Bankfokus 2023

Kampanj ska rusta kunderna mot bedrägeriförsök

Informationskampanjen Svårlurad! uppmärksammar risken att drabbas av bedrägeriförsök. Bakom kampanjen står 28 medlemsbanker och Bankföreningen. ”Telefonbedrägerierna har ökat explosionsartat under de senaste åren. Det måste vi bekämpa på alla tänkbara sätt.” säger Hans Lindberg, vd på Bankföreningen.

Hans Lindberg, Bankföreningens vd

- Ett sätt att bekämpa bedrägerierna är att stärka bankkunderna, och det gör vi genom en bred informationskampanj som ska göra dem bättre rustade att stå emot bedragare. Vi ska göra det svårare för bedragarna att föra kunderna bakom ljuset via social manipulation.

De senaste tre åren har antalet anmälda telefonbedrägerier ökat med 300 procent till över 20 000 stycken förra året. Trenden syns också i andra digitaliserade länder, exempelvis Danmark. Tidigare var kortbedrägerierna dominerande, men när EU införde kravet på stark kundautentisering vid kortköp på internet minskade den sortens brott. I stället har antalet bedrägerier med hjälp av social manipulation ökat kraftigt.

- Det är traditionellt bondfångeri i en digital tid, konstaterar Hans Lindberg.

Bedrägeriuppläggen är sinnrika. Kännetecknande är att bedragaren vill åstadkomma att bankkunden känner sig stressad; att hon eller han måste agera snabbt för att avvärja en situation. Bedragaren säger sig ringa från en förtroendeingivande aktör som Polisen eller en bank, och ber bankkunden att logga in med hjälp av sin e-legitimation eller sin säkerhetsdosa. Exempel på olika upplägg finns på informationskampanjens hemsida svårlurad.se.

Vad är det viktigaste budskapet i kampanjen?

- Det finns några tumregler man kan följa. Den viktigaste är: om man får ett oväntat samtal, lägg på luren om man är det minsta tveksam. Man ska vara klar över att banken aldrig ringer upp och ber en logga in eller lämna ut personliga uppgifter. Det förekommer inte. Lägg på luren. Det är själva nyckeln till att inte bli lurad. 

Bankerna stärker kontinuerligt de fysiska och digitala säkerhetslösningarna, men det hänger på vars och ens förmåga att stå emot bedragarnas övertalningsförsök att lämna ut koder, logga in eller själv flytta pengarna till någon annans konto.

- Det handlar om att stärka sig själv, att bli svårlurad. Och det kan vi alla bli, med vaksamhet och kunskap, säger Hans Lindberg.

Att stärka kunderna är en del i Bankföreningens arbete för att motverka bedrägerier. En annan del är det samarbete med Polisen som Bankföreningen och de stora bankerna inledde i höstas med syfte att identifiera sätt att försvåra och förhindra ekonomiska brott.

- Det handlar dels om att förbättra möjligheten till informationsdelning och samarbete, dels om att kort- och långsiktigt stärka olika typer av säkerhetslösningar.

Finansierar gängkriminella

Enligt Polisen är det ofta kriminella nätverk som står bakom bedrägerierna, och det är medel från dessa som används för att finansiera andra brott, som narkotikahandel, sprängningar och skjutningar. Bankföreningen förespråkar åtgärder som undanröjer de laghinder för informationsdelning som finns idag. Motsvarande hinder finns mot att dela information vid misstänkt penningtvätt, en fråga som Bankföreningen har arbetat med i många år tillsammans med bankerna och Polisen.

- Idag pratar vi mycket om att stoppa gängkriminaliteten. Gör vi ett bra jobb med att bekämpa både bedrägerier och penningtvätt så har vi goda möjligheter att såga ner gängkriminaliteten vid anklarna vad gäller deras ekonomi, säger Hans Lindberg.

Något som skulle försvåra för bedragarna är ett målvaktstregister. Målvakter används för att slussa pengar från ett brott vidare genom det finansiella systemet för att de ska bli svårare att spåra.

- Att Polisen får ett sådant register på plats som bankerna skulle ha tillgång till är ett konkret förslag som kan genomföras.

Ett annat konkret förslag är att förbjuda teleoperatörer att erbjuda möjligheten att maskera sitt telefonnummer så att det ser ut som att det är någon annan som ringer, så kallad spoofing. Det utnyttjas av bedragare som kan få det att se ut som att samtalet eller sms:et kommer från banken eller Polisen.

- Det enda som behövs är att Post- och telestyrelsen reglerar upp det. I Finland är det redan förbjudet.

Grunden för e-legitimationer

Bankföreningen har i många år även gjort påtryckningar för att staten ska ta ett större ansvar för de fysiska id-handlingarna. Körkortet, som är den dominerande fysiska id-handlingen, kräver inte ens att rätt person inställer sig för att hämta det. De fysiska id-handlingarna är de som ligger till grund för att få en säkerhetsdosa eller en e-legitimation.

- Många av bedrägerierna går ut på att bedragaren lurar av kunden koderna till säkerhetsdosan, som bedragaren sedan använder för att generera en ny elektronisk id-handling i kundens namn. Om man skulle vara tvungen att ha tillgång till en fysisk legitimation med chip för att skapa en ny elektronisk id-handling, så stoppar man den typen av bedrägeriupplägg. Men det förutsätter att staten ser till att alla svenska legitimationer har ett sådant chip, säger Hans Lindberg.