Swedbank, Nordea, Handelsbanken, SEB…ja merparten av de svenska bankerna har den senaste tiden gått ut och varnat sina kunder för BankID-bedrägerier. Kanske har du också fått en uppmaning via din bank om att vara extra försiktig med hur du använder ditt BankID?

För att på bästa sätt skydda sig mot BankID-kapning eller bedrägeri så bör man ha en grundläggande förstående för hur BankID fungerar. Faktum är att om man vet hur man ska använda sitt BankID på ett säkert sätt så är risken väldigt liten att falla offer för ett bedrägeri.

Lyssna på ett bedrägeriförsök

Polisen har på sin hemsida delat med sig av ett bedrägeriförsök som en äldre man hade sinnesnärvaron att spela in. Lyssna genom att klicka på filmen nedan. Visst är det enkelt att bli lurad?

Olika typer av BankID-bedrägerier

I grund och botten går alla BankID-bedrägerier ut på att någon använder ditt BankID utan din vetskap. Det kan exempelvis vara någon som stulit ditt inloggningskort till banken eller som kommit över din mobiltelefon med ditt BankID i och som kan din kod.

Telefonbedrägerier
Tyvärr har det blivit allt vanligare att någon ringer upp och utger sig vara från en myndighet eller från din bank och ber dig använda ditt BankID för att bekräfta din identitet. Då kan du råka ut för ett bedrägeri trots att ingen stulit varken inloggningskort eller mobiltelefon från dig. Detta har drabbat många äldre det senaste året och polisen har inte resurser att varken förebygga eller utreda merparten av dessa brott.

Hur går det till?

Det som händer när du blir ombedd att använda ditt BankID av en bedragare är att personen som ringt upp dig försöker logga in som dig på t.ex. din bank. Han eller hon har alltså fyllt i ditt personnummer på sin dator och försöker logga in via BankID på din bank. När det är dags att slå koden så ber han eller hon dig att öppna BankID-appen på din telefon eller att använda din bankdosa och bekräfta din identitet. När du gjort detta så har bedragaren blivit inloggad, som dig, på din bank. Sedan försöker han eller hon göra en överföring till sitt eget konto och ber dig då att använda ditt BankID igen för att bekräfta. Bedragen låtsas att du ska bekräfta något annat än en överföring, t.ex. bättre villkor eller något annat fördelaktigt.


Om bedragaren är riktigt finurlig så använder han/hon dig till att godkänna att det laddas ner ett nytt BankID på bedragarens dator eller telefon. Då kan han/hon därefter logga in som dig när som helst och överföra pengar eller teckna avtal i ditt namn utan att du märker det. Det kan få enorma konsekvenser.

Hur skyddar man sig?

Jag hoppas att du inte blivit allt för uppskrämd efter att ha läst ner hit. Faktum är att det inte finns någon anledning att vara orolig. Det är väldigt enkelt att skydda sig mot denna typ av bedrägerier. 3 enkla regler är allt du behöver följa:

1.    Använd ALDRIG ditt BankID på någon annans begäran. 

Oavsett vem som ringer upp dig så ska du ALDRIG logga in eller skriva under med ditt BankID under samtalet. Det finns inget seriöst företag och ingen myndighet som arbetar på detta sätt. Det är med all säkerhet lurendrejeri! Ditt BankID ska endast användas när du själv valt att logga in. Du ska alltså själv ha klickat på ”LOGGA IN” på din mobiltelefon, surfplatta eller dator. Om du är osäker så kan du alltid klicka på ”AVBRYT” och börja om.

2.    Förvara din kod smart och lämna aldrig ut den

Ingen annan än du ska veta vad du har för kod till ditt BankID. Du åtar dig dessutom enligt villkoren för BankID när du skaffar det att inte lämna ut koden. Om du tycker det är svårt att komma ihåg koden så skriv upp den någonstans som inte har koppling till din mobil eller ditt inloggningskort. En liten anteckningsbok är inte dumt, helt analogt och omöjligt att ”hacka”. Välj en kod som är enkel att komma ihåg. Om du har en bra kod till ditt bankkort kan du exempelvis lägga till 00 före eller efter för att få en 6-siffrig kod som du enkelt kan komma ihåg. 

3.    Läs noga vad du skriver under

När du skriver under med BankID, oavsett om det är i telefonen eller vid datorn, så står det alltid på skärmen EXAKT vad det är du godkänner. Ta dig tid att läsa vad det står. Då ser du enkelt om det du skriver under faktiskt är det du hade för avsikt att utföra. Det står till exempel alltid vilken sida/företag du legitimerar dig mot och vad som ska utföras. Om du känner dig stressad i situationen så avbryt och börja om i lugn och ro.

Bonustips:

BankID har nyligen infört vad de kallar för ”extra säkerhet” med QR-kod. Det innebär att man måste ta en bild på datorskärmen när man loggar in. Det betyder i praktiken att mobilen som har ditt BankID måste befinna sig framför den skärm man försöker logga in på. Det gör det väldigt svårt för telefonbedrägerierna eftersom de inte befinner sig på samma plats som du och din mobil.

Handelsbankens inloggningsskärm för Mobilt BankID med QR-kod.

Om alternativet Mobilt BankID med QR-kod finns när du ska logga in så rekommenderar jag dig att alltid använda detta inloggningssätt.

Lär dig mer om BankID

Om du följer råden ovan så är risken väldigt liten att råka ut för ett bedrägeri. Jag skulle rekommendera att du fortsätter läsa lite till för att få en djupare förståelse för vad BankID är och hur det fungerar men det är mer kuriosa för den nyfikne. Det viktigaste har du fått med dig om du läst ner hit.

Företaget Finansiell ID-Teknik BID AB som står bakom BankID ägs gemensamt av 12 svenska banker och har som uppdrag att tillhandahålla en gemensam infrastruktur för elektronisk legitimering.

Detta står att läsa på Bankid.com ”:BankID är en e-legitimation som du använder till att styrka din identitet när du är ute på Internet, t.ex. på banken, hos Försäkringskassan eller CSN. BankID är Sveriges i särklass största e-legitimation och utfärdas av 12 banker i samarbete.

BankID-systemet består av ett säkerhetsprogram/-app som du installerar i din dator, telefon eller surfplatta, samt själva e-legitimationen BankID som du laddar ner från din internetbank eller får hemskickat på ett smartkort. Installationen av säkerhetsprogrammet kan du göra via internetbanken eller direkt från webbplatsen install.bankid.com , medan säkerhetsappen laddas ner från App Store, Google Play eller Windows Store, beroende på vilken typ av telefon/surfplatta du har.

En e-legitimation är en elektronisk form av ID-kort som kan användas på internet för att bevisa att du faktiskt är du. BankID är den största och mest vanliga formen av e-legitimation i Sverige.

För att skaffa ett BankID krävs det att du sedan tidigare har en giltig identitetshandling och kan bevisa att att du är den du utger dig för att vara. Det kan vara rent fysiskt med ett körkort på ditt bankkontor eller genom att du loggar in med en bankdosa på din internetbank. Ingen annan än du ska kunna ladda ner eller beställa ett BankID i ditt namn.

Olika former av BankID

När BankID först började användas, för mer än 15 år sedan, så fanns det bara en typ. Det var BankID på fil. Det innebar att man, via sin bank, laddade ner en fil till sin dator som innehöll ett BankID. I samband med att man laddade ner filen valde man även lösenord.

Idag finns det tre former av BankID – BankID på fil, BankID på kort och Mobilt BankID.


BankID på kort är i stort sett samma sak som BankID på fil fast filen är sparad på ett kort. Det är lite enklare att ta med sig och det är lite säkrare eftersom man inte slår in lösenordet via datorns tangentbord utan istället via en kortläsare som man sätter kortet i. Det senaste tillskottet är Mobilt BankID. Det innebär att du laddar ner ett BankID till din mobiltelefon och använder detta för att legitimera dig. Du behöver alltså inte ha ett BankID installerat på den dator du sitter vid och du behöver inte använda kort och kortläsare. Detta är den typ av BankID som är absolut mest populär just nu. Det fungerar smidigt, är säkert och de flesta har alltid med sig sin telefon.

Endast du kan, ska och får använda ditt BankID.

Ditt BankID är låst med en kod. Det är vanligtvis en 6-siffrig kod som du själv valt i samband med att du beställt eller laddat ner ditt BankID. Denna kod gör att om någon skulle komma över ditt BankID, om du exempelvis tappar din telefon eller din dator blir stulen, så kan personen i fråga inte använda ditt BankID utan att veta din kod. 


När du använder ditt BankID så intygar du, på heder och samvete, att det är du som legitimerar dig eller signerar något. Därför får du aldrig låna ut ditt BankID till någon annan. Om någon annan använder ditt BankID så gör denne sig skyldig till urkundsförfalskning. Det är vanligt att äldre personer låter exempelvis en son eller dotter sköta deras bankärenden via Internetbanken genom att låna ut sitt BankID och sin kod. Detta är faktiskt direkt olagligt. Istället ska sonen eller dottern ges fullmakt att via sitt eget BankID ha tillgång till förälderns bankärenden. Detta kan ditt bankkontor hjälpa till med att sätta upp, det är inte något krångligt. På så sätt är alla skyddade om något skulle hända och man kan enkelt se vem det är som har utfört vad.

För mer information om BankID se www.bankid.com eller gå in på din bank och läs under ”Hjälp”.