Vansinniga säkerhetsrutiner hos Nordea och Swedbank

Wednesday 18 November, 2020

Bild: 2017-09/dsc01062.jpg

Har sällan kontakt med banken, men jag har fått veta att kunder som ringer in till banken - åtminstone gäller det Swedbank och Nordea - uppmanas att logga in via Bank-ID för att bekräfta sin identitet. Nu tänkte jag förklara varför detta är en fullständigt vansinnig säkerhetsrutin.

Antag att professionella bedragare startar ett företag i Ukraina för att lura till sig pengar. De kopierar Swedbanks logotype och skaffar ett telefonnummer som skulle kunna komma från Swedbank. I ett brev som går till kunderna skriver de att kunden har ett gammalt konto som enligt den och den lagen ska avslutas. Man ger dem möjlighet att föra över pengarna till ett annat konto. På brevet finns ett telefonnummer som de kan ringa för att få hjälp.

När de sedan ringer in till telefonnumret säger bedragarna att de måste bekräfta sin identitet med hjälp av Bank-ID. De intet ont anande kunderna, som har goda skäl att tro att de talar med en tjänsteman på Nordea eller Swedbank, loggar in. Sedan snor bedragarna givetvis alla pengar som finns på kontona eller gör något annat fuffens som man kan göra när man är inloggad med Bank-ID i någon annans namn.

Det finns ligor som sysslar med den här typen av operationer i flera mindre nogräknade länder. Det handlar om företag som omsätter hundratals miljoner.

Det stora problemet med att be kunderna bekräfta sin identitet i ett telefonsamtal är att bankerna därmed underlättar för sådana bedrägerier. Man vänjer sina kunder vid att använda Bank-ID - trots att de kommunicerar med personer som kunderna inte kan fastställa identiteten på. Banken vet att kunden är den som den utger sig för att vara, men kunden vet inte att banken är den som den utger sig för att vara.

Om bankerna inte slutar med dessa rutiner kommer det förr eller senare att hända stora olyckor. Det drabbar både bankerna och bankkunderna, men framför allt är risken stor att många kunder drabbas hårt. Det är därför fullständigt orimligt att hantera säkerheten på detta sätt. Gör om och gör rätt. Se till att kunderna kan komma till ett bankkontor och få hjälp om de inte kan sköta saken via Internetbanken