Finans Nyhet

”Det måste bli mer omständligt att genomföra transaktioner”

Sven-Erik Alhem, svensk samhällsdebattör och före detta överåklagare, Richard Skoog, Senior Manager, Analytics, Specific Fraud Prevention på Klarna Bank, Ingrid Lindström, Styrelsemedlem på Finansiell ID-Teknik BID AB (BankID) och Head of Group Daily Banking på Swedbank och Peter Göransson, senior adviser, Bankföreningen.
Publicerad
Uppdaterad

Kortbedrägerier och id-kapningar är ämnet för veckans panel. Åklagare, Klarna, Swedbank och Bankföreningen svarar på frågor om utvecklingen, vad branschen gör och hur detta påverkar finansbranschen.

Sara Johansson

Bara under förra året utsattes över 100 000 svenskar för kortbedrägerier som nu seglat upp som den vanligaste orsaken för bedrägeribrott. Även ID-kapningar fortsätter att vara ett av de vanligaste brotten i Sverige, enligt en ny Sifo-rapport. Vecans panel svarar på varför onlinebedrägerier har blivit så pass vanliga, vad finansbranschen och kunderna kan göra samt hur påverkar detta finansbranschen.

Brotten är alldeles för enkla att utföra.

Sven-Erik Alhem, svensk samhällsdebattör och före detta överåklagare:

Annons

Varför har kortbedrägerierna och ID-kapningarna ökat de senaste åren?
– Brotten är alldeles för enkla att utföra och därtill tämligen riskfria ur den kriminelles synvinkel. Svårutredda och ofta lågprioriterade hos polisen. Lukrativa och med en för kriminella lugn o trygg ”arbetsmiljö”, jämfört med bankrån som är jobbiga och farliga att utföra.

Vad kan finansbranschens aktörer göra för att motverka och förebygga detta?
– Kräva fler säkerhetslösningar som BankID och fördröjda transaktionstider där också mottagare måste använda sitt BankID för att kunna ta emot pengar.

Vilket privat ansvar har man, som konsument?
– Självfallet att vara aktsam men det är inte alltid så lätt i en stressad tillvaro. Den utnyttjar också kriminella.

Annons

Hur kan man som företag undvika att drabbas av den här typen av bedrägerier?
– Genom att inte låta semestervikarier hantera ej kända fakturor och liknande på egen hand.

Påverkar detta finansbranschen? I i så fall hur?
– Ja. Det måste bli säkrare och något mer omständligt att genomföra transaktioner. Även mottagare ska tvingas använda BankID innan en transaktion kan gå igenom. Ökad säkerhet på bekostnad av hastighet alltså.

Utan samverkan kommer vi i längden riskera att hamna steget efter bedragarna.

Annons

Richard Skoog, Senior Manager, Analytics, Specific Fraud Prevention på Klarna Bank:

Varför har kortbedrägerierna och ID-kapningarna ökat de senaste åren?
– I takt med att kontanterna försvinner och handeln allt mer flyttar online, följer bedragarna efter. Sverige har ett av världens mest öppna och transparenta system för personuppgifter, något som i mångt och mycket är bra, men som också i takt med digitaliseringen gjort det lättare för bedragare. 

Vad kan finansbranschens aktörer göra för att motverka och förebygga detta?
– Varje enskild aktör gör säkerligen ett gott arbete, men utan samverkan kommer vi i längden riskera att hamna steget efter bedragarna. Vi behöver bli bättre på att dela information och koordinera insatser, både mellan enskilda aktörer men också med polisen och andra myndigheter. Det tycker jag är ett krav svenska konsumenter har rätt att ställa på finansbranschen.

Vilket privat ansvar har man, som konsument?
– Som konsument behöver man som med andra värdehandlingar vara varsam med sina personuppgifter och inloggningskoder, och aldrig lämna ut dessa. Men metoderna som de kriminella använder sig av förändras och förfinas hela tiden, så det är inte helt enkelt för konsumenterna alla gånger.

Hur kan man som företag undvika att drabbas av den här typen av bedrägerier?
– I vårt fall lägger vi stora resurser på säkerhetsarbete, och det är en högt prioriterad fråga. Det är helt centralt för vår verksamhet att konsumenter även fortsatt känner att de är trygga när de handlar med Klarna, precis som de gör idag. Det är viktigt att man som företag lägger stor vikt vid det här arbetet, både för sina kunders och sin egen skull.

Påverkar detta finansbranschen? I i så fall hur?
– De flesta står än så länge emot utvecklingen och antalet genomförda bedrägerier är mycket få i förhållande både till det totala antalet transaktioner och det totala antalet bedrägeriförsök. Men vi ser en utveckling där antalet bedrägeriförsök mot våra system ökar, och förr eller senare kan samhället hamna i en situation där bedragarna riskerar få övertaget. Vi måste arbeta tillsammans i tid för att lyckas stoppa utvecklingen, det bör ligga i allas intresse. Och där hoppas vi att både banker, betalaktörer, polisen, myndigheter och politiken kan samverka ännu mer och bättre.

 Bedrägerierna är ett samhällsproblem.

Ingrid Lindström, Styrelsemedlem på Finansiell ID-Teknik BID AB (BankID) och Head of Group Daily Banking på Swedbank:

Varför har kortbedrägerierna och ID-kapningarna ökat de senaste åren?
– Kortbedrägerier har inte ökat i Swedbank Sverige under de senaste åren. Tvärtom har antalet fullgångna bedrägerier mot våra kunder minskat med över 50 procent sedan 2017. Däremot ökar antalet försök till bedrägerier. När antalet transaktioner ökar bla genom e-handeln, följer ökade möjligheter till bedrägeriförsök.

Vad kan finansbranschens aktörer göra för att motverka och förebygga detta?
– I all utveckling av tjänster är säkerhet högt prioriterat. Säkerhet skall vara enkelt för kunden i användningen av tjänsten och utöver det arbetar vi ständigt med information om vikten av att skydda koder, kortnummer och hur säkerhetslösningarna fungerar. Ingen enskild aktör kan lösa eller hantera bedrägerifrågan själv.  Att samverka ännu mer med andra i branschen, myndigheter och intresseorganisationer i  att utbilda våra kunder hur man skyddar sig är en åtgärd. Det är tillsammans med andra aktörer inom branschen, med myndigheter och intresseorganisationer som vi kan ta ansvar för att skapa ett tryggt samhälle.

Vilket privat ansvar har man, som konsument?
– Som konsument och privatperson har man ett eget ansvar för att skydda sina personliga koder och kortnummer. Om man är det minsta osäker på en tjänst skall man avstå och kontakta sin bank för rådgivning. Vi har en säker produkt, men kriminella arbetar hela tiden för att kringgå säkerheten. Om kundens kortuppgifter blir kapade eller används bedrägligt av en annan person får kunden ersättning av banken. 

Påverkar detta finansbranschen?
– Bedrägerierna är ett samhällsproblem. Vi investerar mycket i kompetens och teknik för att motverka bedrägerier. Vi vill att våra kunder skall känna sig trygga och säkra när de använder våra tjänster. Vi följer de nya regler och krav som från tid till annan ställs på oss från myndigheter och kunder när det gäller tex kundkännedom och säkra betalningar. Vi arbetar också i samverkan med andra aktörer för att med gemensamma krafter hålla samhället säkert och upprätthålla förtroendet för bankerna och våra tjänster.

Använd bankens säkerhetslösningar på avsett sätt.

Peter Göransson, senior adviser, Bankföreningen:

Varför har kortbedrägerierna och ID-kapningarna ökat de senaste åren?
– Digitalisering, minskat antal bank- och värdetransportrån och framväxten av nya betaltjänster har förändrat den ekonomiska brottsligheten. De flesta kortbedrägerier beror på att bankens säkerhetslösningar inte används fullt ut, handelns krav på enkla betallösningar och att konvertera klick till köp kan stå emot kraven på säkerhet.
– ID-kapning, som till exempel vishing*, drabbar konsumenten betydligt hårdare än kortbedrägerier vilket är anledningen till att bankerna och Polisen under 2018–19 har kraftsamlat runt frågan. 

Vad kan finansbranschens aktörer göra för att motverka och förebygga detta?
– För bankerna är ett motmedel att utbyta mer information mellan bankerna och mellan myndigheter och banker, om till exempel målvaktskonton, men i dag saknas lagstöd för det. Bankföreningen har därför i april 2019 gjort en framställning till regeringen om möjlighet för banker att inhämta, behandla och dela information om kunder och i oktober 2019 gjort ytterligare en framställning till regeringen med förslag om utökade möjligheter till informationsdelning. I förlängningen krävs motsvarande informationsdelning även för att bättre kunna motverka bedrägerier. Den 9 december publicerade Bankföreningen en rapport (som konsultföretaget Oliver Wyman skrivit på vårt uppdrag) som föreslår att en samarbetsorganisation inrättas mellan den offentliga och privata sektorn för utökad samverkan och koordinering i syfte att nå en utökad informationsdelning mellan sektorerna. Läs mer här.

Vilket privat ansvar har man, som konsument?
– Det bästa råd jag kan ge är att använda bankens säkerhetslösningar på avsett sätt, då är man trygg och säker. Lämna aldrig ut uppgifter om kort, konton, koder och BankID på förfrågan från någon, som per telefon eller e-post, om du inte själv initierat kontakten. Har man som konsument några frågor eller funderingar kring hur sitt bankkort, BankID, säkerhetsdosa med mera ska användas kan man kontakta sin bank.

Hur kan man som företag undvika att drabbas av den här typen av bedrägerier?
– Utöver bankernas säkerhetstips har Stöldskyddsföreningen och Myndigheten för Samhällsskydd och Beredskap information riktad mot företagare om vad man som företag bör tänka på, t ex hur man undviker att drabbas av ett VD-bedrägeri**. Det kan handla om att ha säkra rutiner för hur fakturor attesteras och lösenord hanteras.

Påverkar detta finansbranschen? I så fall hur?
– Bankerna följer frågan hela tiden och branschen spelar en avgörande roll i att förhindra de negativa effekterna av finansiell brottslighet. För branschen är frågan bred och innefattar många aspekter. Allt ifrån uppgifter i folkbokföringen, identiteter och identifiering, informationssäkerhet, bedrägeriprevention till penningtvätt och regelefterlevnad.

* Vishing: En konsument blir uppringd av en bedragare och under telefonsamtalet ber bedragen att konsumenten antingen lämnar ifrån sig koder från sin säkerhetsdosa eller legitimerar eller signerar sitt uppdrag med BankID.

** VD-bedrägeri: Gärningspersonen kontaktar en person/organisation/ett företag och utger sig för att ha befogenheter. Utger sig exemeplvis för att vara ekonomichef på det utsatta företaget, och därigenom förmår den kontaktade till handling som ger ekonomisk vinning till gärningspersonen.

Annons