Bankfokus Special våren 2021

Bedrägerier och informationssäkerhet viktiga frågor för Bankföreningen

Samhällets digitalisering har förändrat den ekonomiska brottsligheten. När pengarna flyttade från den fysiska världen till den digitala, flyttade de kriminella med. Medan bank- och värdetransportrån är nere på ett fåtal årligen, har antalet bedrägerier fördubblats på tio år. Att höja konsumenters digitala säkerhetsmedvetande och stärka identifieringsprocessen är prioriterade frågor för Bankföreningen och bankerna.
Källa: BRÅ och Bankföreningen

Konsumenter är idag utsatta för bedrägeriförsök på många olika sätt, inte bara kortbedrägerier. Allt ifrån phishing av inloggningsuppgifter till spridning av skadlig kod via e-post, sms och hemsidor. Konsumenter och företag utsätts också för romansbedrägerier, investeringsbedrägerier, vishing, kreditbedrägerier, vd-bedrägerier samt annons- och facebookbedrägerier.

- Bankföreningen är starkt engagerade i den här frågan. Vare sig Polisen eller bankerna kan ensamma hantera problemen och därför är samverkan mellan olika samhällsaktörer avgörande för framgång. Vi vill stärka och formalisera bedrägerisamarbetet, gärna på liknande sätt som nu håller på att byggas upp för att motverka penningtvätt genom samarbetsorganisationen SAMLIT. För banker är det viktigt med ett fungerande informationsutbyte och samarbete mellan såväl banker och polis som bankerna sinsemellan, om tillvägagångssätt, målvaktskonton och så vidare, säger Peter Göransson, ansvarig för området operativa risker och säkerhet på Bankföreningen.

I november arrangerade Bankföreningen ett digitalt seminarium som samlade konsumentföreträdare, banker, fintech och Polisen. Temat var bankernas arbete för att motverka bedrägerier. Bedrägeribrottslighet är en del av ett kretslopp av finansiell brottslighet där cyberbrott och penningtvätt också ingår. 

Källa: Polisen och SEB

Bankföreningen är också i färd med att utöka resurserna för arbetet med informationssäkerhet och bedrägeriprevention. Området är brett och handlar om alltifrån att öka konsumenternas medvetande om internet och säkerhetsfrågor till tekniska lösningar och lagstiftning.

Att höja konsumenters medvetenhet och kunskap om hur man skyddar sig mot bedrägerier är något som Bankföreningen avser satsa på. Gemensamt för många bedrägerier är att kunder manipuleras. De luras att lämna ifrån sig svarskoder, använda sitt BankID, gå in i fiktiva affärsupplägg eller ekonomiskt stötta en ny kärlek (som egentligen är en bedragare). Bedrägerierna kan vara svåra att genomskåda och kan få stora konsekvenser för kunderna.  

- Sverige är i behov av en uthållig nationell kampanj som visar på vikten av ett digitalt självförsvar. Konsumenterna behöver bli bättre rustade för att hantera de försök de utsätts för. Många bedrägerier skulle kunna förebyggas med större kunskap om hur internet fungerar och hur brottslingarna går till väga. Medvetna konsumenter och medborgare är en förutsättning för att Sverige ska lyckas med sin digitaliseringsresa, säger Peter Göransson.

Bedrägerierna berör hela samhället, inte bara bankerna och deras kunder. Andra aktörer har redan tagit initiativ för att höja konsumenters medvetande, bland andra Internetstiftelsen, Stöldskyddsföreningen, och Finansinspektionen. Men ett samlat grepp behövs.

Förebyggande information

- Något som saknas i Sverige är en gemensam informationskanal för bedrägeriområdet till konsumenter i Sverige, som samlar förebyggande information och främjar insamling och delning av varningar kring pågående digitala brott och brottsförsök. Idag ger varje bank tips och råd till sina kunder om vikten av god informationssäkerhet och hur säkerhetslösningarna fungerar för deras produkter, men frågorna om digitalisering, e-legitimation, informationssäkerhet och bedrägerier berör hela Sverige och är oftast större än vad en enskild bank råder över, säger Peter Göransson.

Bankföreningen anser att Stöldskyddsföreningen och Internetstiftelsen, med deras kunskap om internet, fortbildning och brottsförebyggande, har de bästa förutsättningarna att utveckla en sådan gemensam informationskanal om internet, informationssäkerhet och bedrägeriprevention. Där ska banker, polis, handel och andra kunna publicera relevanta varningar och information till konsumenter. Peter Göransson nämner ett danskt initiativ som inspiration, appen ”Mit digitale selvforsvar”.

Vad ska en konsument tänka på för att inte gå i fällan?

- Det första steget är att fundera på och prata om vad säkerhet på internet är med vänner och familj. Med sunt förnuft kommer man långt. Använd aldrig ditt BankID på uppmaning av någon annan, vare sig per telefon, e-post eller sms. Samma sak gäller med säkerhetsdosan. Ställ gärna frågor om säkerhet kring bankkort och BankID till banken, det finns inga dumma frågor, säger Peter Göransson.

En annan prioriterad fråga för Bankföreningen är identifiering, som är en grundförutsättning för ett säkert digitalt liv. Det förutsätts i många fall idag att människor har e-legitimation, inte bara i kontakt med bank och e-handel, utan även i kontakt med vård och skola.

Peter Göransson, ansvarig för området operativa risker och säkerhet på Bankföreningen

Bankföreningen vill minska antalet utfärdare av fysiska id-handlingar, och att Polismyndigheten ska ta hela ansvaret för utfärdande av de id-handlingar som landets befolkning har behov av.

- Syftet med en sådan förändring är att få till en bättre grundidentifiering, en bättre kontroll av den utfärdade id-handlingen och en bättre utfärdandeprocess för e-legitimationer. Utfärdandet av e-legitimation, till exempel BankID, tar avstamp från en fysisk identitet och en folkbokföring som berörda aktörer har förtroende för, säger Peter Göransson.

2019 fick Bankföreningens idé gehör i ett förslag från den statliga id-kortsutredningen. Körkort och Skatteverkets id-kort ska från och med 2022 inte längre gälla som identifiering i kontakt med bank, utan endast pass och nationellt id-kort, enligt förslaget. Peter Göransson tror visserligen att datumet kommer att skjutas fram för att ge mer tid till omställningen, men är ändå nöjd. Nu gäller det bara att se till att regeringen verkligen fattar beslut.

 

Fakta: 
Exempel på olika typer av bedrägerier

  • Vishing: en konsument blir uppringd av en bedragare och luras att lämna ifrån sig koder från sin säkerhetsdosa eller att använda sitt BankID
  • Phishing/nätfiske: olika sätt att försöka lura användare att lämna ifrån sig information, som till exempel inloggningsuppgifter. Ett vanligt sätt är att kunden ombeds logga in på en falsk hemsida som liknar ett känt företags.
  • Romansbedrägeri: konsumenten blir kontaktad och uppvaktad av bedragaren, ofta via sociala medier.
  • Investeringsbedrägeri: konsumenten blir kontaktad och erbjuden en påhittad investeringsmöjlighet av bedragaren.
  • Kreditbedrägeri: bedragaren ansöker om lån utan intention att betala tillbaka det. Identiteten kan vara utvandrad, överlåten till någon annan eller fabricerad.

Läs mer 
Bankföreningens arbete med id-handlingar 
Id-kortsutredningens betänkande

 

 Publicerad den 23 februari 2021