

 Kan ikke helt huske det. Kan ikke logge ind og se nu grundet spærring

Har ikke prøvet at kontakte OF da han ikke har konto der. Troede ikke de kunne søge på et kortnummer?

 De kan søge på de første og sidste cifre plus hvis i har hvad der er hævet.

Spændt på hvad i ender med at finde ud af - jeg har pt. til gode med minimum 15-20 års arbejde med IT og helvedes masse brugere med iphones, at støde på en iphone med virus eller opføresle som du beskriver her, tværtimod så kan vi nogen gange bande over hvor hårdt det er låst ned så man hverken med teamviewer eller andre anerkendte remote tools hverken kan hjælpe brugere med at navigerer rundt i telefonen, laver opsætninger eller ligende - der er de simpelthen for hårdt låst fra apple side af, helt grundlæggende.

Så jeg må indrømme, at tvivler stærkt på at der har ligget noget på din søns telefon der har gjort at de har kunne:

1. Bruge netbank fysisk til at flytte penge fra en konto til en anden 
2. Godkende transaktioner fysisk med MITID 

og man kan vel også argumenterer for, hvis de har kunne flytte penge og lave alt ting i baggrunden på telefonen med fuld adgang til bank og MITID hvorfor så ikke bare flytte penge via andre kanaler end OF.

Syntes det lugter fishy - håber dog for jer at i får alle pengene retur og i finder en logisk forklaring.

Hvad er det man kan på Onlyfans? er det ikke bare betaling for porno man alligevel kan finde på andre sider gratis? 

Jeg tror ærligt talt at sønnike er blevet fanget med fingrene i Onlyfans kagedåsen og har slettet sin konto. Har du tjekket om han har en alternativ Gmail eller noget han har oprettet kontoen med?

Hvorfor skulle en hacker sidde og bruge tid på at hacke en 18-årigs konto for at bruge lidt småpenge på Onlyfans? Der er noget som ikke hænger sammen

any update? 

Ja, til dels

Vi er hjemme i Danmark igen, og har talt med banken af nogen omgange.

De har bedt os prøve at kontakte Only Fans, så vi venter svar fra deres support før vi kan komme videre.

Ved ikke hvor meget de kan og må oplyse, men håber på noget der gør vi kan få penge retur

Telefon er naturligvis geninstalleret, har skiftet passwords mv. og skal på Borgerservice og prøve at få nyt MitID i morgen

Men en sej omgang indtil nu

MartinHolmes skrev:

Jeg tror ærligt talt at sønnike er blevet fanget med fingrene i Onlyfans kagedåsen og har slettet sin konto. Har du tjekket om han har en alternativ Gmail eller noget han har oprettet kontoen med?

Hvorfor skulle en hacker sidde og bruge tid på at hacke en 18-årigs konto for at bruge lidt småpenge på Onlyfans? Der er noget som ikke hænger sammen

 Var også min første tanke

Men det er at datoerne var mens vi var på ferie sammen, og han reelt ikke har været alene et øjeblik der gør jeg stoler på ham i dette tilfælde

Hvis du med hans apple id går ind i AppStore. Trykker på hans navn. Så apps. Så kan du se hvilke apps der er hentet til telefonen du skal muligvis gå under”  ikke denne iPhone “ da i har geninstalleret telefonen. 
map kan du søge efter OF og se om den app har været hentet ned. 
ikke at jeg siger din søn lyver men det ville være det første jeg tjekkede. 
og du har nok talt med ham om hvor strafbart det er at lyve om det der. Så går da udfra han taler sandt. 
er du forresten sikker på transaktionerne er lavet den dag og ikke et par dage før og de har været et par dage undervejs før de kan ses i netbank?

det lyver virkelig som en vild sag og sjov ting hackerne bruger penge på. 
jeg håber i kommer til bunds i sagen og så fremt han er blevet hacket håber jeg alle pengene kommer tilbage