torsdag 4 december 2014

Bank-ID kan kapas – flera fall bara i år - DN.SE

Bank-ID kan kapas – flera fall bara i år - DN.SE




Den populära e-legitimationen Bank-Id framställs
ofta som säker, enkel och smidig. Men även denna digitala typ av
id-handling går att förfalska. En rad virtuella bedrägerier har ägt rum
bara i år.


”Mobilt Bank-Id är allt du behöver”, står det att
läsa på Swedbanks hemsida. Hos denna storbank, liksom på de flesta andra
banksajter i Sverige, marknadsförs Bank-Id som en närmast heltäckande
säkerhetslösning.



Mobilversionen påstås rentav kunna ersätta kodkort och
dosor helt: legitimationen i en liten app i din mobil.




Men även denna sorts e-legitimation är utsatt för bedrägerier, skriver Dagens Industri på tisdagen. Bland annat har SBAB råkat ut för flera fall där någon kapat ett Bank-Id som utfärdats av en annan bank.




DN kan nu avslöja att även Swedbank har haft problem med denna form av bedrägerier.




– I somras hade vi ett antal fall där någon gick in på ett av våra
kontor och öppnade ett konto med hjälp av en falsk fysisk legitimation.
Sedan beställde personen ett mobilt Bank-Id. Vi skickar då en särskild
kod till folkbokföringsadressen – men bedragaren kan ibland vittja
offrets brevlåda. 




Följden i det här fallet blev bedrägerier där pengar
gick förlorade. Men vi ersatte givetvis kunderna, säger Anna Sundblad,
presschef på Swedbank.





Enligt Swedbank har rutinerna vid fysiska ID-kontroller
ändrats efter sommarens händelser. För det är egentligen inte
e-legitimationen i sig som är problemet – det är såväl polis som banker
överens om – utan att så många fysiska, förfalskade ID-kort och körkort
är i omlopp.




– För bara ett par år sedan kostade en rätt dålig ID-förfalskning 2500
kronor på nätet. Nu ser jag bra förfalskningar för 900 kronor, vilket
betyder att utbudet är betydligt större. Vi vet att tekniken som krävs
är betydligt enklare att komma över i dag, säger Jan Olssons på Polisens
nationella bedrägericenter.




Hur många förfalskade ID-kort är i omlopp i Sverige i dag?


– Väldigt många. Utifrån de fall som vi får inrapporterade varje år, kan
jag säga att det rör sig om åtminstone tusen falska legitimationer per
år. De flesta används dock i mer traditionella sammanhang. Hittills är
bedrägerier som leder till kapning av e-legitimationer relativt
ovanligt, säger Jan Olsson.




Men i takt med att människor i Sverige gör allt fler
ärenden på nätet, växer också behovet av ett säkert sätt att identifiera
dem. Polisen har i flera år efterlyst bättre fysiska ID-handlingar, med
fler biometriska inslag eller pinkoder. Och nu är tiden mogen, tror
Leif Trogen, chef för avdelningen finansiell infrastruktur på
Bankföreningen.




– Det viktigaste även i den digitala världen, är att säkerställa en
fysisk id-handlings äkthet. ​Framförallt är det körkortet som har en
svag skyddsmekanism i dag. Där behövs det krafttag – troligen någon typ
av maskinell kontroll, och en databas med samtliga id-handlingar. Vi
tror att det är nödvändigt att gå åt det hållet, för att minska risken
för bedrägerier, säger Leif Trogen.




Bank-ID och andra tillverkare av e-legitimationer
uppmanar sina kunder att vara uppmärksamma på oväntade brev. Kunder
rekommenderas också ha lås på brevlådan, vara försiktiga med att lämna
ut personnummer och andra personuppgifter och spärra ID-handlingar som
tappats bort.














Inga kommentarer:

Skicka en kommentar