Just nu utsätts kunderna på Danske Bank för ett sofistikerat bedrägeri, där kriminella ringer upp kunder och lurar dem att logga in på banken med BankID, varpå brottslingarna på sin sida också kan logga in och tömma offrets bankkonto.
Ett 30-tal kunder har drabbats och Danske Bank kallar bedrägeriet för ”oerhört sofistikerat och skickligt gjort”. Att BankID innehåller säkerhetsproblem som gör detta möjligt är känt sedan tidigare. TV4 rapporterade om det redan i november 2016.
Väldigt många Internetbanker och andra finansiella och statliga organisationer använder sig av BankID för att hålla koll på vem som loggar in. Syftet med BankID är att ge ett extra lager skydd för att man ska vara säker på att det är rätt person som loggar in.
Det har dock visat sig att BankID innehåller säkerhetshål som gör det möjligt för kriminella att komma åt personers bank- och skattekonton, läkarjournaler och allt annat som skyddas med inloggning med BankID.
Och det är definitivt ingen nyhet. Redan i november 2016 avslöjade TV4 att kriminella kommit på hur man kan ringa upp privatpersoner, lura dem att logga in på sina konton och sedan själva komma åt de skyddade sidorna. Men det verkar inte ha fått företaget bakom BankID att göra något åt det, eftersom samma brottslighet fortsatt.
Nu senast är det kunderna hos Danske Bank som blivit drabbade, skriver SVT. Och i april drabbades kunder hos SEB – Aftonbladet skriver om en händelse.
Just nu utnyttjar bedragare ett känt säkerhetshål i BankID för att tömma konton för kunder hos Danske Bank.
Anledningen till att varken bankerna eller BankID bryr sig om att ordna det här säkerhetshålet, är att de dumpar över skulden på kunden. Som kund har du skyldighet att skydda dina personliga uppgifter. Du ska med andra ord hålla koll på hur bedragare arbetar för att hindra att du blir lurad.
Slarvar du, får du inte tillbaka pengarna
Det är naturligtvis en extremt cynisk attityd från företagen som ligger bakom tekniken som de kriminella utnyttjar. Det är inte meningen att ”Gunnar 89 år” ska tvingas hålla sig uppdaterad om tekniska säkerhetshål. Men så är det idag. Blir du av med dina pengar på grund av att bedragare lurar dig på det här sättet, har banken ingen skyldighet att ersätta dig. Du får skylla dig själv.
Redan 2016 framgick det att bedragare kunde utnyttja säkerhetshål i BankID för att stjäla pengar från bankkunder.
Det är ungefär samma sak med bedragare som lurar kunder att lämna ifrån sig koder genererade av koddosor som bankerna använder. Skillnaden är att du då de facto lämnar ifrån dig koder. Bedrägeriet med BankID är mer sofistikerat.
Bedragarna uppger sig att ringa från banken, och förmodligen använder de en retorik som går ut på att skrämma dig till att reagera instinktivt utan att hinna tänka kritiskt. De får dig att logga in på ditt konto med hjälp av BankID, och när du låser upp dörren så kilar tjuvarna emellan och tömmer dina konton.
Vad du ska tänka på
Lämna aldrig ifrån dig koder över telefon eller Internet. Banker – eller andra organisationer – ringer aldrig upp dig på det här viset. De kontaktar dig inte för att be dig logga in. De ber dig aldrig säga några koder.
Skulle någon ringa och påstå sig vara från din bank, och säga saker som att det har skett ett angrepp mot ditt konto, eller liknande, handlar det med största säkerhet om bedrägeri. Om en bank hade upptäckt att någon tagit sig in i systemet och pillat med dina konton, kan du vara säker på att de inte kommer tala om det för dig. Det fixas i det tysta.
Här är fler artiklar du kan läsa:
- Många blir lurade av falska telefonsamtal från Microsoft
- Rapport: Få vet hur de använder Internet säkert
- Nätkriminella har lurat svenskar på 2,6 miljarder kronor
- Varning för Facebook-bedragare som lurar till sig bankinloggning!
Dela gärna den här posten till dina vänner, så att fler varnas för BankID-bedrägerierna.
Gillade du artikeln? Här kan du visa ditt stöd!