Menu

Oroar du dig för BankID-bedrägerier? Så här får du koll!

Så kallade BankID-bedrägerier når ständigt nya rekordnivåer. Och nej, det är inte bara äldre som blir lurade. Så här går det till – och så skyddar du dig.

Martin Gustafsson

Skribent

Överallt kan vi i dag läsa om att så kallade BankID-bedrägerier.

Begreppet är egentligen en aning missvisande för vad det handlar om är bedrägerier som görs med någon form av  e-legitimation, till exempel BankID eller - betydligt vanligare - att bedrägeriet sker med bankdosor som är bankernas egna säkerhetslösningar.

Det vanligaste sättet är att bedragarna ringer och säger att de är från din bank och ber dig om de säkerhetskoder som din bakdosa genererar, eller att du ska använda ditt BankID av någon anledning. Gör du det bedragarna ber dig om kan de enkelt tömma ditt konto på pengar. De kan också beställa ett nytt BankID i ditt namn och sedan använda det överallt.

44 000 försök under en månad

Det här är en lukrativ bransch för de kriminella. Enligt polisen är risken störst att drabbas om du är 70 år eller äldre, men alla kan bli offer.

Stefan Larsson, utredningsledare för nationell seriebrottslighet.

Mellan oktober 2017 och oktober 2018 anmäldes närmare 4 500 bedrägerier av den här typen i Sverige, enligt Stefan Larsson, utredningsledare för nationell seriebrottslighet vid Polisen.

I drygt 1 600 av fallen bekräftades bedrägerierna och förövarna kom över totalt 230 miljoner kronor. Men det är långt fler som utsätts för försök till bedrägerier. Enligt Stefan Larsson uppskattas hela
44 000 samtal ha gjorts bara under augusti 2018. Det motsvarar ett samtal i minuten – dygnet runt.

Majoriteten av brotten genomförs faktiskt med bankdosor.

– 80 till 85 procent av brotten genomförs faktiskt med bankdosor. När BankID använts är det också vanligt att det skapats med hjälp av en bankdosa. Gärningsmannen har då förmått den utsatta att skapa ett BankID utan att den förstått det och sen även spärrat sin egen dosa, säger Stefan Larsson.

Han betonar att tekniken bakom BankID är säker, men han är kritisk till att man med hjälp av en bankdosa kan skapa ett BankID.

– BankID har ett oförtjänt dåligt rykte, det är en betydligt bättre säkerhetslösning än bankdosan. Men att du med bankdosan kan skapa ett BankID är vansinne. Bara för att någon på nätet kan pinkoden till dosan betyder ju inte det att det är rätt person som signerar, säger han.

Tungt kriminella

Enligt Stefan Larsson är det ofta grovt kriminella som ligger bakom den här typen av brottslighet.

– De är samma personer som sysslar med narkotika, säger han.

De drabbade minns bara att personen de pratat med varit väldigt trevlig.

När du väl släppt in bedragarna på din internetbank för de snabbt över pengar till andra konton som tillhör så kallade målvakter, personer som mot en mindre ersättning tar emot pengarna och sen tar ut dem och ger dem i kontanter till bedragarna. 

Samtalen sköts alltid av personer som kan föra sig.

– Pratar man med dem som drabbats minns de bara att personen de samtalat med varit väldigt trevlig, säger Stefan Larsson. 

Gemensamt för alla bedrägerier med bankdosa eller BankID är att bedragare spelar på din rädsla och oro, ofta i en förtroendeingivande roll som banktjänsteman, polis eller myndighetsperson. Kanske är det märkliga transaktioner på ditt konto som de behöver kontrollera, eller så handlar det om din skatteåterbäring eller något annat myndighetsärende.

Budskapet som uppges varierar men målet är alltid att komma över säkerhetskoder från din bankdosa eller att du ska använda ditt BankID. Det är heller inte ovanligt att bedragarna tagit reda på personlig information om dig, till exempel ditt personnummer eller vilken bank du är kund hos, för att verka övertygande.

Falska telefonnummer

Bedragare kan också använda sig av så kallad spoofing, vilket innebär att de manipulerat telefonnumret de ringer från med hjälp av datorprogram så att det ser ut som polisens eller din banks nummer.

 – Förstår man inte processen så går man på det. Den som ringer säger att hen kommer från din bank eller är polis och telefonnumret är också rätt, säger Peter Forsman, expert på nätbedrägerier på Internetstiftelsen.

Peter Forsman, Internetstiftelsen. (Foto: Kristina Alexanderson)

Det är inte bara telefonnummer som kan förfalskas utan även mejl och sms.

Att helt skydda sig mot försök till bedrägerier av den här typen är omöjligt. Men det går att minska risken att gå på själva bedrägeriet.

Enligt Peter Forsman är det viktigaste att förstå värdet av sitt BankID och koderna från bankdosan. Om du lämnar du ut dem, eller använder BankID, på uppmaning av en främmande person riskerar du att någon obehörig får tillträde till dina bankkonton – så enkelt är det.

Vill det sig riktigt illa blir du då av med alla dina besparingar.  

– Det är som att ha en ytterdörr med 50 hänglås på, men ändå lämna bort nycklarna, säger Peter Forsman.

Logga aldrig in på uppmaning

Grundregeln är alltså att aldrig använda ditt BankID, logga in med din bankdosa eller ge ifrån dig bankdosans säkerhetskoder, på uppmaning av någon annan.

Koderna är personliga värdehandlingar och måste behandlas som det.

Känner du dig pressad eller osäker när du blir uppringd i ett ärende som påminner om ett bedrägeri ska du omgående avbryta samtalet.

Kom också ihåg att din bank aldrig skulle kontakta dig för att be dig om några som helst koder eller hjälp att logga in på ditt konto. Sådant kan de lösa själva via sina system, utan din inblandning.

Om du skulle bli drabbad av ett bedrägeri ska du kontakta din bank direkt och spärra ditt BankID och ditt konto. Gör också en polisanmälan så fort som möjligt.

– Banken börjar sitt spårningsarbete relativt omgående och i bästa fall kan de förhindra bedrägeriet, säger Peter Forsman.

De viktigaste säkerhetstipsen

• Ge aldrig bort koder från bankdosan till en person som ringer upp eller kontaktar dig över Facebook. Det kan vara en bedragare som försöker beställa ett BankID i ditt namn.

• Använd aldrig BankID på uppmaning av någon annan. En bedragare kan använda det för att beställa ett BankID i ditt namn eller stjäla pengar.

• Läs alltid noga de texter som visas i BankID-appen: Var loggar du in? Vad skriver du under?

• Om du misstänker att du är utsatt för bedrägeri bör du spärra alla dina BankID, kontakta din bank och göra en polisanmälan.

• Aktivera notifieringar för din BankID-app - på så sätt ser du om någon hämtar ett nytt BankID i ditt namn.

(Källa: BankID)

Martin Gustafsson

Skribent