Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

72-åriga kvinnans konto kapades under samtalet

Jan Olsson vid polisens nationella bedrägericenter.
Bank-ID har lansats med QR-kod, vilket fått ner antalet bedrägeier, Foto: FREDRIK PERSSON/TT / TT NYHETSBYRÅN
Foto: TT NYHETSBYRÅN

På några minuter kan skickliga bedragare kapa ditt bankkonto – med hjälp av ditt Bank-ID.

Jan Olsson vid polisens nationella bedrägericenter har varnat för förfarandet flera gångar. 

Och han gör det nu igen:

– Använd aldrig bankdosa eller mobilt Bank-ID på uppmaning av någon annan. Det spelar ingen roll vem som ringer och ber dig göra det. Och lämna aldrig ut några koder.

Klockan fyra på eftermiddagen ringde mannen till den 72-åriga kvinnan. Han presenterade sig med det påhittade namnet Dan Johansson, och sa att han ringde från kvinnans bank.

Under det 19 minuter långa samtalet förmådde mannen sitt offer att skriva sin kod på sin bankdosa, vilket gjorde att mannen och hans kompanjon kunde kapa kvinnans bankkonton och skapa ett nytt Bank-ID på en annan telefon.

På så sätt kunde de, under tiden kvinnan pratade med bedragaren, swisha 15 000 kronor från hennes konto.

 

Sen förde bedragarna över 91 000 kronor från kvinnans sparkonto till hennes privatkonto, som de kunde komma åt via Swish.

Drygt två timmar senare ringdes en jämnårig kvinna upp. Under det 20 minuter långa samtalet försökte männen göra samma sak mot henne.

Sju personer dömda – tre till fängelse

Kvinnorna är bara två av en mängd personer som utsattes för bedragarna. 16 maj dömdes sju personer i härvan av Malmö tingsrätt. De tre huvudmännen dömdes till fängelse, de andra fick bötesstraff.

I domen finns en skrivelse från åklagaren i fallet:

”Det finns en typ av bedrägerier som kallas för vishing (voice phising). Bedrägerierna utförs på så sätt att bedragaren ringer till en person, vanligen en äldre person, och utger sig för att företräda personens bank eller en säkerhetsfunktion som banken anlitar. Bedragaren lurar sedan personen att logga in på internetbanken och/eller lämna ut sina bankkoder och liknande. På så vis kan bedragaren skapa ett nytt Bank-ID till personens bankkonto och få kontroll över detta. Därefter kan bedragaren göra uttag från bankkontot eller göra överföringar till andra konton.”

Och ofta är det just Swish som används.

Påstod sig jobba på Elgiganten

I höstas gick polisen i Dalarna ut med en varning om att kvinnor i länet födda på 1930- och 40-talen utsattes för en bedragare som påstod sig jobba på hemelektronikkedjan Elgiganten.

En man ringde då sina offer och sa att något blivit fel med betalningen av varor som kvinnorna påstods ha köpt. 

”Samtalet leder fram till att mannen vill att kvinnan ska logga in på sin bank med dosa eller Bank-ID. I vissa fall vill mannen att kvinnan ska skicka pengar via Swish vilket resulterar i att pengar försvinner även den vägen. Det rör sig om hundratusentals kronor vid varje tillfälle”, varnade polisen då via sin hemsida.

Lurade 14 personer runtom i Sverige

I somras dömdes två män till två och ett halvt respektive ett års fängelse för grova bedrägerier mot äldre med hjälp av Swish.

Männen dömdes för att ha lurat 14 personer runtom i Sverige på 1,5 miljoner kronor genom att låtsas att de ringde från offrens bankers säkerhetsavdelningar. 

De sa att offren var utsatta för bedrägerier och att de skulle hjälpa dem. I stället kopplade gärningsmännen upp Swish mot offrens konton, efter att ha lurat dem att använda sina bankdosor eller Bank-ID:n.

”Brottet skall bedömas som grovt eftersom det varit ett led i en brottslighet som utövats systematiskt”, skrev åklagaren i stämningsansökan till Malmö tingsrätt.

Polisen fortsätter att varna 

Det kan ta cirka två minuter att ta över ett konto på det här sättet

Poliser över hela landet har gång på gång varnat för denna typ av bedrägerier. Men de fortsätter och bedragarna har trots upprepade varningar framgång. För några månader sedan uppskattade poliser som arbetar med bedrägerierna att det handlade om runt 150 miljoner kronor.

Kommissarie Jan Olsson vid polisens nationella bedrägericenter har sagt det flera gångar. Och säger det igen:

– Använd aldrig bankdosa eller mobilt Bank-ID på uppmaning av någon annan. Det spelar ingen roll vem som ringer och ber dig göra det. Och lämna aldrig ut några koder.

Så här gör bedragarna

Bedrägeriet sker i flera steg. Så här kan det till exempel gå till när bedragarna tar över ett bankkonto.

Först tar bedragarna reda på offrets fullständiga personnummer och vilken bank de har. Det är ingen svårighet att komma över namnet på offrets bank om bedragaren talar om för offret att man ska föra över pengar.

• Sedan går de in på den bank som offret har, och skriver in dennes personnummer i inloggningsfönstret i webbläsaren och gör en inloggningsbegäran samtidigt som offret blir uppringd.

När offret försöker logga in på internetbanken för att kolla om pengarna kommit in, loggar de utan att förstå det i stället in bedragaren på sin internetbank eftersom bedragaren redan har en väntande inloggningsbegäran till banken.

På så sätt blir bedragarna inloggade på internetbanken och kan kontrollera hur mycket pengar som finns på kontot. Om det finns tillräckligt med pengar genomförs nästa steg.

 Det kan utformas på olika sätt. Bedragaren kanske låtsas vara banktjänsteman, polis eller från ett välrenommerat företag som ringer upp. Det finns många varianter. Men målet är att få offret att logga in på sin internetbank ytterligare en gång eller be offret att legitimera sig med sin bankdosa eller mobila Bank-ID.

I verkligheten har bedragaren förberett en förändring på offrets internetbank. Det kan vara att till exempel byta kod till offrets telefonbank. Därmed har offret tappat kontrollen över sina bankkonton.

Annons:

Logga in för att följa

Det är gratis och går snabbt!