Om säkerhetshål i bank-id

Slår larm om allvarlig säkerhetsrisk med Mobilt Bank-id

TV4 gick i december 2016 ut med att bedragare kan komma åt ens bankkonton och andra privata uppgifter genom Mobilt Bank-id genom att det finns en ett säkerhetshål i det som gör säkerheten sämre. Experten Jan Olsson som kommer ifrån Bedrägericentrum har efter att anonymt tips gått ut med att olika bedragare kan lyckas komma in på ett antal olika konton med hjälp av mobilt bank-id. Några av dessa konton är bankkonton, försäkringskassan och skatteverket. Detta är på grund av att det finns brister i koden som Mobilt Bank-id använder samtidigt som utvecklingen inom teknik går framåt och så kallade ”hackers” lär sig allt mer om hur man ska kunna hacka sig in på nätet.

 

Inga detaljer

Nyhetsredaktionen, det vill säga TV4, valde att inte gå in på detaljer hur man exakt kapar en annans bank-id för att inte riskera att en annan får nys om hur det fungerar och att allt fler väljer att försöka kapa andras bank-id:n. Dock verkar det som att det innebär att andra personer kan välja att lägga ihop sitt egna bank-id med en annans bank exempelvis och gör så att den riktiga ägaren inte kan logga in.

 

Vara på sin vakt

Jan Olsson på TV4 säger att man ska vara på sin vakt. Han säger att mobilt bank-id fortfarande är såpass säkert så att det går att ha kvar det så länge man är ensam om att ha det. Men om en person ringer dig och utger sig att vara någon från din bank eller liknande och ber dig att säga ditt bank-id ska du inte ge ut det för isåfall är det ett bedrägeri som är på gång och som du har blivit utsatt av.

 

Gjort om appen

Finansiell ID-teknik som ligger bakom mobilt bank-id och som tillverkar den ska efter att ha hört nyheterna från tv4 har gjort om appen så att den nu inte ska fungera att hacka på samma sätt vilket gör att många som har blivit bedragna tidigare kan nu använda sina mobila bank-id:n som vanligt och de som inte har blivit utsatta känner sig nu mer lugna.

 

Inte fel på appen

Dock säger företagets VD till Finansiell ID-teknik att det inte är appen det är fel på och att det inte är ett säkerhetshål, utan det är en själv som svarar på bedragaren som får skylla sig. Dock ska det givetvis inte gå att kunna hacka sig in på det sättet heller, men man själv bidrar ändå till det. De bedragarna gör är att när de lurar dig om att du ska uppge ditt bank-id och säger ditt personnummer skriver de in det samtidigt som du säger det. När du sedan slår in din kod kan de komma in samtidigt som du gör de, sedan byter de lösenord vilket de har tillgång till när de väl är inloggade och på de sättet kan man bli hackad.