Ibland kan relativt enkla åtgärder förbättra säkerheten avsevärt. Bankid-bedragare härjade som värst för ungefär två år sedan då personer som ofta utgav sig för att ringa från en bank kontaktade framförallt äldre personer för att lura dem till att logga in på sin bank med hjälp av Bankid på mobilen. Därefter kunde bedragarna överföra pengar eller ansöka om lån med offrets identitet.
En av de åtgärder för att minska problemet som Finansiell ID-teknik, som äger Bankid, införde var att introducera en funktion för att läsa in qr-koder. Med hjälp av qr-koderna infördes ett extra steg som gör att bedragarna måste ha tillgång till mobilen för att kunna logga in eller utföra andra känsliga transaktioner, något de nästan aldrig har.
På Polisen märker man att bedrägerierna minskat. Jan O. Olsson, kriminalkommissarie och verksamhetssamordnare på Polisens Nationella Operativa Avdelning, och expert på nätbedrägerier bekräftar att bankid-bedrägerierna minskat med så mycket som 90 procent.
– Bankid-bedrägerierna har minskat extremt drastiskt sedan Finansiell ID-teknik införde qr-koden. Tittar man bara på vishing-bedrägerierna så minskade dessa med 90 procent i våras efter införandet av qr-koder, vilket sannolikt har minskat ytterligare sedan dess, säger Jan Olsson.
Bankid-bedrägerierna har dock inte upphört helt, vilket fick Polisen att gå ut med varningar så sent som i februari i år efter att bedragare kommit över fyra miljoner kronor i sammanlagt 38 fall som anmäldes i Värmland. Samtidigt har bedragarna till viss del valt att gå över till att försöka få offren att logga in på banken med en bankdosa, men det är inte alls lika enkelt som metoden med Bankid utan qr-kod.
– Det vi vet är att ”vinsterna” för bedragarna under samma period gick ned från 40 miljoner kronor per månad till cirka fyra miljoner per månad just vad gäller vishing, och det är ju den metoden som stod bakom nästan allt. Därefter övergick bedragarna till att försöka lura av våra äldre att logga in med bankdosa, men det var inte lika lätt, säger Jan Olsson.
Malin Wemnell, administrativ chef på Finansiell ID-teknik BID AB, bekräftar den bild som ges av Polisen. Enligt Malin Wemnell har metoden att försöka lura till sig en inloggning med Bankid i princip upphört.
– Vi kan bara bekräfta att Bankid med qr-koden har gjort mycket för att minska bedrägerierna med Bankid. För just det tillvägagångssättet, där bedragare lurar användare från distans, att starta Bankid-appen och logga in bedragaren, ser vi inte längre. Den metoden är nere på noll. Det som fortfarande förekommer är när bedragaren lyckas lura ifrån användaren doskoder och därefter försöker få ut ett Bankid bedrägligt, men även det är minskande, säger Malin Wemnell.
Men det tekniska skydd som qr-koderna inför är inte den enda faktorn som fått bankid-bedrägerierna att minska, att informera användarna är också viktigt menar Malin Wemnell.
– I kombination med information och våra råd kring säker användning har det gjort att vi har kunnat öka medvetandet kring hur man beter sig säkert när man använder Bankid. Till exempel informationen att du aldrig ska ge ifrån dig dina koder eller logga in eller skriva under något på uppmaning av någon som kontaktar dig, även om den personen säger sig vara från polisen eller banken. Banker behöver inte din hjälp att se på dina konton, säger Malin Wemnell.
Finansiell ID-teknik kommer fortsätta att utveckla säkerheten kring Bankid. Exakt vilka nya åtgärder som står på tur kan Malin Wemnell inte avslöja, men vissa åtgärder kommer att vara mer synliga för användaren, andra åtgärder sker mer i bakgrunden.
– Vi ska fortsätta skydda Bankid och möta – och mota – de hot vi ser. Här har vi gjort ett antal åtgärder och kommer med fler framöver. Vissa är mer synliga än andra för användaren, som till exempel qr-koden.
Läs också:
SJ:s kunder utsatta för bedrägeri – biljetter säljs för bitcoin
”Vi har sett alltför många dåliga implementationer av Bank-id”
