23948sdkhjf

"Många förstår inte att bank-id är en legitimation"

| Av Philip Wallin | Tipsa redaktionen

– De tror att det är ett lösenord, säger Ann-Marie Eklund Löwinder, med anledningen av att bank-id-bluffarna fortsätter.

De kriminella nätverken har fått smak för digitalt ruffel och båg  och att bluffa sig in i bankkundernas konton är en betydligt mer riskfri verksamhet än värdetransportrån. Speciellt då många användare fortfarande har en sorglös attityd till sin digitala legitimation samtidigt som risken för att åka dit är minimal. 

Det kommer dagligen rapporter om människor som blir bedragna och lurade på pengar efter att de har använt sin bank-id när tredje part snällt ber om det. 

Det är svårt att peka ut några säkerhetsluckor för just bank-id. Det handlar mer om privatpersoners, och i viss mån även företags, relation till den digitala världen. Ann-Marie Eklund Löwinder, som är säkerhetschef på Internetstiftelsen i Sverige och rankad som en av Sveriges främsta IT-säkerhetsexperter, menar att det finns två svagheter som sticker ut för bank-id.

1.) I bankernas rutiner för att utfärda legetimationen. 
2. I människors beteende – det vill säga att man inte uppfattar det här som en legitimationshandling och litar för mycket på folk som låter trovärdiga när de ringer upp. 

– Bankerna har gjort det lite lätt för sig. Bara genom att vara kund hos banken, med ett konto, så kan du få ett bank-id utfärdat till dig. Då anser banken att man har gjort den grundläggande basala legitimeringen. Man måste visa upp sig, vara där personligen. Men det är inte vattentätt, det finns de som har fått id utfärdat på falska grunder. Man går till en bank, får ett konto och sedan går man till en annan bank och skaffar mobilt bank-id, säger Ann-Marie Eklund Löwinder till Skydd & Säkerhet. 

Det andra exemplet är kanske det populäraste tillvägagångssättet bland kriminella. De ringer upp privatpersoner och utger sig att vara från banken. Många gånger har de fejkade telelefonnummer som påminner om bankens.

– I bakgrunden har de förberett en inloggning på bankens sajt, de får lösenordet och de släpps in på kontot. Sedan tar de kontakt igen och säger att det inte fungerade att komma in. Då tror man på det. Men det är då bedragarna signerar överföringen. 

Tidigare i somras varnade Skatteverket för att logga in med bank-id på privata företags webbplatser. 

– De (företagen) har säkert inte gjort det i ont uppsåt. Men vad som händer är att du tillåter dem att gå in på ditt bankkonto, du släpper in dem. De får tillgång till det.

Ann-Marie Eklund Löwinder tror att det framöver kommer att krävas en internationell standard för digital legitimering.

– Jag tror att det snart kommer krav på att alla elektroniska id-handlingar ska vara giltiga i alla EU:s medlemsstater. 

Läs också: "Så undviker du att bli id-kapad"

Bank-id lanserades av bankerna 2003

2003. Den första bank-id-legitimationen utfärdas. Det är en kund i Skandiabanken som laddar ner sitt bank-id och första användningstillfället är att skriva under sin elektroniska adressändring. 27 000 personer lockas att skriva under sin självdeklaration elektroniskt med bank-id det året.

2004. Antalet bank-id-användare passerar 100 000.

2005. Bank-id har 500 000 användare.

2006. För första gången är antalet användningstillfällen över två miljoner under en månad.

2008. SEB köper 18,3% av aktierna i Finansiell id-Teknik. Företaget ägs i dag av Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank. 

2010. Bank-id i mobil lanseras.

2012. Bankernas nya mobiltjänst för betalningar från person till person lanseras.

Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Första och sista numret

Nu säger Skydd & Säkerhet adjö.

EXKLUSIVT: Milstolpe för postskydd

Landets första terminal för en säker samordnad varudistribution.

Lokal resesäkerhet utmanar global

2secure, SRS och Tempest security tar kampen med Control risk på hemmaplan.

Det sista detektivjobbet

Nina Jelver: "Bedragarna kommer hela tiden på nya sätt"

DEBATT
"Allt kan inte vara akut"

Lär dig prioritera bland säkerhetslarmen.

Landar nytt flygplatsavtal

Nyhetsbrev

Säkrar alpina VM i Sverige

"Med 700 miljoner tv-tittar får inget gå fel."

Arkiv

Svenskt företag terrorsäkrar i Köpenhamn

Dekorativt arrangemang utanför parlamentet – innehåller en överraskning.

Skriver nytt avtal med EU-myndighet

Polisen: "Skapas en kriminell generation"

1000-tals svenska ungdomar utnyttjar näthandelns svagheter.

7 år gammalt brott löst med topsning

Fyrdubblad vaktstyrka rensar upp utanför butikerna

Svensk Handel och handlaren Andreas Bylger hyllar de mobila ordningsvakterna.

Läppja på GW

Bjöd snattare på lunch – då minskade stölderna

Blir ny säkerhetschef på Åhléns

Nu lämnar hon Notifind.

Från 25 till 160 medarbetare

Great security växer snabbt – nytt förvärv i Stockholm.

"Hämmar inte konkurrensen"

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Sensec i samarbete med butikskedja

Stal kött – och ville ha pengar tillbaka

Loomis skriver jätteavtal i USA

Alla måste informera om vem som filmar

”Bollen ligger hos politikerna”

Lämnar Twilfit för Securitas

Nu är Googles betallösning här

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Öppnar upp trollarkiv

Väktare stal för över 100 000 från kund

Se alla Företagens egna nyheter

Sänd till en kollega

0.362