Ge inte bort ditt BankID

BankID har skapats som en absolut säker, krypterad tjänst för att du och bara du ska kunna logga in hos banken, Skatteverket, sjukvården och så vidare. Så snart du loggat in på banken med BankID behöver du inte göra några ytterligare verifikationer utan alla möjligheter ligger öppna, som att skapa nya konton och flytta pengar. Banken är helt övertygad om att du är du.

Exakt så här ser svenska Mobilt BankID ut. Inte på något annat sätt. Till vänster ser du startbilden som visas efter att du startat appen. Bilden ligger kvar så tills du angivit ditt personnummer hos exempelvis banken och klickat på att du vill logga in. Bilden till höger visar inloggningsskärmen där du ska ange din hemliga kod. Ser skärmbilderna ut på något annat sätt ska du omedelbart stänga appen och glömma saken.

Notera att det finns norskt BankID också, ja Google Play har flera sidor med mobila ID-appar som du ska undvika.

Tyvärr är ditt kontonummer offentligt. Det går att ta reda på, om man till exempel låtsas att man skulle vilja betala dig för något. Ditt personnummer är också offentligt. Det står lite här och var på Internet och skulle det inte göra det, är svenskarna allmänt ärliga av sig och uppger gärna sitt personnummer. Inse bara att kontonumret och personnumret är lätta att få tag i för den som specialiserat sig på bedrägerier. Bedrägerierna är oerhört lönsamma. Det försvinner miljoner varje månad.

Så här går bedrägeriet till

Det är just möjligheten att skapa nya konton och flytta pengar som är viktiga för en bedragare.

Bedragaren ringer dig och säger något vad som helst om att de jobbar på din bank, eller Elgiganten eller Polisen eller något annat och ber dig logga in med BankID för att det finns mystiska transaktioner på kontot, att de måste spärra ditt kort, eller att de måste ”ordna på kontot” eller vad som helst.

Bedragaren har valt att logga in på ditt konto med hjälp av Mobilt BankID, skrivit ditt personnummer och behöver bara att du anger din hemliga kod i BankID-appen ”så ska de ordna allt åt dig”.

Sedan ”ordnar” de, flyttar bort pengar från lönekontot eller ordnar en autogiroöverföring eller vad som helst. Det tar några sekunder. Och eftersom du har loggat in frivilligt kommer banken inte att hjälpa dig att få tillbaka pengarna.

Men om telefonnumret stämmer då? Bedragarna använder ett så kallat ”spoofat” nummer. Det innebär att de kan få det att se ut som att samtalet verkligen kommer från en bank, eller använder ett nummer som tillhör Polisen. Ska man bluffa, ska man göra det ordentligt.

Råd från svenska Polisen

Man ska aldrig logga in med BankID på någon annans begäran. Även om de utger sig för att vara Polisen eller Gud fader själv. Om någon begär det på det sättet så vet du att det här högst sannolikt är en bedragare. Detsamma gäller bankdosekoder eller kreditkortsnummer per mejl, sms eller telefon!

Råd från BankID-organisationen

  • Läs alltid noga texten som visas i BankID-appen: Var loggar jag in? Vad skriver jag under? Är du osäker, välj avbryt.
  • Lämna aldrig ut dina koder till någon annan.
  • Använd aldrig ditt BankID på uppmaning av någon annan person.
  • Tillåt notiser från BankID för att få kontroll på om BankID hämtas ut i ditt namn.

Kom ihåg

Banken ringer dig aldrig, ber dig logga in eller ber aldrig om ditt personnummer! Banken skickar aldrig mail och ber om dina personliga uppgifter. De har redan alla uppgifter de behöver.

Du behöver aldrig ”verifiera ditt konto” hos någon obskyr långivare. Om du vet att du inte ansökt om något lån, behöver du inte bry dig om ett meddelande om att du bara ska verifiera ditt konto för att få ett lån.