Bedrägerier i finansvärlden blir allt fler och allt större krav ställs på bankerna. Men vart går gränsen egentligen?
När en person självmant legitimerar med BankId och överför pengar till en bedragare, ska verkligen banken hållas ansvarig?
Vi diskuterar t.ex i andra trådar hur jobbiga frågor från banken är p.g.a pengatvättslagar, så vad kunde de ha gjort i detta fallet? Inse att överföringen är större än normalt och stoppa den, men de kan ju inte stoppa alla bilköp i Sverige…
I detta avsnitt handlar det om en person som förde över 100.000 kr för att makulera ett påstått iPhoneköp som han inte gjort. Här känns det som om gränsen till “att skylla sig själv” har passerats. Så dumt att jag tillochmed skulle vilja misstänka att pengarna förts över till en vän i maskopi att få banken att ersätta
Det är väl just detta folk stör sig på med bankernas KYC/AML - man nagelfar vanliga människors helt normala Swish-överföringar men påstår sig samtidigt vara inkapabla att stoppa grovt kriminella från att tömma farmors konto över telefon.
Detta kommer fullkomligt explodera om man öppnar upp för att bankerna som ersätta.
Kräv regelbundna kunskapstester för att ha betalningar/överföringar aktiverat - precis som de flesta mäklare har för köp av enskilda aktier, hävstång etc.
Jag hörde också om det här fallet och häpnade. Ibland verkar det som att folk tror att banker är deras föräldrar eller goda män. Det är en stor skillnad mellan att skicka 2000 spänn till nån mupp på facebook marketplace för några tevespel eller 100k för att stoppa en överföring. Det måste väl ändå alla inse?
Just att skicka pengar för att få (tillbaka) pengar ser vi ju ofta här på forumet också, oftast när någon tror sig ha investerat i köjn på nån sajt som visar sig vara fejk.
Har själv blivit lurad av fejklänk från en ”vän” på Facebook. Någon hade kopierat dennes namn och bild. Men led ingen ekonomisk skada, då mitt kort är spärrat för internetköp. Men fick fixa nytt kort.
Efter att ha hört och sett vilka metoder de kriminella använder, så kan bankerna göra mycket mer än de gör. Speciellt för äldre.
Men de kan nog lura nästan vem som helst idag. Så debetspärr, buffert på separat bank och kort med internetköpsspärr är en början.
Bedragarna är otroligt skickliga. De använder sociala trick för att kringgå offrens försvarsmekanismer. Det är organiserad brottslighet där de har dokumenterade processer över vad som funkar och vad som inte gör det.
Det är sorgligt att det fungerar men vi behöver inte svartmåla offren för de är faktiskt oskyldiga. Offren har och tar ett stort ansvar, de blir ju ofta av med sina pengar. Bankerna har ett ansvar att utforma system och UX som gör det svårare att genomföra bedrägerierna.
P3 Dokumentär har gjort ett stort reportage där de intervjuar en person som föll för ett Nigeriabrev. Utan att avslöja för mycket så kan jag säga att det började med mindre summor för att över tid spåra ut fullständigt. Tänk hjärntvätt. Jätteintressant om man är intresserad av hur de lyckas krypa in under skinnet.
Viktigt att tänka på är att människor är olika. Jag tror inte att jag hade fallit för den hör sortens bedrägerier. Men jag vet flera personer som i ett svagt ögonblick hade kunnat gå på någon variant av det hela.
Även uppdrag granskning har ett insiderreportage om hur bedragarna jobbar.
Upplägget låter snarlikt det fallet i trådstarten.
Här i Finland har bankerna (Nordea i varje fall) börjat med att man behöver ringa upp banken om man gör större överföringar/betalningar.
Det har hänt mig ett par gånger, det har räckt att säga att det är en överföring till mitt eget konto (vilket det varit) och de har clearat utan vidare frågor.
Ett litet omak, men om det kan hindra någon från att bli blåst kan jag stå ut med det.
Är absolut inte ute efter att svartmåla offer. Men någonstans måste gränsen gå. Och att skicka 100.000 för att blocka en 5000kr transaktion tycks inte ens ligga i gråzonen.
Hörde det där avsnittet om Magnus när det kom ut. Som jag kommer ihåg det misstänkter hans anhöriga att han enkelbiljett var enkel pga hans skulle “försvinna” . Väldigt skrämmande
Man kan ju fråga sig vari logiken ligger att om man skall swisha mer än 15 000 så måste man ringa och be om tillstånd och få nyfikna frågor tillbaka och kanske till och med ett nej. Men om man ska skicka hundra tusen med banköverföring så går det jättebra att göra utan någon som helst kontroll.
Säkerheten i Swish är ändå att som betalare så kan du:
Se folkbokfört namn på mottagaren
Använda QR-kod så numret blir rätt
Omedelbart se att betalningen hamnade hos rätt person och inte hos skum 3:e part
Men på ack så säkra banköverföringar så är den enda säkerheten att den sker i bankens ack så säkra app eller hemsida men utan någon som helst feedback till användaren att det är korrekt. Ingen kontroll, ingen uppföljning, pengarna är borta.
definitivt större enskilt ansvar om det är sådana dumheter.
I slutändan ska någon betala, och i slutändan är det alltid konsumenten, för antingen lägger banken på det, eller om staten har ett finger med i spelet så är det våra skattepengar.
Bedragarna är verkligen så otroligt trovärdiga i sina kupper. Hörde om ett fall där en äldre person fått vad som såg ut som epost av annan äldre person där hen bad om hjälp att köpa ett digitalt presentkort till sina barnbarn. Det var så otroligt förslaget, särskilt eftersom person 1 hade hjälpt person 2 med inköp tidigare och dessutom anses vara den som “kan det där med nätet” i gruppen.
Vissa bedragare är pinsamt dåliga, men vissa är så skickliga att man blir rädd.
Så just att ha förberett sig innan, skulle hjälpa många. Bara att ha bufferten på en annan bank med ett förifyllt konto fördröjer transaktionen, eller debetspärr, där man själv ställer in en spärrsumma. Över den, så får man ringa banken.
Egentligen borde alla få en debetspärr per automatik, som man själv måste justera.
För mig är 15 000kr+ inköp eller överföringar en oerhört ovanlig transaktion, kanske samma för Agda 83, men för vissa kanske de förekommer ofta. Så just individuella inställningar är vettigt.
För bara några år sedan var det mycket enklare när bankid var mer frivilligt.
Var man då äldre eller inte så kunnig eller “bara” osäker kunde man klara sig utan bankid och istället gå till banken. Nu är man nästan tvingad att ha bankid och det gör att även många som inte borde ha bankid ändå har det.
På något vis är saker som foto, längd, födelsedag och likvärdigt standard på ID-kort. Men på bank-id rundas alla dessa kontroller med ett sexsiffrigt PIN.
Skulle vara intressant att se statistik på vilka som blir lurade. Min fördom säger att det är folk som idag är 70+
Jag stöter på många sådana och problemet är att man i Sverige enbart kan vara myndig eller omyndighetsförklarad, finns inget mellanting.
Många äldre skulle helt enkelt behöva någon form av digitalt körkort. Det verkar finnas någon slags ”skam” hos äldre ifall de inte kan IT och barn/barnbarn blir så trötta på deras okunskap att de inte längre vågar fråga om hjälp.
Jag jobbar med IT och dagligen kan jag behöva ställa frågor som ”Vad har du för lösenord till ditt Apple-ID?” och svaren brukar bli:
”Jag har inget lösenord jag kommer in direkt”
”Är det samma som Microsoft?”
”Jag har inget Apple-ID, inte köpt något sånt”
”Jag betalar till Apple varje månad så jag kommer in automatiskt”
Eller att de plockar fram någon kryptisk handskriven lapp med massa olika namn, överstrukna ord och engångsverifieringskoder de skrivit ner på papper.
Skulle jag inte ha någon moral skulle jag nog som IT-konsult lura av kunder på minst 100 000 kr om dagen
Man kan jämföra med investeringar, där man brukar behöva göra kunskapstester för att få investera i mer avancerade produkter, om man inte är en “sophisticated investor”, i vilket fall man räknas som fullt myndig och till och med tillåts köpa fonder som inte har ett KID. Banker skulle kunna gradera åtkomsten till betaltjänster på motsvarande vis.
Men har man gjort kunskapstestet (samt upprepar detta med jämna mellanrum) och det i detta framgår kristallklart att man absolut inte ska genomföra överföringar eller godkänna transaktioner via sitt BankID efter uppmaning från någon som kontaktar en per telefon (och vad man ska göra istället) så blir det svårt att hävda okunskap/panik/jag visste inte vad jag skulle göra. Lägg på luren, kontakta banken genom numret som framgår på x (vilket ej ska vara hemsidan eftersom bedragarna också köper sökmotorsoptimering) och så tar de det vidare.
Många här på forumet kan säkert känna igen sig i kraften av “sunk cost fallacy”. Hur många här har inte investerat i en aktie/fond som går ner och man investerar mer i den. Endast för att du investerade i den tidigare och vägrar erkänna för dig själv att investeringen var ett misstag från början.
Annat exempel är om du har börjat titta på en film som du inser du inte vill se klart men ser den ändå för du har redan sett en del av den eller betalt en mindre summa för att se den. Ändå sitter du och torterar dig själv i över en timme i onödan för något du faktiskt inte vill se.
Även kunskapstester har bristande UX. Sjäkva testet/utbildningen är ju ofta på en abstrakt nivå som är lätt för en skicklig bedragare att kringgå (hitta på en situation som inte stämmer med testet). Men visst kan det höja ribban en nivå.
Systemen är inte utformade med säkerhet i åtanke från första början. Tanken har kanske varit att man kan få upprättelse via typ domstol. I en allt snabbare och större värld så räcker det inte. Det går säkert att designa system som är inherent mer robusta mot bedrägerier. Jag anser att man ska sätta sig vid ritbordet. Kurs/test är kanske en akut lösning men det attackerar inte rotorsaken.
. Väldigt skrämmande