Vilka risker finns det med BankID

De flesta av oss använder idag BankID för att utföra viktiga ärenden hos banker, myndigheter, vid e-handel och andra aktörer. Det är i sig en trygg och säker lösning som är framtagen för att klara krav på säkerhet från både myndigheter och banker. Men trots att teknikenför BankID är säker blir användaren ibland lurad av bedragare vilket kan få stora konsekvenser.

– Om en användares BankID hamnar i orätta händer kan bedragaren göra stor ekonomisk skada. Det kan handla om att bli bestulen på stora summor pengar samtidigt som bedragaren tar ut lån i användarens namn. Tyvärr ser vi att denna typ av bedrägeri blir allt vanligare, säger Jonas Hammarlund säkerhetsexpert på cxLoyalty.

BankID används brett i vårt samhälle idag. Bara i år beräknas över 8 miljoner svenskar använda sitt BankID vid sammanlagt 4,5 miljarder tillfällen (inloggningar och underskrifter). Men är det en tjänst man kan känna sig trygg med?

I undersökningen Svenskarna och Internet 2019 uppger så mångasom en femtedel (22 %) att de blivit kontaktade på internet av någon som bett om att få deras bankuppgifter eller andra personliga uppgifter. Bedrägerier där användarens BankID blir utnyttjat sker ofta via telefon eller internet där bedragaren uppger sig för att vara från ett legitimt företag som till exempel en bank eller ett försäkringsbolag och uppmanar användaren att verifiera sig via BankID. Det är viktigt att komma ihåg att BankID är en värdehandling och ska skyddas som en sådan. För att känna sig tryggare bör man följa ett antal säkerhetstips kring hantering och användning.

Viktiga säkerhetstips

Använd aldrig BankID på uppmaning av någon okänd person via telefon eller internet, även om personen uppger sig vara från ett företag där du är kund. Legitima företag skulle aldrig ringa och be dig logga in med BankID eller uppge lösenord.
Var aktsam med ditt lösenord. Dela det inte med någon och ha ett unikt lösenord till ditt BankID som du inte använder någon annanstans.
Uppge aldrig koder från bankdosan till en person som ringer upp dig eller kontaktar dig via internet. Koderna är personliga och ska inte lämnas vidare till någon annan.
Läs alltid noga de texter som visas i BankID-appen: Var loggar jag in? Vad skriver jag under?
Om du misstänker att du är utsatt för bedrägeri så bör du spärraalla dina BankID, kontakta din bank och göra en polisanmälan. Aktivera notifiering om någon hämtar ett nytt BankID i ditt namn via BankID-appen.

Vanliga bedrägerier att vara vaksam mot

Falsk banksupport

Någon ringer och uppger sig vara från banken där du är kund. Personen påstår du är utsatt för bedrägeri eller att du av någon anledning behöver identifiera dig. Bedragaren ber sedan om koder från din bankdosa eller uppmanar dig att logga in på en webbsida med ditt BankID. Kom ihåg – din bank kommer aldrig kontakta dig och be dig logga in.

Falska supportsamtal

Någon ringer och uppger sig vara från till exempel Microsoft-support och påstår att din dator har drabbats av virus och vill sälja en tjänst för att motverka detta. Det slutar med att bedragaren ber om koder från din bankdosa eller ber dig logga in med ditt BankID för att kunna hjälpa dig och för att du ska få tillgång till den nya tjänsten.

Bedrägeri via företag på sociala medier

Ibland utger sig bedragare på sociala medier för att vara från ett företag. De kontaktar dig och påstår att ditt konto har blivit spärrat och att du måste identifiera dig med din bankdosa eller ditt BankID för att låsa upp det. Bedragaren hävdar att det måste ske fort för att undvika allvarliga konsekvenser. Det har även hänt att bedragare tar kontakt efter att man har ställt en fråga till ett företag på deras publika sida på sociala medier. Vill man kontakta ett företag via sociala medier kan det var bättre att skicka ett privat meddelande.

Hur ska man agera?

Om någon kontaktar dig i ett ärende som liknar ovan beskrivna scenarion så be alltid att få återkomma på ett nummer som du själv hittar på deras webbsida, oavsett om det är en bank, myndighet eller något annat företag. Ring inte upp på ett nummer de ger dig och det kan även se ut som att bedragaren ringer från ett legitimt telefonnummer fast så inte är fallet.

Om du skulle uppge koderna till din bankdosa eller logga in med BankID blir bedragaren inloggad och försöker antingen stjäla dina pengar direkt eller hämta ett BankID i ditt namn till sin dator eller telefon och kan då både stjäla pengar samt ta lån och göra inköp hos e-handlare. Om du sedan upptäcker att du är utsatt för bedrägeri så bör du så fort som möjligt spärra alla dina BankID, kontakta din bank direkt och även göra en polisanmälan.