Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

Pensionsmyndigheten varnar för bedragare

Pensionsmyndigheten varnar för pensionsspararna för bank-id-bluffar.
Foto: Magnus Glans / PENSIONSMYNDIGHETEN / PRESSBILDER
Jonathan James, specialist på IT-säkerhet, avslöjar hur du skyddar dig.

Pensionsmyndigheten varnar för pensionsspararna för bank-id-bluffar.

Myndigheten misstänker att 8 000 pensionssparare råkat illa ut – men nu har åklagaren beslutat att lägga ned förundersökningen.

Jonathan James, specialist på IT-säkerhet, avslöjar hur du skyddar dig - och riktar samtidigt hård kritik mot säkerheten för mobilt bank-id.

– Bolaget har känt till bristerna under några års tid men ändå inte förbättrat produkten säkerhetsmässigt, säger han.

Dina Pengar har flera gånger rapporterar om säkerhetsbristerna hos bank-id och bank-id-bedrägerier.

Pensionsmyndigheten varnade nyligen för vissa sparare att kan ha drabbats av så kallade bank-id–kupper efter TV4-"Kalla Faktas" avslöjande i maj om att tusentals svenska pensionssparare har lurats av företaget Konsumentkraft.

Rasmus Bjälkeson, processansvarig för Fond och finansadministrationen på Pensionsmyndigheten, berättade att myndigheten numera kräver två inloggningar till bank-id för att skydda spararna och att cirka 8 000 fall polisanmälts.

Förundersökningen har lagts ned

Men nu har Henrik Rasmuson, åklagare vid internationella åklagarkammaren i Stockholm, beslutat att lägga ner förundersökningen.

– Det finns ett krav för dataintrång och det är att det ska vara en olovlig åtgärd. Men min utredning visar inte att man har lämnat falska uppgifter och påstått sig vara från Pensionsmyndigheten, säger han till TV4.


LÄS OCKSÅ: "Pensionsbluffare har börjat sälja elavtal"


Mikael Westberg, chefsjurist på Pensionsmyndigheten beklagar beslutet.

– Man ska per telefon, mejl eller brev aldrig lämna ut sina inloggningsuppgifter, kontouppgifter, kreditkortsuppgifter till något företag eller myndighet.

Jan Olsson, förundersökningsledare på polisens nationella bedrägericenter:

– Att åklagaren beslutat sig för att lägga ned beror på att det visat sig att den drabbade har lämnat sitt medgivande till den uppringande parten att logga in med dennes uppgifter och då finns det inget brott som går att styrka i det skeendet.

Men den nedlagda brottsutredningen understryker vikten att vara misstänksam om någon kontaktar dig och ber dig logga in med hjälp av din bank-id.

– Man ska per telefon, mejl eller brev aldrig lämna ut sina inloggningsuppgifter, kontouppgifter, kreditkortsuppgifter till något företag eller myndighet. Är man osäker på vem det verkligen är som vill ha informationen ska man ringa till den organisation som personen säger sig företräda och kontrollera.

Jonathan James, specialist på IT-säkerhet på företaget Areusecure AB, beklagar också beslutet om den nedlagda förundersökningen och riktar samtidigt hård kritik mot Finansiell ID-Teknik AB, företaget bakom bankid, som ägs av sju svenska storbanker.

– Finansiell ID-Teknik AB har i och med bank-id-lösningen och sitt inflytande också ett samhällsansvar att se till att identifikationslösningen är så säker som den kan vara och inte utsätter oskyldiga människor för potentiell skada, säger han.

Experten: Har känt till bristerna

Jonathan James, som tidigare bland annat varit säkerhetschef på Klarna och deltagit i utredningar för bland annat myndigheter som FBI och Säkerhetspolisen, anser inte att Finansiell ID-Teknik AB inte tar sitt samhällsansvar på tillräckligt stort allvar.

– Bolaget har känt till bristerna under några års tid men ändå inte förbättrat produkten säkerhetsmässigt och därmed också varit bedragarna behjälpliga, säger han.

Anne-Marie Eklund Löwinder, säkerhetschef på IIS, Internetstiftelsen i Sverige vill också att företag och myndigheter tar ansvar.

"Människor är dåliga på att ifrågasätta"

– Bankerna och de drabbade myndigheterna måste gå ut med tydliga varningar och information till användarna av tjänster där man använder bank-id. Det är bra att människor varnas genom dagspressen.

Hon lyfter fram aningslösheten bland användarna som den största risken med bank-id.

– Det finns en misstanke om att det ökar. Människor är väldigt dåliga på att ifrågasätta, säger hon.


LÄS OCKSÅ: Din pension kan flyttas i smyg


Ett problem med mobilt bank-id som Jonathan James pekar på är att det i dag inte går verifiera att den person som använder det mobila bank-id är den som begärt att bli inloggad på till exempel din bank. 

– Jag vet att människor blivit av med sina pensioner och delar av sina pensioner på grund av bedrägerier med mobilt bank-id.

Utger sig för att vara banken

De så kallade säljarna sitter ofta framför en webbläsare någonstans i världen och beredda att logga in på någons bank med hjälp av offrets personnummer, när de ringer upp och utger sig för att företräda någon myndighet eller bank.

– I dag det så att både myndigheter och stora seriösa företag som banker förlitar sig på mobilt bank-id som metod för att verifiera att en person som uppger ett visst personnummer också är personen med det personnumret. Vi har exempel som Bolagsverket, Försäkringskassan och Adressändring med flera som exempel, säger Jonathan James.

Polisen bekräftar metoden

När de så kallade säljarna ber offren styrka sin identitet genom att använda sitt mobila bank-id - därmed kan de så kallade säljarna få åtkomst till spararnas pengar och pensioner.

– Du anar ingenting och eftersom du förväntar dig att du ska verifiera dig till banktjänstemannen som ringt upp dig. Det är problemet. Det går inte att verifiera att den som initierar inloggningen i ditt namn verkligen är du. 

Jan Olsson, förundersökningsledare på polisens nationella bedrägericenter, bekräftar de så kallade säljarnas förfaringssätt.

– Om någon ringer och ber dig ge möjlighet att gå in via ditt bank-id så ska du förutsätta att detta är skumt. Det är trist att behöva säga det men man ska vara misstänksam, säger han.

Det ska man tänka på

Jonathan James pekar också på ansvaret hos Finansiell ID-Teknik AB, som står bakom bank-id.

– I grunden handlar det om att företaget måste hitta en metod som slår fast att den person som startar en verifiering av ett personnummer verkligen är rätt person, säger Jonathan James.

Vad är viktigast för privatpersoner att tänka på för att inte råka illa ut när man använder mobilt bank-id?

– I och med att mobilt bank-id inte är säkert så är det viktigt att tänka på att aldrig använda mobilt bank-id om någon ringer upp dig och ber dig verifiera att du är du genom mobilt bank-id, säger Jonathan James.


LÄS OCKSÅ: Varningen för säkerhetsluckan med bank-id


Även Johan Eriksson, vd för Finansiell ID-Teknik AB, varnar användare för att använda bank-id i situationer där de själva inte tagit initiativ till relationen.

Be om att få ringa tillbaka

– Be att få återkomma och kontakta dem i stället själv via deras officiella kanaler, säger Johan Eriksson.

Enligt Johan Eriksson arbetar företaget med att kontinuerligt utveckla säkerheten för bank-id.

– Företag, banker och myndigheter rekommenderas starkt använda elektronisk underskrift vid viktiga transaktioner. Det skapar säkerhet för alla parter samt tydlighet i vad kunden vill göra, säger han.

Så skyddar du dig mot bank-id-bluffarna

• Kontrollera alltid mot vilken tjänst du loggar in - står högst upp i din BankID-app.

• Kontrollera även alltid noggrant i din BankID-app vad du skriver under

• Verifiera inte identitet genom bank-id om någon skulle kontakta dig - sök i stället upp den uppgivna organisationen genom officiella kanaler så du kan vara säker på att allt stämmer.

• Det är oklart hur många fall det finns. Pensionsmyndigheten uppger att den polisanmält 8 000 fall. Polisens nationella bedrägericenter bekräftar att den arbetar med ett par fall.

• Se också vilka rekommendationer som din bank har. Nordea varnar för bland annat bedrägeriförsök genom falska jobberbjudanden.

Källa: Finansiell ID-Teknik AB, Polisen och IIS, Internetstiftelsen i Sverige

Annons:

NYHETSBREV: Dina Pengar guidar dig genom veckans viktigaste nyheter om privatekonomi. Få ett nyhetsbrev direkt till din mejl - varje vecka. Anmäl dig här!