BankID-bluff: så undviker och rapporterar du bedrägerier

Hur fungerar bedrägerier med BankID?

De flesta BankID-bluffar handlar om social manipulation. Bedragaren använder olika typer av bedrägerier för att få offret att själv agera, ofta genom telefonsamtal, sms eller falska webbplatser, i stället för att hacka systemet.

Ofta kombineras flera metoder som falska samtal, sms, mejl eller chattar som alla syftar till att skapa stress och få dig att agera snabbt. Bedragarna kan också be dig föra över pengar eller “verifiera” ett konto – alltså samma tillvägagångssätt som är vanligt vid Swish-bedrägerier, där offren ofta luras att själva göra överföringar till bedragarna.

Här följer några av de vanligaste sätten som bedragare försöker utnyttja ditt BankID på.

Falska samtal från “banken”

I ett falskt banksamtal ringer en bedragare upp och utger sig för att vara från din bank. Personen säger ofta att ditt konto har utsatts för misstänkt aktivitet eller att de behöver din hjälp för att “stoppa en obehörig transaktion”. Genom att låta professionella och använda tekniska termer försöker de vinna ditt förtroende.

Målet är att få dig att logga in eller signera något med ditt BankID – och på så sätt ger du bedragaren tillgång till dina pengar eller konton.

Typiska varningssignaler är:

• Samtalet kommer oväntat och innehåller tidspress, till exempel att du måste agera “nu”.
• Du uppmanas logga in eller signera något utan att själv ha initierat ärendet.
• Personen använder ett manipulerande språk, ofta med rädsla eller stress som verktyg.

Falska bank-sms

Bedragarna skickar sms som ser ut att komma från din bank – en variant av nätfiske som kallas smishing. I meddelandet står det ofta att ditt konto är spärrat eller att du behöver verifiera en transaktion. Länken leder till en falsk webbplats som liknar bankens egen inloggning.

När du loggar in där lämnar du i själva verket ut dina uppgifter till bedragaren.

För att undvika att bli lurad:

• Klicka aldrig på länkar i sms som påstår sig komma från din bank.
• Gå alltid direkt till bankens officiella app eller webbadress.
• Misstänk alla meddelanden som skapar stress eller brådska.

Falska vänner

I dessa fall utger sig bedragaren för att vara en vän eller familjemedlem, ofta via ett kapat konto i sociala medier eller en meddelandeapp. De kan påstå att de snabbt behöver hjälp med en betalning eller att de förlorat åtkomsten till sitt konto och behöver din verifiering via BankID.

Eftersom det verkar komma från någon du känner är det lätt att agera utan att tänka efter.

Skydda dig genom att:

• Ringa personen direkt på ett nummer du vet är äkta.
• Vara uppmärksam på små förändringar i namn, profilbilder eller språk.
• Aldrig använda ditt BankID på uppmaning av någon annan, oavsett relation.

Falska företag

En annan vanlig bluff är när bedragare utger sig för att representera ett välkänt företag – till exempel en rekryterare, nätbutik, ett fraktbolag eller kundsupport. De skickar mejl eller sms där du uppmanas att bekräfta en leverans, ta emot en betalning eller uppdatera kontouppgifter genom BankID.

Många av dessa bedragare leder dig vidare till en falsk webbplats som är byggd för att se ut som en riktig företags- eller banksida, men som i själva verket stjäl dina uppgifter när du loggar in.

Var särskilt uppmärksam om:

• Meddelandet innehåller en länk till en webbplats du aldrig tidigare använt.
• Avsändaren pressar dig att logga in eller signera något snabbt.
• Språket känns opersonligt eller innehåller ovanliga formuleringar.

Hur undviker man BankID-bedrägerier?

Det bästa sättet att skydda sig mot en BankID-bluff är att vara misstänksam mot allt som verkar bråttom eller oväntat. Bedragare är skickliga på att låta trovärdiga, men nästan alla försök har gemensamma drag – de försöker stressa dig, skapa oro och få dig att agera utan att tänka efter.

Grundläggande säkerhet på nätet handlar om att vara vaksam på var du lämnar ut information, hur du loggar in och vem du faktiskt pratar med. Tänk alltid ett steg längre innan du godkänner något med BankID – särskilt om du inte själv har startat processen.

Här är några konkreta sätt att minska risken att bli lurad:

• Använd aldrig ditt BankID på uppmaning av någon annan. Varken banker, myndigheter eller företag ringer och ber dig logga in.
• Dubbelkolla alltid avsändaren. Gå själv till den officiella webbplatsen eller appen istället för att klicka på länkar i sms, mejl eller chattar.
• Var skeptisk mot tidspress. Om någon säger att du måste agera “nu” är det nästan alltid en varningssignal.
• Håll dina enheter säkra. Uppdatera appar och operativsystem regelbundet, använd starka lösenord och undvik att logga in på känsliga tjänster via osäkra nätverk.
• Ha en sund grundmisstänksamhet. Bedragare räknar med att du inte vågar ifrågasätta. Det är alltid bättre att lägga på och ringa upp banken på ett nummer du själv hittar.
• Använd inte BankID på offentligt wifi. Undvik att logga in med BankID när du är ansluten till offentligt wifi. Offentliga nätverk kan vara osäkra och göra det enklare för bedragare att spåra eller kapa din session, särskilt om du använder gamla appar eller oskyddade enheter.

Att utveckla sunda rutiner online gör att du reagerar snabbare när något känns fel – och minskar risken att bli nästa offer.

Hur vet jag om mitt BankID är kapat?

Det är inte alltid lätt att veta om ditt BankID har blivit kapat, men det finns en rad varningssignaler du bör hålla utkik efter. De flesta fall upptäcks först när något ovanligt händer – till exempel att pengar saknas, att du får konstiga meddelanden från banken, eller att du blir utloggad från tjänster utan förklaring.

Tecken på att något kan vara fel:

• Du får notifieringar om BankID-inloggningar du inte känner igen.
• Du upptäcker transaktioner eller beställningar som du inte själv gjort.
• Du blir plötsligt spärrad eller utloggad från banktjänster eller e-myndigheter.
• Du får samtal från personer som påstår att du använt BankID nyligen, trots att du inte gjort det.

Om något av detta händer ska du omedelbart kontakta din bank och be dem spärra ditt BankID. Du kan också logga in via din banks app och kontrollera om ditt BankID fortfarande är aktivt, eller om det finns inloggningar från nya enheter.

Hur rapporterar man ett BankID-bedrägeri?

Om du misstänker att du blivit utsatt för ett bedrägeri med BankID så ska du agera direkt. Ju snabbare du reagerar, desto större chans har banken att stoppa eventuella överföringar eller återställa ditt konto.

Gör så här:

• Kontakta din bank omedelbart. De kan spärra ditt BankID, frysa konton och hjälpa dig att begränsa skadan.
• Spärra ditt BankID i bankens app eller via deras kundtjänst.
• Polisanmäl händelsen. Du kan göra det digitalt via polisen.se eller på en polisstation.
• Spara all kommunikation. Sms, mejl och samtalsloggar kan hjälpa polisen att spåra bedragarna.
• Informera nära anhöriga. Bedragare kontaktar ibland även personer i din närhet för att fortsätta bluffen.

När du gjort din anmälan bör du hålla extra koll på dina konton under de kommande veckorna. Bedragare testar ibland att återkomma med nya försök när de vet att du redan drabbats.