Så kallade bank-id-bedrägerier når ständigt nya rekordnivåer. Och nej, det är inte bara äldre som blir lurade. Så här går det till – och så skyddar du dig.
Överallt kan vi i dag läsa om så kallade bank-id-bedrägerier.
Begreppet är egentligen en aning missvisande för vad det handlar om är bedrägerier som görs med någon form av e-legitimation, till exempel bank-id eller - betydligt vanligare - att bedrägeriet sker med bankdosor som är bankernas egna säkerhetslösningar.
Det vanligaste sättet är att bedragarna ringer och säger att de är från din bank och ber dig om de säkerhetskoder som din bakdosa genererar, eller att du ska använda ditt bank-id av någon anledning. Gör du det bedragarna ber dig om kan de enkelt tömma ditt konto på pengar. De kan också beställa ett nytt bank-id i ditt namn och sedan använda det överallt.
Bank-id har oförtjänt dåligt rykte
Det här är en lukrativ bransch för de kriminella. Enligt polisen är risken störst att drabbas om du är 70 år eller äldre, men alla kan bli offer. Det finns heller inga tecken på att de här brotten kommer minska i omfattning.
utredningsledare för
nationell seriebrottslighet.
Majoriteten av brotten genomförs faktiskt med bankdosor.
Stefan Larsson
– De flesta brotten genomförs faktiskt med bankdosor. När bank-id använts är det också vanligt att det skapats med hjälp av en bankdosa. Gärningsmannen har då förmått den utsatta att skapa ett bank-id utan att den förstått det och sen även spärrat sin egen dosa, säger Stefan Larsson.
Han betonar att tekniken bakom bank-id är säker, men han är kritisk till att man med hjälp av en bankdosa kan skapa ett bank-id.
– Bank-id har ett oförtjänt dåligt rykte, det är en betydligt bättre säkerhetslösning än bankdosan. Men att du med bankdosan kan skapa ett bank-id är vansinne. Bara för att någon på nätet kan pinkoden till dosan betyder ju inte det att det är rätt person som signerar, säger han.
Tungt kriminella
Enligt Stefan Larsson är det ofta grovt kriminella som ligger bakom den här typen av brottslighet.
– De är samma personer som sysslar med narkotika, säger han.
De drabbade minns bara att personen de pratat med varit väldigt trevlig.
Stefan Larsson
När du väl släppt in bedragarna på din internetbank för de snabbt över pengar till andra konton som tillhör så kallade målvakter, personer som mot en mindre ersättning tar emot pengarna och sen tar ut dem och ger dem i kontanter till bedragarna.
Samtalen sköts alltid av personer som kan föra sig.
– Pratar man med dem som drabbats minns de bara att personen de samtalat med varit väldigt trevlig, säger Stefan Larsson.
Gemensamt för alla bedrägerier med bankdosa eller bank-id är att bedragare spelar på din rädsla och oro, ofta i en förtroendeingivande roll som banktjänsteman, polis eller myndighetsperson. Kanske är det märkliga transaktioner på ditt konto som de behöver kontrollera, eller så handlar det om din skatteåterbäring eller något annat myndighetsärende.
Budskapet som uppges varierar men målet är alltid att komma över säkerhetskoder från din bankdosa eller att du ska använda ditt bank-id. Det är heller inte ovanligt att bedragarna tagit reda på personlig information om dig, till exempel ditt personnummer eller vilken bank du är kund hos, för att verka övertygande.
Falska telefonnummer
Bedragare kan också använda sig av så kallad spoofing, vilket innebär att de manipulerat telefonnumret de ringer från med hjälp av datorprogram så att det ser ut som polisens eller din banks nummer.
– Förstår man inte processen så går man på det. Den som ringer säger att hen kommer från din bank eller är polis och telefonnumret är också rätt, säger Peter Forsman, expert på nätbedrägerier på Internetstiftelsen.
Internetstiftelsen.
(Foto: Kristina Alexanderson)
Det är inte bara telefonnummer som kan förfalskas utan även mejl och sms.
Att helt skydda sig mot försök till bedrägerier av den här typen är omöjligt. Men det går att minska risken att gå på själva bedrägeriet.
Enligt Peter Forsman är det viktigaste att förstå värdet av sitt bank-id och koderna från bankdosan. Om du lämnar du ut dem, eller använder bank-id, på uppmaning av en främmande person riskerar du att någon obehörig får tillträde till dina bankkonton – så enkelt är det.
Vill det sig riktigt illa blir du då av med alla dina besparingar.
– Det är som att ha en ytterdörr med 50 hänglås på, men ändå lämna bort nycklarna, säger Peter Forsman.
Logga aldrig in på uppmaning
Grundregeln är alltså att aldrig använda ditt bank-id, logga in med din bankdosa eller ge ifrån dig bankdosans säkerhetskoder, på uppmaning av någon annan.
Koderna är personliga värdehandlingar och måste behandlas som det.
Känner du dig pressad eller osäker när du blir uppringd i ett ärende som påminner om ett bedrägeri ska du omgående avbryta samtalet.
Kom också ihåg att din bank aldrig skulle kontakta dig för att be dig om några som helst koder eller hjälp att logga in på ditt konto. Sådant kan de lösa själva via sina system, utan din inblandning.
Om du skulle bli drabbad av ett bedrägeri ska du kontakta din bank direkt och spärra ditt bank-id och ditt konto. Gör också en polisanmälan så fort som möjligt.
– Banken börjar sitt spårningsarbete relativt omgående och i bästa fall kan de förhindra bedrägeriet, säger Peter Forsman.
De viktigaste säkerhetstipsen
- Ge aldrig bort koder från bankdosan till en person som ringer upp eller kontaktar dig över Facebook. Det kan vara en bedragare som försöker beställa ett bank-id i ditt namn.
- Använd aldrig bank-id på uppmaning av någon annan. En bedragare kan använda det för att beställa ett bank-id i ditt namn eller stjäla pengar.
- Läs alltid noga de texter som visas i bank-id-appen: Var loggar du in? Vad skriver du under?
- Om du misstänker att du är utsatt för bedrägeri bör du spärra alla dina bank-id, kontakta din bank och göra en polisanmälan.
- Aktivera notifieringar för din bank-id-app - på så sätt ser du om någon hämtar ett nytt bank-id i ditt namn.
(Källa: BankID)
