Säkerhetsluckan i ditt bank-id

Med en falsk fysisk legitimation kan bedragare skaffa ett bank-id i ditt namn i en annan bank än din - sedan har de fri åtkomst till dina konton.
Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, IIS, skulle vilja se en möjlighet för kunderna att knyta sitt bank-id till den eller de banker man använder.
Foto: - -
En sådan spärr diskuterades efter bedrägerierna mot Christer Gardell och Mats Arnhög. Men Bank-ID har inte infört det.
Christer Gardell.
Foto: Alexander Donka

Med en falsk fysisk legitimation kan bedragare skaffa ett bank-id i ditt namn i en annan bank än din - sedan har de fri åtkomst till dina konton.

- Körkort borde inte vara godkänt som legitimation, det är så lätt att förfalska, säger Anders Olofsson på polisens nationella bedrägericenter.

Anna de Lima Fagerlind

Med en falsk legitimation kan bedragare öppna ett konto på en annan bank än din, starta en e-legitimation i ditt namn och sedan komma åt dina riktiga konton. Det drabbade finansmännen Christer Gardell och Mats Arnhög i november förra året, skrev Dagens Industri. Sammanlagt kom bedragarna åt över 5 miljoner kronor.

LÄS OCKSÅ: Det här är Bank-ID – svar på de vanligaste frågorna

Bristen pekades ut

Bristen som då pekades ut var i själva uthämtningen av e-legitimation, i det här fallet Telias, som skedde i en lokal Ica-butik. Sedan dess har Telia ändrat sina rutiner och skickar inte längre e-legitimationer med vanlig post. Men förtroendet för Telias e-legitimationer skadades av bedrägeriet, och den betydligt större konkurrenten Bank-id, som ägs av bankerna, har tagit ännu fler marknadsandelar efter händelsen.

Men Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, IIS, tycker att även Bank-id brister i säkerhet.

- Jag är inte kritisk mot bank-id i sig, bara mot det faktum att någon kan få det utfärdat i mitt namn på falska grunder. Bank-id är en id-handling som ju kan användas på många ställen, säger hon.

En annan svaghet, som öppnar för bedrägerier, är att kunden inte själv kan välja var den digitala legitimationen ska gälla. Anne-Marie Eklund Löwinder skulle vilja se en möjlighet för kunderna att knyta sitt bank-id till den eller de banker man använder.

- I princip vore det bra om man kunde säga ungefär "Jag är inte kund hos X-banken så om någon kommer med ett bank-id som X-banken har ställt ut i mitt namn så är det ogiltigt".

LÄS OCKSÅ: Blondinbella fick sitt id kapat

En spärr har diskuterats

En sådan spärr diskuterades efter bedrägerierna mot Christer Gardell och Mats Arnhög. Men Bank-ID har inte infört det.

- Det är inget som vi har utvecklat gemensamt, säger Johan Eriksson, vd på Finansiell id-teknik som driver Bank-id.

För att hämta ut en ny e-legitimation i dag måste kunderna legitimera sig hos en bank, vilket gör det svårare för bedragare. Finansiell ID-teknik medger att de falska fysiska legitimationerna är ett problem.

- När du visar din id-handling i kassan tittar de på den eller scannar den, men är den skickligt förfalskad så räcker inte det, säger Johan Eriksson.

Också Anders Olofsson, kommissarie på polisens nationella bedrägericenter, menar att de falska legitimationerna är det stora problemet.

- Bank-id och mobilt bank-id är i grunden bra, det är själva insteget som är svagheten. Körkort borde inte vara godkänt som legitimation, det är så lätt att förfalska, säger han.

LÄS OCKSÅ: Lär dig avslöja bedragarnas bluffar

Ingen statistik finns

Finansiell id-teknik har ingen statistik över hur många som utsatts för bedrägerier med bank-id, likt de som drabbade finansmännen Christer Gardell och Mats Arnhög. Men polisen bekräftar att de fått information om flera fall sedan dess.

- Vi har väl haft ett halvdussin fall innan det hände och ett fåtal strax därefter, i början av 2015. Det krävs en hel del av bedragaren och de förbättrade säkerhetsrutinerna har gjort det svårare, säger Olofsson.

LÄS OCKSÅ: Det här är nya dataskyddslagen – så påverkar den dig

Så skyddar du dig

Var rädd om dina fysiska värdehandlingar. Förlustanmäl omedelbart pass, körkort eller ID-kort om du förlorat dem. Skydda dina personuppgifter på internet.

Kontakta omedelbart din bank och spärra ditt bank-id om du märker att någon obehörig har tillgång till dina konton.

Gör en polisanmälan och spärra ditt personnummer hos kreditupplysningsföretagen. Det skyddar inte dina konton men det kan hindra bedragarna från att kunna genomföra köp i ditt namn.

Gör en lista på vilka tjänster du använder bank-id till och spärra samtliga. Kontakta Skatteverket och kontrollera att ingen har ändrat din adress.

Så gör bedragarna

1. Öppnar ett konto i ditt namn med falsk legitimation.

2. Startar en e-legitimation i ditt namn.

3. Får tillgång till och tömmer dina konton.

Bankerna om säkerhetsbrister med bank-id

Handelsbanken

"Säkerhet är ett kontinuerligt arbete. Vi jobbar ständigt med det. Vi upplever inte att våra kunder har problem med bank-id. Lösningen är mycket enkel och samtidigt väldigt säker", säger Johan Wallqvist, presschef.

"Man ska vara rädd om alla sina id-handlingar. Vara aktsam med var och för vem man visar upp dem. Det gäller alla legitimationer, till exempel körkort, pass, ID-kort och bank-id", tillägger han.

Swedbank

"Tjänsten som sådan tycker vi är säker. Sedan kan det finnas brister i början av hanteringskedjan i form av de fysiska id-handlingarna. Där har vi vidtagit åtgärder med utökade kontroller för att minska de riskerna", säger Claes Warrén på Swedbanks presstjänst.

Men någon spärr för att låsa bank-id till kundens bank har Swedbank inga planer på att införa, enligt Claes Warrén.

Nordea

"Problematiken ligger huvudsakligen i att det finns en massa falska ID- och körkort i omlopp. Vi är nöjda med Bank-id och det fungerar väldigt bra i de allra flesta fall. Vi kan utfärda utgivningsspärr på personnummer för Bank-id. Av säkerhetsskäl kan vi tyvärr inte gå in närmare på vilka åtgärder vi vidtagit eller som vi planerar", säger Janina Pfalzer, pressekreterare.

SEB

"BankID har uppdaterats, bland annat med dubbel identifiering (i vissa fall) när man söker nytt Bank-id. System med notifiering (information om att någon öppnat Bank-id i ditt namn) är på väg", säger Anna Helsén, presschef.

SEB har inte infört en spärr som låser bank-id till kundens bank.

"Bank-id är inte begränsat till användning hos oss. Det handlar alltid om att balansera säkerhet och enkelhet för kunden", säger Anna Helsén.

Andra har också läst

De fruktar att de ska lämnas ut till Erdogan

Premium: Turkiska tidningens lista på 33 personer • Trebarnsmamman: ”Jag är så rädd”

Travis Barker har förts akut till sjukhus: ”Gud rädda mig”

Dotterns uppmaning: skicka böner • Kardashian vid artistens sida

Här blir det i genomsnitt 9 600 kronor dyrare att bo

Premium: TABELL: Så mycket dyrare blir snitträntan i ditt län

Ny fråga splittrar landslaget – Jonna Sundling och Emma Ribom åker själva

Stjärnorna åker på egen hand – efter ledningens beslut

”Det var ingen som slog sönder något”

Premium: Ryktena när Borg och Peczynski träffades • Kändisbröllop • Skilsmässan

Bernie Ecclestone, 91, om pappalivet

F1-pampen om livet som pappa

Annons Innehåll från Speqta
  1. Hotels.com
    Hotels.com rabattkod - Få rabatt på din nästa hotellbokning hos Hotels.com
  2. NA-KD
    NA-KD rabattkod - Få rabatt på ditt köp av stilsäkert mode online
  3. Jotex
    Jotex rabattkod - Fynda inredning till rabatterat pris med våra rabattkoder
  4. Mister Spex
    Mister Spex rabattkod - Aktuella rabatter på linser, glasögon & solglasögon
  5. Adlibris
    Adlibris rabattkod - Aktuella rabatter på böcker, prylar, elektronik och mycket mer
  6. Nelly
    Nelly rabattkod - Handla senaste modet hos Nelly.com
Här hittar du rabattkoder!