Bedragare har under de senaste tre åren kapat och länsat konsumenters bankkonton på en halv miljard kronor.
Villaägarna Produktgranskning har därför gjort en granskning av bankers skydd mot bedrägerier riktade mot privatkunders bankkonton.
Resultatet av denna första undersökning av sitt slag i Sverige visar att säkerheten för bankkundernas konton varierar betydligt.
– Samtliga banker får godkänt i säkerhetstestet, men de har olika mycket att jobba på i säkerhetshänseende. Handelsbankens säkerhet är ”bäst i test” medan Avanza Bank är den bank som har mest att förbättra, säger Villaägarnas chefsjurist Ulf Stenberg.
De svagaste punkterna som har identifierats i granskningen är de autentiseringar (kontroller av identitet) och signeringar som du gör med en bankdosa eller kortläsare utan sladd. Här finns det en risk att en bedragare skulle kunna lura bankkunden att knappa in koder två gånger i sin dosa. Det kan i några fall räcka för att bedragaren ska kunna genomföra en transaktion eller utfärda ett nytt BankID, vilket sedan kan utnyttjas för vidare transaktioner. En bank tillåter fortfarande användarnamn och lösenord i kombination med tidsbaserad engångskod.
– Alla bankerna fungerar i säkerhetshänseende, så normalkunden kan välja bank utifrån de erbjudanden och tjänster som upplevs vara mest intressanta. I vissa fall kan det dock finnas skäl att göra en annan bedömning och i högre grad beakta säkerheten för bankkontona. Många bankbedragare väljer att inrikta sig mot personer som de upplever vara lättare att manipulera, till exempel de äldsta grupperna av pensionärer och personer med intellektuell funktionsnedsättning, säger Ulf Stenberg.
Tips för att öka din banksäkerhet:
Det finns ett antal säkerhetshöjande åtgärder som minskar risken att luras av bedragare:
- Banken ringer aldrig upp dig som kund och ber dig legitimera dig. Om någon ringer och utger sig för att vara din bank och vill att du identifierar dig på något sätt, lägg på luren. Den enda gången banken ber dig identifiera dig över telefon är när du har ringt kundtjänst.
- Klicka inte på länkar i e-post som ser ut att vara från banken. Om det verkar viktigt, öppna en webbläsare, gå till din bank och logga in där i så fall.
- Förvara ”farliga” autentiseringsmetoder, till exempel engångskoder, på ett säkert sätt så att ingen obehörig kommer åt dem.
- Använd säkra autentiseringsmetoder som Mobilt BankID med QR-kod när det går. Lägg undan bankdosor tills du måste använda dem.
- Lämna aldrig ut engångskoder eller annan autentiseringsinformation till någon annan.