Hoppsan!

Ett tekniskt fel har uppstått. Din skärm är smalare än innehållet på denna sida. Vill du visa Expressen i ett bättre anpassat format?

Du kan alltid välja vilket format sidan ska visas i, i sajtens sidfot.

Bank-ID-bluff: Fredrik fick falskt Nordea-sms

Uppsalabon Fredrik Ohlén fick det nya bluffmeddelandet under tisdagen.
Foto: Privat
Efter ett tag så möttes man av detta meddelande om man klickade på länken.
Foto: Fredrik Ohlén
Så här ser sms:et ut som Fredrik klickade vidare på.

Nu skickar bedragarna ett bluff-sms i storbanken Nordeas namn – och målet är att kapa ditt bank-ID.  

En av de drabbade är Nordeakunden Fredrik Ohlén i Uppsala. 

– I meddelandet fanns en länk som gick till ett formulär där man skulle logga in med sitt bank-ID. Det såg väldigt trovärdigt ut, säger han. 

Under måndagen gick polisen ut med en riksvarning efter att bedragare skickat ut bluff-sms som syftade till att kapa mottagarnas bank-ID. 

De som fick meddelandet uppmanades att klicka på en länk för att "verifiera sin identitet". De kom då till en fejkad bank-ID-sajt där bedragarna ville att de skulle skriva personnummer och lösenord till bank-ID. 

Landsnumret som meddelandet skickades ifrån tillhörde den lilla republiken San Marino, som omsluts av Italien. 

– Det kommer fortfarande in rapporter om dessa meddelanden, säger Jan Olsson, vid polisens nationella  bedrägericenter. 

Bluff-sms: "Ny betalning mottagen"

Under tisdagen har bluff-sms fortsatt att skickas ut – men i dessa är upplägget annorlunda och målet tycks vara Nordeakunder som påstås ha fått en betalning.  

Vid 12-tiden på tisdagen plingade det till i Uppsalabon Fredrik Ohléns mobiltelefon. 

– I meddelandet står det "Ny betalning mottagen" och som avsändare stod det Nordea. Och om man trycker på "mer information", som det går att göra i en smarttelefon, så står det fortfarande bara Nordea, säger han. 


LÄS MER: Nationellt larm – bank-ID kapas via bluff-sms


I meddelandet fanns en länk. 

– Klickar man på länken så kommer man till ett formulär som ser ut att vara tillverkat av Nordea där man uppmanas att logga in med sitt bank-ID. Det såg trovärdigt ut, men allt är bluff, säger Fredrik Ohlén. 

För den som nu följer länken så kommer det upp ett meddelande om att sajten har överskridit sin bandbredd. 

Polisen: ”De tar över ditt bank-ID”

Det som Fredrik Ohlén reagerade på var i stället det orimliga i att Nordea skulle skicka information om betalning i ett sms.

Jan Olsson vid polisens nationella bedrägericenter.
Foto: Polisen

Jan Olsson har under tisdagen fått rapporter om bluff-sms:en och slår fast att syftet är detsamma som i meddelandena med landsnummer från San Marino. 


LÄS MER: Större krav på att ha ”rätt” telefon för bank-ID


– Poängen är att du ska fylla i personnummer och inloggning och resultatet blir detsamma – de tar över ditt bank-ID, säger han. 

Inget samband med Somaliasamtalen

Finns det något som tyder på att det finns ett samband mellan bluff-meddelandena och vågen av bluffsamtal från exempelvis Somalia, som sköljt in över landet de senaste dagarna? 

– Nej, det har vi inget belägg för. Det är säkert någon förundersökningsledare som har startat en sökning varifrån sms:en kommer men det är för tidigt att säga, säger Jan Olsson. 

Vad vill du säga till Nordeakunder och andra som får det nya meddelandet?

– Nordea skulle aldrig, och ingen annan bank heller, få för sig att skicka sms eller mejl där de ber dig att bekräfta personuppgifter eller skriva in inloggningskoder till bank-ID. Du är till och med förbjuden enligt avtal att göra det. Om du skulle uppge dina personuppgifter och inloggning till bank-ID på det sättet så får du själv stå för kostnaden, säger Jan Olsson.