Mobilt Bank-id brister i säkerhet

En säkerhetsbrist i mobilt bank-id gör det möjligt för bedragare att logga in på en annan persons bankkonto. Den bristen ska ha utnyttjats i samband med Falcon Funds-pensionskapitalhärvan, där cirka 1,2 miljarder kronor har ”försvunnit”. I det aktuella fallet har försäljare ringt till sparare och flyttat dennes pengar till Falcons Fonder via Pensionsmyndighetens hemsida. 

TV4 Nyheterna provade själva att utnyttja säkerhetsbristen. I försöket lyckades de ta sig in på andra användares konton hos Handelsbanken, Nordea, SEB och Swedbank, samt att logga in på andras sidor hos Pensionsmyndigheten, Försäkringskassan och Skattemyndigheten.

”Vi har polisanmält förfarandet och vi tycker att det borde vara brottsligt att utnyttja kunders mobilt bank-id utan deras medgivande.”, säger Pensionsmyndigheternas fondchef Rasmus Bjälkeson till TV4 Nyheterna.

Jan Olsson på Polisens nationella bedrägericentrum uppmanar användare att inte använda mobilt bank-id på andras begäran. 

”Om någon ringer dig och säger åt dig att göra något där det krävs att du ska använda ditt mobila bank-id, då är det ett bedrägeri på gång och då ska du lägga på luren.”, säger Jan Olsson till TV4 Nyheterna. 

Enligt DN har Finansiell ID-Teknik, som ligger bakom Bank-id och ägs av bankerna, gjort förändringar i appen efter TV4-inslagget och uppmanar användarna att uppdatera appen. Om uppdateringen åtgärdar säkerhetsbristen är i nuläget oklart. I en skriftlig kommentar till TV4 Nyheterna varnar företaget för att det kan förekomma bedrägerier, samtidigt som de skriver att de ser mycket allvarligt på problemet. 

Källa