BankID kan kapas via sms

30 maj, 2017

Hänglås och kod

Polisen gick den 29 maj ut med en nationell varning om nya bedrägeriförsök kopplade till BankID. Större ligor är nu i farten och metoden är ny. Genom att skicka sms med en uppmaning till mottagaren om att logga in på BankID med personnummer och kod försöker bedragarna ta över tillgången till tjänsten.

Bluff-sms med länk till inloggningssida

Bedrägeriet via sms går till på följande sätt:
1. Bedragarna skickar ut sms med meddelandet ”Verifiera din identitet” eller liknande och en länk till en webbplats
2. Den intet ont anande privatpersonen klickar sig vidare till webbplatsen och loggar in med sina vanliga uppgifter precis som han/hon hade gjort exempelvis i internetbanken
3. När inloggningen är klar har bedragaren full tillgång till kontot i den lurades namn.

Om du får ett sådant sms ska du bara radera det. Då är saken ur världen. Kom ihåg att banker och myndigheter aldrig skickar ut sms med uppmaningar av den här typen.

Kreativa bedragare hittar nya sätt att lura oss

Det är inte första gången som Polisen går ut med en sådan här nationell varning. För ett par månader sedan kom en varning om en ökad risk för telefonbedrägerier. Vid det tillfället handlade det om att personer blev uppringda av till synes seriösa aktörer (såsom banker, långivare för privatlån och försäkringsbolag) med uppmaningen att logga in på BankID. I samma stund som inloggningen skedde kunde bedragaren kapa inloggningen och få tillgång till bankkonton med mera.

Överlag uppvisar bedragarna en allt större kreativitet när det gäller att lura oss att lämna ifrån oss våra kanske känsligaste uppgifter. Förutom ovan nämnda bluff-sms och kapningar via telefon finns en handfull ytterligare populära metoder.

Andra metoder för bedrägerier med BankID

BankID-bedrägerier kan även iscensättas via e-post och Facebook. Förstnämnda fungerar på samma sätt som förfarandet med sms. Du uppmanas helt enkelt logga in med ditt BankID på en webbplats. När det gäller Facebook är metoden lite mer raffinerad, vilket gör det svårare att identifiera att det handlar om ett bedrägeri. Det första steget för bedragaren är att hacka ett konto på Facebook. I nästa steg kontaktar bedragaren den hackade personens vänner och bekanta med en förfrågan om att få ta del av deras uppgifter till BankID.

Så här skyddar du dig mot digitala bedrägerier

För att skydda dig mot bedrägerier (via BankID eller andra metoder) ska du iaktta försiktighet och en skopa sunt förnuft. Mer konkret är det fem tips du bör memorera.

1. Lämna aldrig ut personinformation, telefonnummer eller bankuppgifter på nätet
2. Använd lösenord som är svåra att gissa och se till att du har olika lösenord för olika tjänster
3. Kontrollera dina BankID med jämna mellanrum via appen eller din internetbank
4. Se till att du har antivirus- och anti-malware-program på datorn som kan varna dig för phishing (nätfiske)
5. Du bör inte svara på telefonsamtal från utlandet och du ska absolut inte ringa upp om numret är okänt för dig.