På sistone har en ny varning om Bank-ID-bedrägerier börjat cirkulera. I somras var det Danske Bank som var ute och informerade sina kunder. Nu verkar bedragarna ha börjat använda en metod för att få offren att komma till dem istället för tvärtom. Och ett tydligare exempel på hur snabba de är på att justera sina metoder står inte att finna.
Metoden kallas “smishing” och har funnits hur länge som helst. I vintras lanserade Tele2 som första svenska operatör en tjänst som lät användare rapportera misstänkta bluff-sms och få dessa analyserade. På så sätt vill man upprätta en databas och blockera framtida utskick av liknande karaktär. Med sms-bedrägerier återigen på stark framväxt är det bara att hoppas att fler operatörer följer Tele2:s exempel.
Låt mig förklara: 2018 började mängder av svenskar, företrädelsevis äldre, få samtal från “banken” om misstänkta transaktioner från deras konton. För att avbryta stölden uppmanades de att logga in med Bank-ID, vilket resulterade i att uppringaren – som förberett inloggningsrutan med offrets personnummer – själv tog kontroll över dennes bankkonto och roffade åt sig alla besparingar.
Bank-ID-bedragarnas tillvägagångssätt skildrades flitigt i media. Bankerna själva gick ut med informationen om att de aldrig ringer upp kunder och ber dem logga in med Bank-ID (en sanning med viss modifikation). “Ring oss istället”, sade de. Vilket är precis vad de nya sms-bedrägerierna syftar till. I sms:en får du information om misstänkta transaktioner och ett kundtjänstnummer där “bankens” proffsiga medarbetare väntar. Sedan följer samma procedur som tidigare – du blir ombedd att logga in med Bank-ID för att ge bedragaren kontroll över bankkontot eller lämna ifrån dig inloggningsuppgifter.
Som marulkar som letar efter sina byten djupt nere i havet har Bank-ID-bedragarna gått över till ett passivt, mindre misstänkt tillvägagångssätt för att fånga sina byten. De har också läst nyheterna och vet precis hur de måste anpassa sina metoder. När du själv ringer upp ett nummer infinner sig en falsk känsla av att ha kontroll över situationen, när det egentligen är precis tvärtom.
En annan positiv sak är att allt fler banker börjar kräva att användaren läser av en qr-kod med mobilen när denne försöker logga in med mobilt Bank-ID. Då krävs fysisk närhet till den specifika enhet som försöker logga in. Snart har vi förhoppningsvis en hundraprocentig täckning på den tekniken.
Hur som helst, var försiktig med sms-inkorgen i höst! Det kommer i alla fall jag att vara. Jag tar gärna emot bra exempel på bluff-sms – bifoga en bild och mejla mig genom att klicka på brev-ikonen under min byline. På så sätt kanske vi kan samla ihop en liten “databas” med lömska utskick och förebygga att folk råkar illa ut.
Av: Billy Ekblom, Redaktör
Jag ansvarar för nyhetsbevakningen på M3, MacWorld och PC för Alla.