Menu

Oroar du dig för BankID-bedrägerier? Så här får du koll!

Så kallade BankID-bedrägerier når ständigt nya rekordnivåer. Och nej, det är inte bara äldre som blir lurade. Så här går det till – och så skyddar du dig.

Martin Gustafsson

Skribent

Du blir uppringd av en person som presenterar sig som banktjänsteman och säger att den vill informera dig om märkliga transaktioner från ditt konto. Personen låter förtroendeingivande och du handlade ju faktiskt från en webbshop i Tyskland för någon vecka sen.

Du känner hur stressen ökar, men tjänstemannen säger att du inte behöver oroa dig. Kontot är redan spärrat så att inga fler köp kan göras och du tycks bara ha blivit av med mindre summor pengar.

– Tack, säger du, vad skönt att ni har koll.

När du lagt på luren försöker du logga in på din bank för att kontrollera ditt konto. Du har hört talas om bedrägerier via BankID men banktjänstemannen bad dig aldrig om din kod till tjänsten och inte heller att du skulle logga in på ditt konto.

När du slår in din kod får du ett felmeddelande. Du väntar en stund och försöker igen.

Du har just blivit ytterligare ett offer för bedrägerier med hjälp av BankID.

Så fungerar det

Exemplet här ovan är bara ett av alla de sätt som kriminella använder för att lura dig via BankID-bedrägerier.

Det fungerar så här:

Personen i telefonen förutsåg att du skulle logga in på din internetbank efter samtalet, därför hade hen redan fyllt i ditt personnummer på din banks inloggningssida.

När du slog in koden loggade du in bedragaren i stället för dig själv. När du sen försökte på nytt godkände du överföringar från ditt konto.

BankID-bedrägerier ökar lavinartat i Sverige. Enligt polisen är risken störst att drabbas om du är 70 år eller äldre, men alla kan bli offer.

Det vanligaste sättet är att bedragarna ringer och säger att de behöver din hjälp för att logga in på ditt konto, eller att du genom att logga in ska verifiera dig. Men de kriminella hittar ständigt nya tillvägagångssätt.

44 000 försök under en månad

BankID bedrägerier är en lukrativ bransch för de kriminella.

Stefan Larsson, utredningsledare för nationell seriebrottslighet.

Mellan oktober 2017 och oktober 2018 anmäldes närmare 4 500 BankID-bedrägerier i Sverige, enligt Stefan Larsson, utredningsledare för nationell seriebrottslighet vid polisen.

I drygt 1 600 av fallen bekräftades bedrägerierna och förövarna kom över totalt 230 miljoner kronor. Men det är långt fler som utsätts för försök till bedrägerier. Enligt Stefan Larsson uppskattas hela 44 000 samtal ha gjorts bara under augusti 2018. Det motsvarar ett samtal i minuten – dygnet runt.

Majoriteten av brotten genomförs faktiskt med bankdosor.

Egentligen är begreppet BankID-bedrägerier en aning missvisande för vad det handlar om är bedrägerier som görs med e-legitimation, alltså BankID och vanliga bankdosor.

– 80 till 85 procent av brotten genomförs faktiskt med bankdosor. När BankID använts är det också vanligt att det skapats med hjälp av en bankdosa. Gärningsmannen har då förmått den utsatta att skapa ett BankID utan att den förstått det och sen spärrat sin egen dosa, säger Stefan Larsson.

Han betonar att tekniken bakom BankID är säker, men han är kritisk till att man med hjälp av en bankdosa kan skapa ett BankID.

– BankID har ett oförtjänt dåligt rykte, det är en betydligt bättre säkerhetslösning än bankdosan. Men att du med bankdosan kan skapa ett BankID är vansinne. Bara för att någon på nätet kan pinkoden till dosan betyder ju inte det att det är rätt person som signerar, säger han.

Tungt kriminella

Enligt Stefan Larsson är det ofta grovt kriminella som ligger bakom den här typen av brottslighet.

– De är samma personer som sysslar med narkotika, säger han.

De drabbade minns bara att personen de pratat med varit väldigt trevlig.

När du väl släppt in bedragarna på din internetbank för de snabbt över pengar till andra konton som tillhör så kallade målvakter, personer som mot en mindre ersättning tar emot pengarna och sen tar ut dem och ger dem i kontanter till bedragarna. 

Samtalen sköts alltid av personer som kan föra sig.

– Pratar man med dem som drabbats minns de bara att personen de samtalat med varit väldigt trevlig, säger Stefan Larsson. 

Gemensamt för alla BankID-bedrägerier är att bedragare spelar på din rädsla och oro, ofta i rollen som banktjänsteman, polis eller myndighetsperson. Kanske är det märkliga transaktioner på ditt konto som de behöver kontrollera, eller så handlar det om din skatteåterbäring eller något annat myndighetsärende.

Budskapet som uppges varierar men målet är alltid att du tillfrågas om koder eller uppmanas logga in via din bankdosa eller ditt BankID för att verifiera dig. Det är heller inte ovanligt att bedragarna tagit reda på personlig information om dig för att verka övertygande.

Falska telefonnummer

Bedragare kan också använda sig av så kallad spoofing, vilket innebär att de manipulerat telefonnumret de ringer från med hjälp av datorprogram så att det ser ut som polisens eller din banks nummer.

 – Förstår man inte processen så går man på det. Den som ringer säger att hen kommer från bank eller är polis och via ditt BankID får du en uppmaning om att du ska logga in. Numret kommer också från rätt bank och telefonnumret är också rätt, säger Peter Forsman, expert på nätbedrägerier på Internetstiftelsen.

Peter Forsman, Internetstiftelsen. (Foto: Kristina Alexanderson)

Det är inte bara telefonnummer som kan förfalskas utan även mejl och sms.

Att skydda sig mot försök till BankID-bedrägerier är omöjligt. Men det går att minska risken att gå på själva bedrägeriet.

Enligt Peter Forsman är det viktigaste att förstå innebörden av den personliga koden till tjänsten och dess värde. Slår du in den på uppmaning av en främmande person riskerar du att någon obehörig får tillträde till dina bankkonton – så enkelt är det.

Vill det sig riktigt illa blir du då av med alla dina besparingar.  

– Det är som att ha en ytterdörr med 50 hänglås på, men ändå lämna bort nycklarna, säger Peter Forsman.

Logga aldrig in på uppmaning

Grundregeln är alltså att aldrig logga in på ditt BankID eller din bankdosa, eller ge ifrån dig koderna till tjänsterna, på uppmaning av någon annan.

Koderna är personliga värdehandlingar och måste behandlas som det. Som exemplet i början av texten visar bör du också vänta med att logga in efter ett misstänkt samtal.

Känner du dig pressad eller osäker när du blir uppringd i ett ärende som påminner om ett bedrägeri ska du omgående avbryta samtalet.

Kom också ihåg att din bank aldrig skulle kontakta dig för att be dig om hjälp att logga in på ditt konto. Sådant kan de lösa själva via sina system, utan din inblandning.

Om du skulle bli drabbad av BankID-bedrägerier ska du kontakta din bank så fort som möjligt och spärra ditt BankID och ditt konto.

– Banken börjar sitt spårningsarbete relativt omgående och i bästa fall kan de förhindra bedrägeriet. De samlar också på sig IP-adresser och liknande som är till hjälp om det blir en polisutredning, säger Peter Forsman.

Martin Gustafsson

Skribent