Foto: TT

Bedragare tömmer ditt konto med kapat bank-id

Publicerad

Det är inte säkerhetsbrister i systemet, utan klassisk id-kapning som gör att bedragare kan komma över ditt Bank-id och tömma dina konton. Det hävdar statens bank SBAB. Men det är inte säkert att de som drabbas blir kompenserade av banken.

I Sverige finns sex miljoner användare av e-legitimationen Bank-id. Dagens Industri skriver att bedragare tömmer användarnas bankkonton genom att först skaffa sig en falsk fysisk legitimation, med sitt eget foto men med det tilltänkta offrets personuppgifter. Därefter kan personen beställa ett nytt Bank-id och sedan enkelt logga in på den drabbade personens bankkonto och flytta över pengar till andra konton. I värsta fall kan kontot tömmas helt.

Bakom Bank-id står konsortiet Finansiell ID-teknik som ägs av sju banker.

– Tidigare var den här typen av brott icke-existerande, och det är fortfarande på låga nivåer. Men det senaste året har det ökat och för den som drabbas är det naturligtvis förödande, säger Johan Eriksson, vd för Finansiell ID-teknik, till DI.

”Klassisk identitetsstöld”

Den statliga banken SBAB har färre än tio drabbade kunder, enligt bankens säkerhetschef Fredrik Ohlsson. Han menar att det inte är säkherhetsbrister i tekniken som orsakar problemen.

– Tekniken bygger på en standard som är beprövad och säker. Det här handlar om klassisk identitetsstöld, säger Fredrik Ohlsson till SVT.

De flesta bedrägeriförsök upptäcks

Fredrik Ohlsson säger att banken upptäcker de allra flesta bedrägeriförsök innan pengarna hunnit försvinna från kundernas konton. Men det är inte säkert att de som förlorar pengar blir kompenserade av banken.

– Vi tar beslut i varje enskilt fall. Men det finns givetvis en oaktsamhetsdel som vi tar hänsyn till, säger han.

Så kan du skydda dig

Ett exempel på oaktsamthet skulle, enligt Ohlsson, kunna vara att den drabbade tappat bort sin dator där hen har sitt Bank-id och trots det inte ringt till banken och spärrat e-legitimationen. Han räknar också upp flera sätt som kunderna kan skydda sig på för att undvika identitetskapning:

– Man kan sätta ett lås på sin brevlåda eftersom de flera id-stölder startar med att en skurk snor ens post. Man bör också lösenordsskydda sin dator och sin telefon och se till att ha ett uppdaterat antivirusprogram i datorn, säger han.

”Bankerna kan göra mer”

 I avtalen mellan bankerna kring tjänsten krävs att ett Bank-id som utfärdats av en bank inte får spärras av någon av de andra deltagande bankerna. Något som öppnar upp för bedragare somm vill stjäla din identitet. Anne-Marie Löwinder på It-stiftelsen.se tycker att bankerna kan göra mer och borde se över avtalen.

– Det borde vara upp till mig som kund att välja om jag vill spärra användningen av Bank-id i en viss bank. Om jag sen vill använda Bank-id i den banken någon gång så får det väl vara lite krångligt att låsa upp den igen, säger hon till SVT.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer