"Många förstår inte att bank-id är en legitimation"
De kriminella nätverken har fått smak för digitalt ruffel och båg – och att bluffa in sig i bankkundernas konton är en betydligt mer riskfri verksamhet än värdetransportrån. Speciellt då många användare fortfarande har en sorglös attityd till sin digitala legitimation samtidigt som risken för att åka dit är minimal.
Det kommer dagligen rapporter om människor som blir bedragna och lurade på pengar efter att de har använt sin bank-id när tredje part snällt ber om det.
Det är svårt att peka ut några säkerhetsluckor för just bank-id. Det handlar mer om privatpersoners, och i viss mån även företags, relation till den digitala världen. Ann-Marie Eklund Löwinder, som är säkerhetschef på Internetstiftelsen i Sverige och rankad som en av Sveriges främsta IT-säkerhetsexperter, menar att det finns två svagheter som sticker ut för bank-id.
1.) I bankernas rutiner för att utfärda legetimationen.
2. I människors beteende – det vill säga att man inte uppfattar det här som en legitimationshandling och litar för mycket på folk som låter trovärdiga när de ringer upp.
– Bankerna har gjort det lite lätt för sig. Bara genom att vara kund hos banken, med ett konto, så kan du få ett bank-id utfärdat till dig. Då anser banken att man har gjort den grundläggande basala legitimeringen. Man måste visa upp sig, vara där personligen. Men det är inte vattentätt, det finns de som har fått id utfärdat på falska grunder. Man går till en bank, får ett konto och sedan går man till en annan bank och skaffar mobilt bank-id, säger Ann-Marie Eklund Löwinder till Skydd & Säkerhet.
Det andra exemplet är kanske det populäraste tillvägagångssättet bland kriminella. De ringer upp privatpersoner och utger sig att vara från banken. Många gånger har de fejkade telelefonnummer som påminner om bankens.
– I bakgrunden har de förberett en inloggning på bankens sajt, de får lösenordet och de släpps in på kontot. Sedan tar de kontakt igen och säger att det inte fungerade att komma in. Då tror man på det. Men det är då bedragarna signerar överföringen.
Tidigare i somras varnade Skatteverket för att logga in med bank-id på privata företags webbplatser.
– De (företagen) har säkert inte gjort det i ont uppsåt. Men vad som händer är att du tillåter dem att gå in på ditt bankkonto, du släpper in dem. De får tillgång till det.
Ann-Marie Eklund Löwinder tror att det framöver kommer att krävas en internationell standard för digital legitimering.
– Jag tror att det snart kommer krav på att alla elektroniska id-handlingar ska vara giltiga i alla EU:s medlemsstater.
| Bank-id lanserades av bankerna 2003 2003. Den första bank-id-legitimationen utfärdas. Det är en kund i Skandiabanken som laddar ner sitt bank-id och första användningstillfället är att skriva under sin elektroniska adressändring. 27 000 personer lockas att skriva under sin självdeklaration elektroniskt med bank-id det året. 2004. Antalet bank-id-användare passerar 100 000. 2005. Bank-id har 500 000 användare. 2006. För första gången är antalet användningstillfällen över två miljoner under en månad. 2008. SEB köper 18,3% av aktierna i Finansiell id-Teknik. Företaget ägs i dag av Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank. 2010. Bank-id i mobil lanseras. 2012. Bankernas nya mobiltjänst för betalningar från person till person lanseras. |
Artikeln är en del av vårt tema om Säkerhet.