Swedbank rapporterade idag, men mer intressant är att Swedbank inför uttagsbegränsningar och kapitalkontroller. Inte på kontantuttag, där de redan finns, utan på sin Internetbank för privatpersoner. Swedbank blir därmed i det närmaste totalt ointressant för privatpersonen med lite större saldon på banken, t ex den private investeraren.
Begränsningen sätts till 150 000:- SEK per överföring via Internetbanken och detta gäller från den 19:E april i år.
Vill man flytta större belopp än så måste det ske som flera separata överföringar. Den som t ex vill flytta sina miljoner (säg tre miljoner-) från Swedbank till en konkurrent måste nu alltså göra 20 stycken separata överföringar, inklusive signeringar med motkod via säkerhetsdosan. Det samma om man ska köpa ett hus eller ett klubbmedlemskap i en bostadsrättsförening.
150 000:- kanske låter mycket för de flesta, men sitter man med några miljoner i tillgångar i det finansiella systemet och är en aktiv investerare så flyttar man 150 000:- SEK mellan banker och placeringar betydligt oftare än vad många tror. Swedbank gör nu detta omständigare.
Motivet anges inte, men förmodligen handlar det om säkerhet. Sägs det. Men det visar hur enkelt en bank kan underrätta, retroaktivt – jag fick iaf ingen förvarning utan fick meddelandet efter kapitalkontrollerna införts, sina kunder om att de inte kan ta ut sina pengar hur som helst.
Företag berörs förstås inte, då detta skulle sänka många företag totalt. Men kan alltså inte företag utsättas för Internetbankbedrägerier? Varför sätter man efter privatspararna på detta vis?
Signalen är tydlig – har du pengar, sätt dem någon annanstans än Swedbank.
31 kommentarer
Då det råder oligopol i bankväsendet så kommer dom andra storbankerna att hänga på direkt. Detta är väl något man kommer överens om för att sedan skicka ut en testpilot vilket i detta fallet var Swedbank.
Tror jag inte. Handelsbanken hakade aldrig på avskaffandet av kontanter som genomförs hos Nordea, Swedbank och SEB, utan har istället utökat kontathanteringen då många kunder efterfrågar det.
Låter som ett skämt – var tvungen att dubbelkolla hos Swedbank. Nåväl, jag har redan öppnat lönekonto hos en mindre bank så nu får jag lite anledning att skynda på bytet.
Men vårt företag har redan lämnat Swedbank och jag ser dem som ett avslutat kapitel för dem som vill ha bra villkor.
Har lite svårt att tro att Swedbank har privatpersoner med 3 miljoner på kontot.
Har man så mycket cash är man rimligtvis så smart att man inte har med Swedbank att göra överhuvudtaget.
Inte 3 miljoner permanent men det finns säkert många Swedbank-kunder som har mycket pengar hos Avanza, Nordnet, Brummer och andra ställen som ibland behöver flytta stora belopp via sin "hembank".
När jag flyttade senast fick jag bolla (för mig) mycket stora belopp fram och tillbaka, för handpenningar, överbryggningslån och annat. Med denna begränsning hade den processen varit väldigt bökig.
"Företag berörs förstås inte, då detta skulle sänka många företag totalt. Men kan alltså inte företag utsättas för Internetbankbedrägerier? Varför sätter man efter privatspararna på detta vis?"
Nej, företag berörs inte för att de kör med företagskonto som är ett vanligt bankkonto, men med premiumavgift – den vill man ju inte riskera att bli utan (ett företag är ju ofta dessutom beroende av att kunna utföra betalningar som mycket väl kan vara 150tkr eller mer).
Jag har varit kund i Swedbank i många många år och jag vill bara bort!
Vad finns banken för?
Och ogliopolet må gälla i stort, för oss vanliga kunder, rika som fattiga, finns alternativ. Speciellt nu när Swedbank snart bara är en internetbank med rådgivarkontor och inte speciellt bra villkor.
Nordea har en liknande spärr. Efter ett samtal med dem så kunde de dock höja gränsen rejält.
Fast visst, kontrollsamhället ökar…inget snack om saken.
Märklig motivering man har dock. Man skyller på trojaner så signering med koddosa går inte för sig, men signerar man med BankID eller mobilbanken (android eller iphone antar jag) så går det bra. Säg vilken trojan kan komma åt koderna på koddosan? Och var ligger hindret för en trojan att komma åt lösenordet till ditt BankID?
Någon borde göra en seriös granskning av säkerheten hos internetbanker…
Koddosan hjälper nog inte mot man-in-the-middle attack. Fast då måste man ha hamnat på en MiM fejksida först. Bank-ID certifikat kan stjälas och passord spelas in av trojaner. Och att telefoner skulle vara extra säkra är bara nys, de är ju även de datorer nu för tiden. Det säkraste är bankdosa så länge man ser till att hamna på bankens sida och inte någon fejksida.
Handelsbanken har också spärr … men jag tror att det går att "förhandla" om beloppsgränsen …
Håller med. Har Swedbank för min firma och det är ingen smidig upplevelse. Av bankerna tycker jag Handelsbanken plockat mest pluspoäng för mig sista åren då de inte dragit ner på personalen vad jag märkt och alltid bemött mig lika bra oavsett i vilken "kostym" och ärende jag dykit upp med. Men jag kanske bara haft tur?
Måste säga att sedan jag flyttade företaget från Swedbank till Swedbank Sjuhärad så har servicen förbättrats något enormt. Två helt olika djur. Direktlina till min företagskontakt på banken, oerhört smidigt.
Jag har en liknande erfarenhet då jag numera har Tidaholms Sparbank istället för Swedbank.
Ja, bor man på en småort lär man definitivt få bättre service av en lokal sparbank istället för nationella Swedbank.
… som företagare alltså.
För min del faktiskt även som privatperson.
Har inte provat privat. Har aldrig med banken att göra privat, i bemärkelsen att jag aldrig behöver några personliga tjänster.
Det är nog svårt att skilja på det som företagare om man har samma bank privat som sitt företag, för banken är det samma kund (tror jag). Jag misstänker nämligen att de ser att om man blir av med privatpersonen som kund så tar han nog med sig företaget till en annan bank…
Har firman på Swedbank i Nacka och har direktlina till företagskontakt. Bra service, känner inte alls igen mig med andra. Öppettider till 20.00 vissa kvällar då de vet att det är då man kommer loss.
Man kanske får den service man förtjänar ;-)…
Skräddarsytt för lottovinnaren?
Om denne råkade få in en kvarts miljard på sitt transaktionskonto hos Sparbanken kan ju banken bara pytsa ut lite då och då så att lottovinnaren inte får för sig några dumheter…
Alla banker har någon typ av spärr, gränsen sätts i deras interna system och kan enkelt ändras med några knapptryckningar. Bara ringa att skrika på dem så ska Ni se att den höjs avsevärt.
Tur man flyttat över det mesta till Riksgälden. Barnens pengar tog 6-7 besök att flytta till Riksgälden för att Swedbank bråkade (krävde papper de inte behövde). Slutade med en personlig ursäkt från kontorschefen via telefon.
Handelsbanken erbjuder numera växling av valuta. Fast de tar 50 kr för besväret till skillnad från växlingskontoren.
Handelsbanken erbjuder numera växling av valuta. Fast de tar 50 kr för besväret till skillnad från växlingskontoren.
Jag tror i detta fallet att det är ett problem med hur signeringen av betalningar/överföringar sker i webbläsaren med koder från koddosan.
Svagheten i denna signering är att en trojan på användarens dator eller på en proxy mellan användarens dator och bankens server kan lägga till transaktioner utan att visa dessa för användaren. När användaren slutligen signerar transaktionen så observerar denne inte att det signerade beloppet inte stämmer med alla önskade transaktioner.
Trojanen kommer alltså inte åt själva koddosan utan den manipulerar helt enkelt det som användaren ser i webbläsaren och en icke observant användare kan på så sätt luras att signera en eller flera fultransaktioner.
Slutligen är jag dock övertygad om ett det finns flera sätt att lura en användare att göra betalningar även med de andra signeringsmetoderna.
Och det skulle man kunna lösa genom att "koden" man knappar in på koddosan skall vara deterministisk utifrån uppdraget så att kunden själv kan veta vilken koden är. Om man t.ex. fick knappa in mottagarkontot i koddosan så skulle trojanen inte kunna föra pengar till annat än av användaren angivet konto, men banken kanske inte är så angelägna att ha god säkerhet i internetbanken…
Tillägg: Tricket borde väl för övrigt även vara möjligt att göra ifall användaren använder BankID?
Alla med koddosor gör väl så? SEB gör det, Swedbank borde väl göra det?Den summan du skall överföra/betala är en del av den tvådelade koden. Således kan du inte "lägga till något bakom som du inte ser".
Listan med de individuella transaktionerna vid ett och samma betalningstillfälle kan enkelt döljas i webbläsaren av en trojan eller en proxy. Den kod man knappar in i koddosan består av summan av alla transaktionernas belopp i ett visst format. Det som kan ske är att en användare inte är observanta på att detta format inte stämmer med hela det belopp denne avser att betala.
Om jag t.ex. ska göra ett antal transaktioner där totalbeloppet blir 2200 kr så blir koden som jag i Swedbanks fall ska knappa in på dosan "00220000". Om någon trojan eller proxy då lagt in en dold transaktion på t.ex. 19800 kr så kommer koden att knappa in på dosan att vara "02200000". Notera den lilla men ack så avgörande skillnaden i koden.
Förutsättningen för att dolda transaktioner ska kunna göras är att användaren också lurats att signera ett nytt mottagarkonto. Detta kan man också få en icke observant användare att göra. Antagligen var det därför som Swedbank för ett antal år sedan ändrade så att den kod man ska knappa in på koddosan vid inloggning numera alltid börjar på siffran 9. Jag tror att man därmed eliminerat merparten potentiella mottagarkonton som en trojan eller proxy kan lura en användare till att signera i samband med inloggningen.
Lilla haken är att banken inte kommunicerat hur koden som skall slås in i dosan är konstruerad och därmed så kommer nog de flesta att bara knappa in vad som står på skärmen utan att reflektera över att siffrorna har med det man signerar att göra.