Genom en välplanerad och sofistikerad bedrägerikampanj blev en intet ont anande bankkund lurad på stora summor pengar.
I början av september 2021 uppdagas ett bedrägeri där flera hundratusen kronor försvunnit från konton eller tagits som lån och krediter. Allt började med ett sms från banken som hamnade i samma tråd som tidigare legitima sms och uppmanade kunden att följa en länk.
I det falska sms:et stod det att banken genomförde en omfattande säkerhetsuppdatering och för att säkra konto och bank-id behövde kunden genomföra en uppdatering. I detta fall hade personen ifråga oturligt nog fått ett legitimt meddelande från banken några dagar innan och antog att de hängde ihop. Kunden följde länken och landade på en webbsida där hon blev ombedd att signera med sitt bank-id ett flertal gånger.
”När kunden signerar med sitt bank-id är bedragarna beredda och det som sker är att kunden istället godkänner upprättandet av ett nytt bank-id som bedragarna har full kontroll över. Sedan är det fritt fram för dem att tömma konton, teckna lån och ansöka om kreditkort”, berättar Johanna Wink som är produktansvarig på UC.
Det har skett en förändring där bedragare nu lägger mer tid på att förbereda bedrägeriet och noggrant välja ut personer att utsätta, till exempel kunder från en viss bank. De bedrägerier som sker idag är i regel färre än tidigare, men mer omfattande och kostsamma. De har ofta även inslag av social manipulation där offren har förtroende för den påstådda källan som bedragaren utger sig för att vara.
Om en bedragare gör ett grundligt förarbete är det väldigt svårt för den enskilda personen att ana oråd. I detta fall var sms:et välformulerat, trovärdigt och hamnade i samma tråd som tidigare legitima sms. Webbsidan som kunden landade på för att signera med sitt bank-id var även den välplanerad och för ett otränat öga väldig svår att bli misstänksam mot.
”Ett bedrägeri som detta spelar även mycket på våra känslor och hur vi som människor reagerar. Bedragarna börjar med att skapa en oro, för att sedan erbjuda en lösning på problemet. Man uppmanar även offret att agera snabbt för att man inte ska hinna stanna upp och tänka igenom besluten”, menar Johanna.
Från att kunden signerade med sitt bank-id till att hon upptäckte att något inte stod rätt till gick det fem dagar. Under dessa dagar hade bedragarna alltså ostört tillgång till hennes bank-id, något de utnyttjade maximalt. Bedrägeriet uppdagades när kunden saknade pengar på sina konton och såg att okända transaktioner genomförts. Kunden gick då direkt in och spärrade det obehöriga bank-id som bedragarna använt sig av. Men skadan var redan skedd. 300 000 kr hade då hunnit stjälas från hennes bankkonton och dessutom hade bedragarna tagit lån och handlat på kredit för ytterligare 125 000 kronor.
Här hade kunden kunnat kontakta UC för att lägga in en bedrägerispärr, spärren förhindrar att det går att ta kreditupplysningar på personnumret, vilket försvårar fortsatta bedrägerier. Med ett ID-skydd från UC hade bedrägeriet också kunnat upptäckas tidigare.
”När det kommer till ärenden som involverar bank-id blir det genast väldigt komplicerat. Har man som i detta fall använt bank-id på uppmaning av någon annan och sedan blivit bedragen kan det vara svårare att få tillbaka stulna pengar och att inte bli betalningsskyldig för lån och krediter”, berättar Johanna.
Varje ärende är unikt och har man råkat ut för ett identitetsbedrägeri finns inga färdiga mallar för hur det ska klaras upp. Kunden kan i detta fall hoppas på att få tillbaka en del av sina förlorade pengar men en stor del är med största sannolikhet försvunna för alltid. ”På grund av ett misstag som tog några minuter förändrades livet, och det kan drabba vem som helst. Signera aldrig med bank-id på uppmaning av någon annan”, avslutar Johanna.