Jag har sedan en tid tillbaka ett konto på Microsoft Store där jag varje månad betalar 18 kr för extra lagringsutrymme på outlook. Det dras på mitt debitkort och jag har andra abonnemang som debiteras på ett kreditkort varje månad som dropbox, apple-ID. Igår blev jag utsatt för ett kortbedrägeri då jag upptäckte att det dragits 850 kr på Microsoft Store för något jag inte beställt. Någon har alltså kommit åt mina kortuppgifter. Eftersom min Instagram och mail också blev hackad igår misstänker jag att det hänger ihop. Kortet är förstås spärrat nu, banken kontaktad, polisanmälan gjord osv men det jag skulle vilja ha tips på är en säker lösning för den här typen av transaktioner? Känner mig inte pigg på att ha mitt kort registrerat någonstans efter detta. Vid köp på Internet är det ju sällan några problem då jag har Mastercard Identity Check aktiverat (dvs. måste verifiera med Bank-ID). Är Paypal en lämplig lösning?
Efter lösenordsbyten och kontroll av inloggade enheter skulle jag se till att 2-faktorsautentisering är påslaget på mail och Microsoftkonto.
Vad gäller Paypals säkerhet får gärna någon annan fylla i om de bättrat sig de senaste åren.
Kan rekommendera 1Password så att det är lätt att ha olika lösenord för varje tjänst. Det enda lösenordet du behöver kunna är det som går till 1Password.
Jag brukar låta 1Password slumpa fram ett “memorable password” på minst 5 ord. Memorable betyder att du får ett antal ord så att det är lätt att läsa ifall du av någon anledning behöver skriva in lösenordet manuellt någonstans. Men oftast behöver du ju inte det eftersom 1Password loggar in åt dig.
Använd även 2FA/2-faktorautentisering på mejl och betaltjänster.
Är det inte så att någon kommit över dina inloggningsuppgifter för ditt google-account eller motsvarande.
Och där har du medgivit att kortbetalningar görs?
Det är ju bekvämt men får den här typen av konsekvenser med någon sannolikhet.
Antagligen ingen som kommit över kortuppgifterna.
Antagligen inte men man låser såklart kortet ändå för säkerhets skull. Ingen idé att göra en forensisk utredning medan bedragare tömmer kontot
Det med 2-stegs autentisering är ju bra. Men ingen garanti på något sätt.
Bloggaren Falkenstein råkade ut för närmaste osannolikt elände. Väl värt att läsa och begrunda. 2-stegs autenticering hjälpte inte den gången.
Utspelades i USA men lär kunna ske här också.
Jag har sett att banken har börjat tillhandahålla konton med 3 dagars uttagsfördröjning. Det har jag skaffat för egen del. Då kanske man hinner upptäcka iaf att otillåtna uttag av avista sker.
Det som beskrivs i länken är en SIM-swap. Genom att kontakta mobilprovidern har inkräktaren utgivit sig för att vara skribenten och på något sätt legitimerat sig. Det är dock minst lika troligt att denna haft en insider som fått betalt för att genomföra flytt av ägarskap av SIM-kortet. Därigenom har han sedan återställt lösenordet till Googlekontot via 2FA, vilket då uppenbarligen var dennas mobilnummer, och sedan lagrade lösenord för Kraken.
Lyckligtvis verkar det vara relativt få fall i Sverige vad jag hört av sådana swaps. Kanske pga. Bank-ID vid inloggning hos många mobilproviders, kanske för ovillighet för anställda att ev. sumpa sin anställning för några kronor.
Det är nog dock inget argument mot 2-faktorsautentisering. Snarare att undvika SMS som andra faktor. Men visst är det skrämmande.
Vad jag förstår har amerikanska krypto-kunder varit särskilt drabbade. Då det kan kosta att köpa sig nämnda swap och inte är något som görs helt lättvindligt. Det ska liksom vara värt det.