Bankbedrägeri genom Mobilt BankID

De senaste 10 åren har bedrägeribrotten ökat med 112 procent, enligt statistik från Brå. Jan Olsson, chef för Polisens nationella bedrägericentrer säger att den här typen av brott blir allt vanligare. 

I Maj avslöjade TV4 ett inbyggt säkerhetsproblem i det populära identifieringsverktyget Mobilt BankID. Det gjorde det möjligt för bedragare att komma åt bankkonton och annan sekretesskyddad information utan att offret var medveten om det. Bedragarna ringer upp och påstår sig ringa från banken eller från polisen. Genom så kallad spoofing har det för kunderna sett ut som att det ringer från bankens telefonnummer. De har varit väl insatta och trovärdiga och ofta påstått att de försöker hindra ett pågående bedrägeri. De förklarar att kunden måste logga in med sitt BankID för att stoppa försöket. När bedragarna ringer upp har de ofta redan påbörjat en inloggning med kundens personnummer i internetbanken och när kunden låser upp via sitt BankID släpper systemet in den som står ”först i kön”, det vill säga bedragaren. Därefter har det varit enkelt för bedragarna att föra över pengar från kundens konton.

Flera personer om dagen får liknande samtal. Enligt Jan Olsson riktar bedragarna oftast in sig på män födda på 1930-talet i förmögna områden och varje gång handlar det om stora summor pengar.

”Polismyndigheten gillar både Swish och bank-id. Tidigare fanns det ingen kontroll alls. Om lösningen missbrukas hittar vi personen som står bakom på en gång, åtminstone dess målvakt,” säger han. Han fortsätter: ”Bank-id är aldrig hackat. Vad som sker är att du förmås att göra något på grund av att de är fruktansvärt bra på att luras. Frågan är om det är lösningens fel att måls­ägande gör något man inte borde,” säger han. Chansen att få tillbaka pengarna är liten. ”Många banker anser att personen har varit vårdslös med bank-id och får stå för den ekonomiska förlusten själv”, säger Jan Olsson.

Så undviker du att bli utsatt för bankbedrägeri

Jan Olsson, chef för Polisens nationella bedrägericenter, ger tre tips på hur du skyddar dig mot bedragarna:

  1. Om någon ringer upp och ber dig logga in på din internetbank med mobilt bank-id är det alltid ett bedrägeri som pågår.
  2. Klicka inte på länkar eller bifogade filer i mejl och sms som verkar märkliga. Det är så bedragarna kommer åt kortuppgifter.
  3. Lämna inte ut inloggningsuppgifter eller kortinformation om du är osäker på mottagaren.

Nu har företaget Finansiell ID teknik, ägaren bakom BankID, uppdaterat appen. Om två personer försöker logga in sig via en persons BankID kommer den som har BankIDt få ett meddelande som varnat om ett möjligt bedrägeriförsök, enligt VDn Johan Eriksson. Men möjligheten att vara inloggad via BankID från flera olika enheter kommer att finnas kvar, vilket gör att bedragare fortfarande kan komma åt skretesskyddad information. Ansvaret för det bollar VDn vidare och förklarar att om två förfrågningar på identiteten sker samtidigt så ser företaget det och kan neka inloggningen. Om förfrågningarna kommer vid två olika tillfällen är det däremot banken och myndigheten som får hantera fråga.

Tidigare när de drabbade bankkunderna klagat hos bankerna och velat få sina förluster täckta har de blivit nekade. Nu slår allmänna reklamationsnämnden (ARN) fast att ansvaret ska delas mellan banken och bankkundens i de allra flesta fall. Banken kan bli ersättnignsskyldigt vid bank-id-bluffar, även om kunden varit oaktsam. Detta fastställs efter att ARN avgjort sex vägledande fall. Även i de fall då bankkunderna till viss del varit oaktsamma och låtit sig luras av bedragarna blir de inte skyldiga att stå för förlusterna själva. Detta kan dock ske i speciella fall om man varit oförsiktig och likgiltig inför risken. Det finns EU-lagstiftning som innebär att ansvaret ska delas mellan kunden och banken. Kundens blir skyldig att betala en självrisk på 12 000 kr om man lämnat uppgifter men inte förstår at det är ett bedrägeri. ARNs beslut är vägledande för framtiden. Britta Ahnmé Kågström, chef för ARB säger: ”Vi har fört en del resonemang i besluten som kommer att kunna användas även för framtiden. Men det kommer hela tiden nya former av bedrägerier”.

Bankkunder kräver nu att bankernas säkerhetslösningar ska ändras så att det inte ska gå att logga in från flera håll samtidigt i internetbanken. Exakt vilka förändringar och åtgärder olika banker vidtagit vill de inte kommentera, då det kan öppna upp för kriminella.

Säkerhetsproblemet med flera pågående inloggningar finns inbyggt i BankID från början. Den nya uppdateringen med varningsmeddelanden kommer att följas av fler säkerhetsuppdateringar.

Läs mer

  1. Säkerhetsproblemen med BankID kända. TV4 Nyheterna. 16/12/05.
  2. Mobilt BankID ligger nere. TV4 Nyheterna. 18/06/14.
  3. Bank kan få betala vid bank-id-bluff. Dagens Nyheter. 18/06/14.
  4. Han förlorade 250 000 genom bluff med bank-id. Dagens Nyheter. 18/03/29.
  5. Bankerna kan tvingas ersätta för bank-id-kapning. Aftonbladet. 18/06/14.

Sidansvarig

Konsument.se
Konsument.se

Senast uppdaterad: 2018-11-06 av Konsument.se

Du är här: Hem » Nyheter » Bankbedrägeri genom Mobilt BankID