Personuppgiftspolicy

Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer i vår cookiepolicy.

Läs mer

Polisens varning: Så kapas din bankdosa

Stefan Larsson, polisens utredningsledare för nationell seriebrottslighet, varnar bankkunder för att invaggas i falsk trygghet.
Foto: EMIL LANGVAD/TT / TT NYHETSBYRÅN
Graferna visar tydligt vad det handlar om - bedragarna kommer över mer pengar genom att lura av offren svarskoder från bankdosor än genom bank-ID som kapats.
Foto: Källa: Polisen
Stefan Larssons statistik visar att en majoritet av bedrägerierna som kostat bankkunder 143 miljoner kronor utförts med svarskoder från bankdosor.
Foto: Källa: Polisen

Bedragare utnyttjar att bankkunder invaggats i en falsk trygghet. I stället för att be offren använda sitt bank-ID luras offren att använda sin bankdosa.
– Det är just bankdosan som är själva grunden till problemet med bedrägerier som utförts med bank-ID, säger Stefan Larsson, polisens utredningsledare för nationell seriebrottslighet.

Sammanlagt 2 300 offer har hittills lurats på 143 miljoner kronor. Siffran stiger hela tiden.

På torsdagsförmiddagen bad Kvällsposten Stefan Larsson om den aktuella siffran på genomförda bedrägerier som utförts med det som på fackspråk kallas e-legitimation. Kring just det här begreppet har det uppstått vad som närmast kan beskrivas som förvirring, en oreda som bedragarna använder.

Men han ville först förklara en sak.

– Det finns två slags e-legitimation. Ett är när man använder sin bankdosa. Det andra är bank-ID. Tyvärr har det i massmedierna blivit så att bank-ID kommit att symbolisera den här typen av bedrägerier när det egentligen mer handlar om bankdosor, säger Stefan Larsson.

– De som blir uppringda måste vara uppmärksamma och inte tro att de är skyddade mot bedragare för att de har bankdosa, varnar han. 

När Stefan Larsson sedan tar fram statistik som han och utredarna på regionala bedrägerienheten i Malmö byggt upp med hjälp av cirka 2 300 anmälningar avslöjas vilken e-legitimation som är bedragarnas favorit.

Det är bankdosan.

Det är svarskoderna från bankdosor som bedragarna vill ha. Då kan de kapa offrens bank-ID och tömma konton.
Foto: EMMALISA PAULY

Inga genier bakom bedrägerierna

– Så har det egentligen varit hela tiden. Bank-ID står för cirka 18 procent av brotten medan bedrägerierna där målsägande lurats lämna ut svarskoder från bankdosa står för 82 procent. Och då ska man veta att det finns en felmarginal eftersom en stor del av bedrägerierna föregåtts av att man lurat målsägande använda bankdosan, säger Stefan Larsson.

Det är varken några datagenier eller bedragare med lång erfarenhet av bedrägerier som står för bedrägerierna. Den 23 juli i år dömdes till exempel två unga Malmöbor, 19 och 22 år gamla, till fängelse i två år sex månader för sådana bedrägerier. 12 personer dömdes för att ha hjälp dem att få ut pengarna i kontanter. 

– Två killar har ringt upp främst äldre personer och utgett sig för att vara säkerhetsansvariga på bank, flera gånger med namnet Joakim Andersson. ”Joakim” har berättat att det har förekommit intrång på personens internetbank och därefter pratat omkull målsägande, som oftast varit mellan 60-80 år, sa chefsåklagare Pär Andersson i samband med att de åtalades.

De två huvudmännen, 19-åringen och 22-åringen, har tidigare dömts för mindre brottslighet. 

LÄS MER: Polisen: Bank ID-kapningar har blivit systemhotande 

Pengarna rinner ut

Utredarna i Malmö tar emot anmälningar som strömmar in från hela Sverige. I januari i år registrerade de 2 fullborda bedrägerier som utförts med bank-ID. Samma månad anmäldes 59 fullbordade bedrägerier som poliserna misstänker genomförts genom att offren lurats lämna ut koderna från sina bankdoser.

Det framgår av polisens statistik från den 13 augusti i år.

– Det står i flera polisanmälningar att bankkunder uppmanas använda sin bankdosa flera gånger, och det är med bankdosan man sedan skapar ett bank-ID. Den som blir uppringd ger bedragarna koderna från sin bankdosa som denne sedan knappar in och skapar ett nytt bank-ID i sin telefon, säger Stefan Larsson.

När bedragaren väl kapat offrets bank-ID får han eller hon också direkt tillgång till offrets alla bankkonton och kan flytta pengar och tömma konton.

Statistik som Stefan Larsson tagit fram visar tydligt hur bedragarnas förkärlek till att lura offren att lämna ut svarskoder från bankdosan också ger utdelning.

Pengarna formligen rinner ut från bankkonton.

När bedragaren väl kapat offrets bank-ID får han eller hon också direkt tillgång till offrets alla bankkonton och kan flytta pengar och tömma konton. Arkivbild
Foto: PELLE T NILSSON / STELLA PICTURES

Bank-ID säkert - bankdosan osäker

I juni i år kom bedragare över cirka 10 miljoner kronor genom att lura av bankkunder svarskoder från bandosa. Under samma period misstänker polisen att svenska bankkunder blev av med cirka 7 miljoner kronor på samma sätt. Bedragare som lurat offren att felaktigt använda bank-ID kom över 4 miljoner kronor.

Men det är värre än så. När Kvällsposten ber Stefan Larsson om de senaste siffrorna gör han det utan större besvär. Sifforna visar att trots alla varningar, och trots att banker och polis gått ut med varning efter varning under hela 2018 så fortsätter bedragarna med oförminskad kraft.

 – Vi ligger lite efter. Senaste helgen finns inte med ännu. Men i dag ligger siffran på 143 miljoner kronor och utvecklingen går fortfarande uppåt, säger Stefan Larsson när han läst på sista raden i Excel-filen.

Att bedrägerierna fortsätter har två förklaringar, och de är avgörande. 

1. Bankkunder fortsätter lämna ut svarskoder från sin bankdosa till personer som ringer upp och låtsas vara bankanställd, polis eller vara anställd på ett finansbolag. 

Hela syftet med samtalet är att få bankkunden att lämna ut svarskoder från sin bankdosa. Och det ska man inte göra. Det är ungefär som att till en vilt främmande person lämna ut nyckeln till sin bostad.

2. Eller så har kunderna på uppmaning av bedragare som låtsas vara polis, banktjänsteman eller anställd på ett finansbolag loggat in med sitt bank-id och därmed släppt in bedragaren som i förväg skrivit in bankkundens personnummer på sin dator eller mobil.

Under samtalet med Kvällsposten noterar Stefan Larsson att en kollega är i gång med att mata in anmälning efter anmälning.

– Egentligen är siffran högre, säger Stefan Larsson.

Några timmar senare ringer Stefan Larsson tillbaka.

– Nu är det uppe i 144 miljoner kronor. 

Bankerna borde kräva GPS

Han uppfattar bank-id som en säker lösning, om den hanteras rätt.

– Till skillnad ifrån när man använder en bankdosa ser man på en display vilka åtgärder som görs och godkänns. Det är inte lika tydligt med bankdosa, säger han.

Men det finns en metod som skulle kunna stoppa bedragare som kapar ett bank-ID med hjälpt av offrets bankdosa.

– Bankerna skulle kräva att kunder som använder bank-ID också ska ha mobilens inbyggda GPS påslagen, alltså platsinställningarna, som visar var telefonen befinner sig. Det är frivilligt att ha GPS påslagen men borde vara obligatoriskt i bankens avtal med kunder som vill använda bank-ID. Du ska inte kunna sitta i Sundsvall och så läggs det upp ett nytt bank-ID i Malmö. Då hade man kunnat spärra båda, säger han.

Det förslaget har än så länge möt motstånd. Det anses vara för integritetskränkande.