Varningsflaggar för Swish-bedrägerier

I dag använder cirka 7 miljoner svenskar betalsättet Swish. Nu lyfts också bedrägeriförsök som utförs mot tjänstens användare. Malin Wemnells, presskontakt på Bank-Id:s ägare, bistår med råd för dig som anar oråd. "Kontrollera alltid var du loggar in och vad du skriver under, använd aldrig Bank-ID på uppmaning av någon som kontaktar dig och avbryt om du är osäker", säger hon till Källkritikbyrån.
Foto: Sonny Jonasson
DALARNA Cirka 7 miljoner svenskar använder betalmedlet Swish. Nu lyfts också bedrägeriförsök riktade mot tjänstens användare. Källkritikbyrån understryker ett uppmärksammat inlägg.

Grunden i det aktuella fallet är ett sociala medier-inlägg som fått bred genomslagskraft. I detta berättar en mamma, hemmahörande i Gävle, om ett misstänkt bedrägeriförsök mot hennes dotter. Metoden går i korthet ut på att bedragare swishar pengar till en person, och sedan skriver att de swishat fel. Varpå de vill att man swishar tillbaka till ett annat nummer. Och att de då använder personens Bank-Id när swishen utförs.
Inlägget har på sociala medier delats av tusentals personer, och många uppger sig drabbade av bedrägeriförsöket.

Den misstänkta bedragaren i Facebook-inlägget ringde även upp dottern.
– När min dotter inte svarade på sms så ringde han upp efter kanske fem minuter och ringde flera gånger. Hon tyckte att det här var jätteläskigt, berättar mamman för Källkritikbyrån.
– Min första tanke var att det kanske var någon stackars pojke som faktiskt swishat fel. Men det var för många faktorer som gav känslan att det här är något annat.
Hon ringer även båda numren. Känslan är att samma man svarar. Hon avbryter samtalet efter att han svarar.

Efter det inträffade har andra vittnat om liknande erfarenheter.
– Det är många som har kommenterat och sagt att “det där hände mig också, eller en vän”.
– Någon hade blivit av med mycket pengar.

Källkritikbyrån listar vidare ett flertal punkter som behandlar de olika strategier som nyttjas för Swish-bedrägerier.
Ett av målen beskrivs vara penningtvätt, ett annat kontolänsning och ett tredje att bedragaren “testar” potentiella offer.
Bedragarna beskrivs hela tiden testa nya vägar. Och utmanar bankerna och apparna, som i sin tur gör förändringar i förebyggande och skyddande syfte.

Sofia Norén på Swish kommenterar:
– Du måste ha både Swish-appen och Bank-ID installerat på samma enhet för att du ska kunna godkänna en betalning. Det infördes i början av 2019.

Malin Wemnell, presskontakt på Finansiell ID-Teknik BID AB som äger Bank-ID, tipsar om två motmedel när folk på distans ämnar ta sig in med Bank-ID:
– Dels loggas man ut om det pågår samtidiga försök att logga in. Sedan är QR-koden ett tekniskt skydd mot den här typen av bedrägeri på distans. QR-koden garanterar en närhet mellan till exempel en dator och din telefon.
– Det har varit väldigt effektivt mot de här bedrägerierna som gick ut på att man råkade logga in bedragaren i stället, förklarar hon.

Malin Wemnells råd:
• Kontrollera alltid var du loggar in och vad du skriver under.
• Använd aldrig Bank-ID på uppmaning av någon som kontaktar dig.
• Avbryt om du är osäker.
• Om man misstänker att man är utsatt för bedrägeri eller bedrägeriförsök, kontakta din bank. Polisanmäl.
Lotta Mauritzson, brottsförebyggare på polisens nationella bedrägericentrum, instämmer. “Du ska alltid vara uppmärksam när någon kontaktar dig från ingenstans och säger att denne swishat dig pengar. Jag skulle inte swisha tillbaka utan be att få ett konto som jag kan sätta in pengarna på.”
(Källa: kallkritikbyran.se).

ANNONS

SENASTE LOKALA NYHETER

Det blir ingen konstrunda till påsk i Avesta. Anledningen är förstås coronavirusets spridning i Sverige.
AVESTA/NORBERG Hårdrockarna i Rusty Nail, från Avesta och Norberg, släpper snart sin fjärde skiva på sex år. – Det gäller att smida medan det är roligt, säger trummisen Daniel Hellman.
Tio spelare har försvunnit sedan fjolårets säsong. Men det är ändå en optimistisk tränare i Avesta AIK som förbereder sitt lag inför säsongen i division 4.