Hej! Man hör ju på nyheter om hur folk blir av med flera hundra tusen kronor. Men hur går det till med ett sådan bedrägeri. Hur kan dem komma åt så mycket pengar? Har dem drabbade det bara liggande på ett o samma konto? Inget illa riktat mot dem som drabbas för jag tänker att jag kan drabbas av samma sak. Men kommer dem åt alla konton på alla banker? Eller kommer dem bara åt det kontot/banken man använder för att betala med?
Ja. Det handlar främst om äldre personer med för hög tillit till samhället, och därmed också bedragare, som med en mycket trevlig och utåtriktad attityd utger sig för att ringa från banken.
Till syvende och sist ska en själv signera deras förfrågan via BankID för att bli bedragen. Så det är ingenting man kan råka ut för om man vet att ingen bank eller annan person för den delen ska be dig om en BankID-signering.
5 gillningar
Min pappa är i 75-årsåldern och blev uppringd av en bedragare och jag hade ”förmånen” att lyssna med i en del av samtalet. Mycket proffsigt gjort och jag blev irriterad på mig själv hur lång tid det tog mig att ens själv förstå vad som pågick, även om vi tidigt konstaterade att något kändes fel med förfarandet.
Detta var ett bedrägeri riktat mot firmatecknare i mindre bolag.
Personen ringde upp och utgav sig vara från Visma Finans. De hade en obetald skuld på en laptop som min pappa sades ha signerat med BankID. De ställde mycket noggranna frågor och gav mycket detaljerad information, allt för att bygga trovärdighet. De lät till slut förstå att det verkade vara ett bedrägeri och erbjöd sig koppla vidare direkt till den berörda bankens bedrägeriteam.där de upprättat ett ärende under samtalet [senast HÄR ska förstås alla förstå att det är fejk eftersom det aldrig skulle gå till så. Att banken aldrig ringer dig är ju det enda de tjatar om]
Väl hos bankens bedrägeriavdelning följer en mycket lång session av detaljerade frågor såväl som beskrivningar av händelser de ser på företagets bankkonto. De är också mycket noggranna med att påpeka att han inte ska signera något med BankID under samtalet eller läsa sin kod högt osv. Allt låter mycket allvarligt och korrekt och syftet är bara att bygga förtroende och krismedvetenhet. Noggranna beskrivningar av när nya BankID-enheter lagts till, IP-adresser det gjorts från, osv osv osv. Man låter också förstå att även om de självklart inte TROR att min far är en bedragare så håller de ändå dörren öppen för att det faktiskt ser ut att vara han som gjort dessa transaktioner. Man hamnar här i en försvarsposition och blir “tacksam för hjälpen”.
Här någonstans lägger ändå min pappa på luren då flera andra saker verkar suspekta, men detta var seriöst mycket snyggt gjort. Inte alls så som jag trodde ett telefonbeädrägeri skulle låta.
När jag senare pratade med banken så sa de just att de avsiktligt lägger mycket tid i samtalet och så som bedrägeriet “slutar” är att de “låser ditt bankkonto tillfälligt” tills de kan garantera kontots säkerhet. Sedan ber de dig föra över ett beloppet till ett tillfälligt konto de öppnat för att du ska kunna fortsätta göra transaktioner under tiden.
Man kan diskutera exakt om och när man ska förstå att detta var ett bedrägeri. Så här i efterhand är allt mycket tydligt. Men det var intressant att notera hur vi tidigt båda drogs med i deras mycket allvarliga och professionella beteende. Men att det är lätt att dras med i detta, trots hög medvetenhet, blev jag själv varse.
20 gillningar
Det jag antar jag vill säga med den långa beskrivningen är att även om man mycket väl vet att de rent praktiskt inte kan slutföra brottet utan att man signerar något så är det i grunden ett socialt hack. Det är den delen de är mycket duktiga på. Genom att leda dig längs tusen omvägar satsar de på att du genom stress och situationens allvar ska glömma den viktiga detaljen hur du faktiskt hamnade i den här situationen och begå ett misstag.
Företagare är kanske inte heller de man främst tänker på som de lättaste offren. Det skiljer sig en del mot stereotypen av bedrägerier mot “lättlurade pensionärer”, även om mekanismen är den samma.
14 gillningar
Okej! Tack för en väldigt bra beskrivning över hur det kan gå till
3 gillningar
Jo SEB gör det till exempel, de ringer upp dig och ber dig identifiera dig. Man ser dock att det är SEB man signerar och bara 1 gång, för överföringar behöver man flera signeringar (tror jag i alla fall). Mig har det hänt när jag hade bokat tid och jag visste på förhand att deras process ser ut så
1 gillning
Hur ser man att det är SEB?
Ja. Det är HELT GALET! SEB har ringt upp mig gällande mitt företag och bett mig signera saker. Jag krävde att få ringa tillbaks via SEB:s växel. Och, joo. Det var verkligen SEB som ringde.
8 gillningar
Jag tänkte skriva att man ser att det bara är en autentisering hos SEB och ingen transaktion. Men jag blev lite osäker så skrev bara SEB för jag minns bara att det stod just SEB. Men deras process är helt befäng även om jag känner mig ganska trygg i att det kommer stå tydligare info vid transaktion så känns det inte bra
I SEB förutom att kräva bankid vid en överföring så skickar de också en SMS kod när de ser att transaktionen ser konstig/annorlunda ut. Verkar gälla nästan alla banköverföringar. Swedbank gör inte detta men uppskattar SEB för man får en extra koll. Nu hjälper väl inte det mot dessa slipade bedragarna för man skriver väl bara in den SMS koden också men med lite tur tänker man till en extra gång när man ber SEB skicka den där SMS koden.
Har bankerna förbättrat säkerheten eller gjort något efter högsta domstolens beslut om vad som räknas som särskilt klandervärt förra året? I korthet sa domen att du kan lämna ut bankid koder osv till vem som helst så länge du inte är säker på att du blir bedragen. Banken blir ändå skyldig att ersätta dig och det är upp till banken att bevisa motsatsen. Du kan bli skyldig att stå för upp till 12000:- om du var grovt vårdslöst men resten hamnar på banken.
Skulle var intressant att veta vad bankerna kan göra bättre för oavsett koder och system så kan man då alltid hända att man inte visste eller förstod. Kanske fördröja annorlunda översättningar med X dagar så man tänker till?
1 gillning
På Swedbank måste man ha utökat bank-id för att kunna lägga in en ny betalningsmottagare. Jag har inte det och blir ibland tipsad av banktjänstepersoner om den fiffiga finessen. Men jag har aktivt valt bort den. Då kan ingen föra över pengar utan att ha bankdosan.
Och den nya har dessutom 6-siffrig kod👍
Man undrar ju hur förövarna kommer undan? Banken borde väl direkt kunna se vem som fått pengarna?
1 gillning
Pengarna går till målvakter, t.ex. narkomaner som därefter tar ut en del av pengarna till förövarna.
En vän till mig blev lurad på alla sina pengar när hon var mitt i en annan dialog kring bostadsköp (med den riktiga banken alltså). Bedragarna kontaktade henne genom samma avsändare via sms där hon tidigare haft helt legitim konversation med sin riktiga bank. Väldigt obehagligt. Hon fick dock tillbaka sina pengar till slut.
2 gillningar