Så kallade bank-id-bedrägerier är ett stort problem. Och nej, det är inte bara äldre som blir lurade. Så här går det till – och så skyddar du dig.
Överallt kan vi i dag läsa om så kallade bank-id-bedrägerier.
Begreppet är egentligen en aning missvisande. Bank-id-bedrägerier handlar i grunden oftast om befogenhetsbedrägerier – bedragare som utger sig för att vara trovärdiga personer i syfte att få missbruka ditt mobila bank-id eller din bankdosa.
Det vanligaste sättet är att bedragarna ringer och säger att de är från din bank. De ber dig om de säkerhetskoder som din bankdosa genererar, eller att du ska använda ditt bank-id av någon anledning. Gör du det som bedragarna ber dig om kan de enkelt tömma ditt konto på pengar. De kan också beställa ett nytt bank-id i ditt namn och sedan använda det överallt.
Bank-id har oförtjänt dåligt rykte
Det här är en lukrativ bransch för de kriminella. Enligt polisen är risken störst att drabbas om du är 70 år eller äldre, men alla kan bli offer. Det finns heller inga tecken på att de här brotten kommer minska i omfattning.
Majoriteten av brotten genomförs faktiskt med bankdosor.
Stefan Larsson
– De flesta brotten genomförs faktiskt med bankdosor. När bank-id använts är det också vanligt att det skapats med hjälp av en bankdosa. Gärningsmannen har då förmått den utsatta att skapa ett bank-id utan att den utsatta har förstått det och sen även fått sin bankdosa spärrad, säger Stefan Larsson.
Han betonar att tekniken bakom bank-id är säker, men han är kritisk till att man med hjälp av en bankdosa kan skapa ett bank-id.
– Bank-id har ett oförtjänt dåligt rykte, det är en betydligt bättre säkerhetslösning än bankdosan. Men att du med bankdosan kan skapa ett bank-id är vansinne. Bara för att någon på nätet kan pinkoden till dosan betyder ju inte det att det är rätt person som signerar, säger han.
Bankdosan är alltså den svagaste länken i sammanhanget. Mobilt bank-id är betydligt säkrare eftersom det används från en enhet som är uppkopplad mot internet och har en inbyggd kamera. Du har kanske märkt att allt fler webbplatser som stödjer Bank-ID-inloggning ber dig att skanna en QR-kod som uppdateras med några sekunders mellanrum. Poängen med QR-koden är att den, i kombination med din mobils platsposition, säkerställer att den som loggar in faktiskt sitter vid datorn och inte på andra sidan jorden.
I väntan på att behovet av bankdosor försvinner har de svenska bankerna försökt göra det bästa av situationen. Flera banker har lanserat bankdosor med kameror för QR-kodsskanning. Några av bankerna har också börjat kräva att du som användare skannar ditt pass eller nationella id-kort om du vill skaffa ett nytt bank-id med hjälp av din bankdosa. Detta är möjligt tack vare de nya passen och id-korten som har inbyggda chip som kan läsas av med mobilens så kallade NFC-skanner.
Tungt kriminella
Enligt Stefan Larsson är det ofta grovt kriminella som ligger bakom den här typen av brottslighet.
– De är samma personer som sysslar med narkotika, säger han.
De drabbade minns bara att personen de pratat med varit väldigt trevlig.
Stefan Larsson
När du väl har släppt in bedragarna på din internetbank för de snabbt över pengar till andra konton som tillhör så kallade målvakter. Målvakterna är personer som mot en mindre ersättning tar emot pengarna och ger dem i kontanter till bedragarna.
Samtalen sköts alltid av personer som kan föra sig.
– Pratar man med dem som drabbats minns de bara att personen de samtalat med varit väldigt trevlig, säger Stefan Larsson.
Gemensamt för alla bedrägerier med bankdosa eller bank-id är att bedragarna spelar på din rädsla och oro, ofta i en förtroendeingivande roll som banktjänsteman, polis eller myndighetsperson. Kanske är det märkliga transaktioner på ditt konto som de behöver kontrollera, eller så handlar det om din skatteåterbäring eller något annat myndighetsärende.
Budskapet som uppges varierar men målet är alltid att komma över säkerhetskoder från din bankdosa eller att du ska använda ditt bank-id. Det är inte heller ovanligt att bedragarna har tagit reda på personlig information om dig, eller ställer ledande frågor under samtalets gång för att du ska avslöja den. Det kan till exempel handla om ditt personnummer eller vilken bank du är kund hos. Det här gör bedragarna för att bygga trovärdighet och enklare kunna lura dig.
Falska telefonnummer
Bedragare kan också använda sig av så kallad spoofing, vilket innebär att de har manipulerat telefonnumret som de ringer från så att det ser ut som polisens eller din banks nummer.
– Förstår man inte processen så går man på det. Den som ringer säger att hen kommer från din bank eller är polis och telefonnumret är också rätt, säger Peter Forsman, tidigare säkerhetsexpert på Internetstiftelsen.
Det är inte bara telefonnummer som kan förfalskas utan även mejl och sms.
Att helt skydda sig mot försök till bedrägerier av den här typen är omöjligt. Men det går att minska risken att gå på själva bedrägeriet.
Enligt Peter Forsman är det viktigaste att förstå värdet av sitt bank-id och säkerhetskoderna från bankdosan. Om du lämnar ut säkerhetskoder eller använder ditt Bank-id, på uppmaning av en främmande person riskerar du att någon obehörig får tillträde till dina bankkonton – så enkelt är det.
Vill det sig riktigt illa blir du då av med alla dina besparingar.
– Det är som att ha en ytterdörr med 50 hänglås på, men ändå lämna bort nycklarna, säger Peter Forsman.
Logga aldrig in på uppmaning
Grundregeln är alltså att aldrig använda ditt bank-id, logga in med din bankdosa eller ge ifrån dig bankdosans säkerhetskoder, på uppmaning av någon annan. Allt detta är personliga värdehandlingar och måste behandlas som det.
Känner du dig pressad eller osäker när du blir uppringd i ett ärende som påminner om ett bedrägeri ska du omgående avbryta samtalet. Därefter kan du i lugn och ro ringa tillbaka till organisationen som påstod sig vilja kontakta dig. Ring då på telefonnumret som du hittar på organisationens webbplats, inte telefonnumret som personen ringde dig från.
Kom också ihåg att din bank aldrig skulle kontakta dig för att be dig om några som helst koder eller hjälp att logga in på ditt konto. Sådant kan de lösa själva via sina system, utan din inblandning.
Om du skulle bli drabbad av ett bedrägeri ska du kontakta din bank direkt och spärra ditt bank-id. Gör också en polisanmälan så fort som möjligt.
– Banken börjar sitt spårningsarbete relativt omgående och i bästa fall kan de förhindra bedrägeriet, säger Peter Forsman.
De viktigaste säkerhetstipsen
- Ge aldrig bort koder från bankdosan till en person som ringer upp eller kontaktar dig över Facebook. Det kan vara en bedragare som försöker beställa ett bank-id i ditt namn.
- Använd aldrig bank-id på uppmaning av någon annan. En bedragare kan använda det för att beställa ett bank-id i ditt namn eller stjäla pengar.
- Läs alltid noga de texter som visas i bank-id-appen: Var loggar du in? Vad skriver du under?
- Om du misstänker att du är utsatt för bedrägeri bör du spärra alla dina bank-id, kontakta din bank och göra en polisanmälan.
- Aktivera notifieringar för din bank-id-app - på så sätt ser du om någon hämtar ett nytt bank-id i ditt namn.
(Källa: BankID)