Foto: TT

Ny våg av försök till Bank-id-kapningar

Uppdaterad
Publicerad

Ännu en våg av försök till Bank-id-kapningar slår mot svenska abonnenter. Enligt polisen kan tusentals ha klickat på den länk bedragarna skickar ut i sms eller mejl med intentionen att lura till sig känsliga konto- och personuppgifter.

– Jag fick en konstig känsla i magen, säger Anna Forsell, en av dem som mottagit sms:en.

Det var måndag vid 15-tiden som det plingade till i Anna Forsells mobiltelefon. Sms:et kom från ett konstigt nummer, stilrent designat med den enkla uppmaningen ”Verifiera din identitet”, följt av en länk.

– Min första tanke var kanske att jag skulle klicka på länken, det kändes som att sms:et skulle kunna vara från Bank-id, säger Anna Forsell, och fortsätter:

–  Men man har ju hört om identitetskapningar, det har varit mycket sådant på tapeten senaste tiden.

Några minuter senare kom ett likadant sms, fast från ett annat avsändarnummer, vilket gjorde henne mer misstänksam.

Polisen varnar

Samma dag gick polisen ut med en offentlig varning om en ny misstänkt bedrägerivåg sedan flera personer hört av sig efter att de mottagit sms eller mejl där de uppmanats att verifiera sitt Bank-id.

– Flera tusen har klickat på länken från i söndags kväll till i måndagskväll. Men hur många av de som lämnat ut de efterfrågade uppgifterna kan jag inte svara på, säger Jan Olsson vid polisens Nationella bedrägericenter.

Den som klickar på länken kommer till en så kallad nätfiske-sida där de känsliga uppgifterna, när de väl matats in i god tro, hamnar i bedragarnas händer.

LÄS MER: Så skyddar du dig mot kortbedrägeri

Inget fel på tekniken

Tillvägagångsättet är på inget sätt nytt. Enligt Jan Olsson sätts den här typen av bedrägeriförsök i verket med jämna mellanrum. Mejladresser eller telefonnummer, som kan har stulits vid tidigare dataintrång, kan bedragarna köpa på Darknet – enkelt beskrivet en sluten del av internet. De sätter sedan samman ett sms- eller mejl-massutskick. Sedan är det bara att luta sig tillbaka och vänta på att mottagarna ska gå i fällan.

Jan Olsson understryker vikten av att inte lämna ut några uppgifter.

– Den som kommer över någons Bank-id kan ställa till med stor ekonomisk skada, säger han och tillägger att den tekniska lösningen för Bank-id hitintills visat sig vara säker:

– Att beskylla Bank-id för att vara osäkert är en debatt jag inte skriver under på, tvärt om. Det här hänger på den mänskliga faktorn, folk blir lurade. Man ska inte lämna ut sin information någonstans.

LÄS MER: Skimning kan bli otrevlig överraskning efter semestern

”Bankerna frågar aldrig efter uppgifter”

SEB:s presschef Frank Hojem förklarar att man som kund bör möta varje uppgiftsförfrågan med misstänksamhet.

– Bankerna ringer aldrig och frågar efter uppgifter, eller per sms. För oss är det jätteviktigt att säga till kunderna att man måste vara rädd om sina koder och kort. Man måste behandla sitt Bank-id som om det vore en värdehandling och inte lämna ut koden till någon som vill ha den. Får man den typen av fråga ska man rapportera till polis och också ringa till sin bank.

Enligt Jan Olsson är man mycket värre ute om man självmant lämnat ifrån sig sina uppgifter, än om ens kontokort till exempel blivit stulet eller skimmat.

– Stjäls de uppgifterna vid ett dataintrång, eller om du drar ditt kort i en infekterad kortterminal, då har du inte medverkat och ersätts vid förlusten. Men lämnar du ut uppgifterna vid phishing, då skulle jag bli mäkta förvånad om du blir ersatt. Frågan är om du ens bör bli ersatt.

”Någon trycker säkert på de här länkarna”

För Anna Forsells del gick det aldrig så långt som till kapning, men hon kan inte undgå att känna för dem som kan ha drabbats.

– Någon trycker säkert på de här länkarna, om de skickar ut många. Det vore jätteobehagligt att få sin identitet kapad eller om någon skulle handla grejer på ens kort.

LÄS MER: Ann-Christin skimmades på 15.000 kronor

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.