Bättre bankkontroller kan minska kapningar av bankkonton

Bättre bankkontroller kan minska kapningar av bankkonton

Många konsumenter har fått sina bankkonton kapade och länsade av kriminella i samband med elektronisk legitimering. Villaägarnas undersökning som IT-säkerhetsexperten Fredrik Ljunggren på Kirei gjort, visar att det saknas tillräckliga automatiska rimlighetsspärrar och manuella kontroller hos bankerna. Sådana skulle kunna förhindra stora pengaöverföringar med nyutfärdade e-legitimationer till bankkonton som kunden aldrig tidigare har gjort överföringar till.

Förtroendet för e-legitimering kan urholkas

Idag nekas eller kontrolleras personer som beter sig konstigt på ett bankkontor och vill genomföra flera riskfyllda transaktioner. Vid samma riskfyllda agerande på internetbanken finns inga speciella kontroller utan transaktionerna släpps igenom.

Bedrägerier med e-legitimationer på två sätt

Två vanliga sätt att begå bedrägerier med e-legitimation är:

  1. Bedragaren tar kontakt med målsäganden via telefon och övertalar målsäganden att genomföra vissa åtgärder på sin internetbank. Bedragarna utger sig ofta att vara från banken, och kontakten sker under förevändning att några obehöriga transaktioner sker på kontot, och att innehavaren måste legitimera sig för att de ska kunna stoppa transaktionerna.
  2. Bedragaren tillskansar sig en e-legitimation i någons namn på obehörig väg, till exempel genom användande av förfalskade fysiska legitimationshandlingar. Därigenom kan bedragaren öppna ett bankkonto och i nästa steg hämta hem ett BankID som kan användas för att ta nya lån eller överföra pengar från konton i annan bank.

Den övervägande delen av alla bedrägerier sker enligt det första av de två tillvägagångssätten. Vad som sällan framkommer är att bedragarna i första hand är inriktade på bankdosorna, även om det förekommer att BankID också används. Med svarskoder från bankdosan kan bedragarna skaffa ett BankID, och med hjälp av det kan de genomföra ett stort antal överföringar till andra konton. Det är också med detta nyutfärdade BankID möjligt att hinna plundra konton som innehavaren har i andra banker, innan kontohavaren förstår vad som är i görningen och hinner spärra e-legitimationen.

https://www.villaagarna.se/radgivning-och-tips/produktgranskning/artiklar/kapning-av-e-leg

bosinus

Kommentarer inaktiverade.