Bank-ID-bedrägerier blir allt vanligare. Över sex miljoner människor har betalappen Swish i sin mobiltelefon. Trots att bankerna säger att det är säkert har flera personer fått sina konton länsade av bedragare, skriver Expressen.
Allmänna reklamationsnämnden, ARN, fattade nyligen fyra beslut om att bankerna har skyldighet att ersätta sina offer vad gäller bank-ID-bedrägerier. De drabbade personerna har därmed beviljats ersättning från bankerna.
En av de som inte fick ersättningen beviljad är Mikael Franzon från Dalarna. Hans konto på Länsförsäkringar tömdes på 120 000 kronor.
– Banken säger att jag lämnat ut koder, vilket jag inte minns att jag skulle ha gjort, säger han till tidningen.
Han menar att det är bankens system- och säkerhetsbrister som har gjort bedrägeriet möjligt.
Det framkommer samtidigt i anmälningarna till ARN att det är betalappen Swish som bedragarna använder för att lura till sig privatpersoners pengar.
Vissa bedragare ringer upp sina offer och låtsas vara från en bank.
En 62-årig kvinna från Stockholmsområdet skriver i sin anmälan hur ”obehöriga loggade in med mitt bank-ID och hade redan mitt personnummer utan min vetskap”. Sedan har de lyckats öppna ett Swish-konto utan hennes godkännande. Enligt henne förde de över 45 000 kronor på några minuter ”utan att jag behövde bekräfta något”.
En 26-årig kvinna i Stockholm skriver i sin anmälan att hon kräver tillbaka 120 000 kronor efter att en obehörig person fört över pengar från hennes sparkonto till hennes lönekonto. Därefter har någon fört över pengarna till en okänd mottagare.
”På något vis har min Swish och mitt mobila bank-ID blivit kapat”, skriver hon i sin anmälan, enligt Expressen.
Foto: Epoch Times-arkivbild
Enligt bankerna ska Swish var ett säkert sätt att föra över pengar på. Man säger också att man ständigt jobbar på att förbättra säkerheten.
Bakom Swish står några av Sveriges största banker: Nordea, Swedbank, SEB, Handelsbanken, Danske Bank, Länsförsäkringar, Sparbankernas Riksförbund och ICA-banken.
Lena Bivner, presstalesperson för Swish på Länsförsäkringar, säger till tidningen att det är viktigt att man tänker på hur man handskas med sina personuppgifter och koder. Vidare säger hon att bankerna aldrig ringer upp och ber om personliga koder eller personnummer.
Samtidigt erbjuder SEB sina kunder säkerhetslösningen Digipass för de som saknar mobilt bank-ID. Det är en säkerhetsdosa med slumpmässiga koder.
Trots det har Swish ”använts som ett verktyg för bedragarna. De har fått dem som drabbats att först identifiera sig med Digipass eller mobilt bank-ID, sedan har de ibland lyckats få dem att identifiera sig igen för att avsluta ett gammalt Swish-konto och skapa ett nytt”, säger SEB:s presskontakt för Swish, till Expressen.
Bankerna uppmanar sina kunder att vara försiktiga med sina koder och personuppgifter. Eftersom bankerna aldrig ringer och frågar sina kunder efter uppgifter via telefon så ska man vara på sin vakt och inte lämna ut några uppgifter.
Bedragarna kan också använda sig av sms. Därför är det viktigt att inte heller där lämna ut någon känslig information eller klicka på en länk i meddelandet.
En annan sak som man ska vara uppmärksam på är om man får e-post där man uppmanas klicka på en länk. Där ska man heller aldrig lämna ut kortuppgifter, personliga koder, personuppgifter eller liknande.
Bedragarna försöker komma över personlig information som de använder i bedrägligt syfte. Banker eller seriösa företag frågar aldrig efter information via e-post. Ofta innehåller e-posten en länk som ser ut som om det kommer från en bank eller företag.
En av de som kommer att få tillbaka sina pengar efter ARN:s beslut är Inger Jägerhorn. Hon blev förra året uppringd av en man som påstod att han arbetade på Handelsbankens säkerhetsavdelning.
Han hade uppgett att hennes makes bankkort måste spärras, och bad därmed om hjälp för att logga in på internetbanken. Bedragaren kom över 200 000 kronor. 46 000 kronor återbetalades. Banken vägrade att betala tillbaka pengarna.
Enligt ARN hade inte Inger Jägerhorn agerat ”särskilt klandervärt” utan hade utsatts för ett ”förslaget bedrägeri”. Nu efter beslutet ska banken betala tillbaka henne 138 000 kronor, skriver TT.
