Var försiktig med ditt BankID
Snabbt, lätt och säkert betalar du med Swish, men var försiktig med ditt BankID – både när du loggar in eller betalar.
Läs mer om Swish här, Swish – lika säkert som din internet- eller mobilbank.
Bedragare kan kapa ditt BankID
Det är inte något säkerhetshål utan att du blir uppringd av en bedragare som lurar dig att logga in på ditt BankID. Samtidigt som du slår in ditt personnummer gör bedragaren samma sak och när du slår in din kod kan bedragaren bli inloggad i ditt ställe.
“De ringer till målsäganden och säger “Hej, det här är banken”. De kan exempelvis säga att de ser att ditt kort har använts för köp i en butik i Tyskland och de frågar om det är du som gjort köpet. Det här är en fråga som riktiga banker skulle kunna ställa eftersom de är duktiga på att upptäcka misstänkta köp utomlands, säger Jan Olsson, polisens bedrägeriexpert.
Det handlar dock inte om en riktig bank. Och när du svarat nej på frågan om du befinner dig utomlands och handlar så går bedragaren vidare till nästa fas i planen.
– Då säger de att det verkar röra sig om ett bedrägeri, och det måste de naturligtvis sätta stopp för. Och det tycker ju du är en bra idé eftersom det handlar om dina pengar.
– De säger åt dig att logga in med ditt bank-ID så att de kan spärra ditt kort. I det här läget har bedragaren redan surfat in på bank-ID på sin dator och lagt in ditt personnummer. När du ska logga in så trycker de “enter” och skickar i väg ditt personnummer till Bank-ID. Så när du skrivit in personnummer och lösenord så loggar du i stället in bedragaren.
Eftersom bedragaren då är inloggad så får offret ett felmeddelande.
– Bedragaren fortsätter prata med dig och kan säga åt dig att vänta med att försöka logga in eftersom det är ett tekniskt fel. När du sedan försöker logga in igen så godkänner du i stället att busen flyttar alla dina pengar till kontot som sedan används för att ta ut pengarna.”
