Nytt larm om bank-ID

av | dec 3, 2016 | Program, Säkerhet

bank-id

Nytt larm om bank-ID – nu görs appen om

Bedragare kan logga in med ditt mobila bank-ID, avslöjar TV4 Nyheterna.
Nu görs mobilappen för bank-ID om.
Alla användare uppmanas att uppdatera appen.

Knappt 6 miljoner svenskar har mobilt bank-ID för att legitimera sig på internet.
Men bedragare kan komma åt bank-, skatte- och pensionskonton genom att lura dig att logga in samtidigt som bedragaren.
– Det är inte ett säkerhetshål i bank-ID utan du blir uppringd av en bedragare som lurar dig att logga in på en tjänst för att exempelvis byta fonder. Samtidigt som du slår in ditt personnummer har bedragaren gjort samma sak och när du slår in din kod kan bedragaren bli inloggad i ditt ställe, säger Johan Eriksson, vd på Finansiell ID-Teknik som ligger bakom bank-ID.

 

Uppdatera appen för bank-ID

TV4 Nyheterna visade hur de lyckades ta sig in på andras konton på Handelsbanken, Nordea, SEB, Swedbank, Pensionsmyndigheten, Försäkringskassan och Skattemyndigheten.
För att stoppa bedragare gjordes appen för mobilt bank-ID om i dag och användarna uppmanas att uppdatera den.
– Vi har uppdaterat appen. Sker det två inloggningar samtidigt kommer nu ett varningsmeddelande upp på skärmen som varnar för bedrägeri, säger Johan Eriksson.
På Nordea anser man att mobilt bank-ID generellt sett är säkert. Misstänker du att någon har kommit åt ditt mobila bank-ID – till exempel om du tappar bort din telefon – kan du spärra det.
– Logga aldrig in åt någon annan och kontrollera alltid vilken tjänst du loggar in i med mobilt bank-ID, säger presskommunikatör Janina Pfalzer.

 

Pensionsmyndigheten varnade

Pensionsmyndigheten varnade i våras för säljare som bad personer att logga in på premiepensionskontot för att se över fonderna. När spararna använde sitt mobila bank-ID kunde säljaren logga in och flytta premiepensionspengar till fonder som var dyrare och gav säljaren provision.
– Vi har polisanmält detta sedan tidigare och ser allvarligt på det, säger Rasmus Bjälkeson, fondchef på Pensionsmyndigheten.
Numera kräver Pensionsmyndigheten två inloggningar med mobilt bank-ID för att skydda spararnas premiepensionskonton.
– Mobilt bank-ID för identifiering på internet är helt suveränt men ringer någon och vill att du ska logga in på ditt mobila bank-ID så vet du redan då att det är bedrägeri. Det ligger ett stort ansvar på dig som användare att inte göra det, säger Jan Olsson, polisens bedrägeriutredare.

 

Bank-ID

* 11 banker utfärdar bank-ID.

* Över 7 miljoner svenskar har ett bank-ID. Knappt 6 miljoner har mobilt bank-ID.

* Antalet transaktioner med bank-ID uppskattas till 2 miljarder för året.

Källa: bankid.com.

 

Så skyddar du dig

* Kontrollera alltid mot vilken tjänst du loggar in – står högst upp i din bank-ID–app.

* Kontrollera även alltid noggrant i din bank-ID–app vad du skriver under.

* Verifiera inte identitet genom bank-ID om någon skulle kontakta dig – sök i stället upp den uppgivna organisationen genom officiella kanaler så du kan vara säker på att allt stämmer.

* Se också vilka rekommendationer som din bank har.

Källa: bankid.com.

 

Så går det till

1. Falsk legitimation och kapning

Bedragaren går till ett bankkontor med en falsk fysisk legitimation och beställer där ett bank-ID. Med bank-ID kan bedragaren komma åt ditt konto och stjäla dina pengar.

2. ”Kompisen” på Facebook

Bedragaren kapar en persons Facebook-konto och tar därefter kontakt med vänner till den drabbade. Bedragaren utger sig för att sakna bankdosa och ber om att få låna en bankdosa, alternativt utger sig för att vara i nöd.

3. Pensionsbluffen

Personer har blivit uppringda av pensionsrådgivare som hävdar att de kan hjälpa till med placeringen av dina pensionspengar. Du blir uppmanad att logga in på Pensionsmyndigheten. Samtidigt som du slår in ditt personnummer gör bedragaren samma sak och när du slår in din kod kan bedragaren bli inloggad i ditt ställe.

Källa: Polisen.

Allt detta på Expressen

Läs också: Om du vill ha sekretess måste du köra Linux