"Vi har fortsatt stort förtroende för bank-id"

Dagens Nyheter gjorde i början av augusti en sammanställning som visar en nästan femfaldig ökning av anmälda bedrägeriförsök med e-leg – under perioden januari–juli i år. 

Ungefär 82 procent av bedrägerierna har gjorts genom bankdosor – och 18 procent via appen BankID. Bara under perioden maj-juli kom e-leg-bedragare över 58 miljoner kronor, enligt tidningen.

I juli var siffrorna rekordhöga med 442 anmälda bedrägeriförsök och 137 fullbordade. Bara under den månaden stals nästan 20 miljoner kronor (varav 12 procent av de pengarna stals genom appen BankID). 

Kritiken har inte låtit vänta på sig. Polisen kallar i en intervju i DN bedrägerierna som ”ett systemhotande problem. Och Internetstiftelsens expert på it-säkerhet manar bankerna som äger appen BankID att kalla till krismöte. 

Malin Wemnell – adminstrativ chef på Finansiell ID-teknik som driftar och utvecklar BankID – uttryckte, i en intervju med Realtid.se i mitten av augusti, oro för minskad tillit till tjänsten.

– Det är klart att det är allvarligt om förtroendet skulle sjunka för bank-id, som är en samhällsviktigt infrastruktur, sa Malin Wemnell.

Hon betonade dock att bank-id aldrig har hackats sedan lösningen introducerades 2002. Alla fall av fullbordade bedrägerier beror på den mänskliga faktorn. Banker har också ett ansvar att informera om riskerna att bli lurad, konstaterade hon.

Appen BankID ägs av Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank. De har i sin tur startat bolaget Finansiell ID-teknik som driftar och utvecklar lösningen.

Realtid.se har sökt kommenterar från samtliga dessa banker, men hittills bara fått svar från en: Handelsbanken.

– Alla bedrägerier är mycket obehagliga för de drabbade. Vi gör vad vi kan för att bistå dem som drabbas och har också intensifierat vår information om hur man undviker att bli lurad, säger Mats Olsson, presstalesperson på Handelsbanken, till Realtid.se.

Han råder alla bank-id-användare att aldrig lämna ut sina personliga koder eller kontouppgifter. Samt att aldrig använda bank-id på uppmaning av någon som kontakter en. Och lägg på luren om du blir misstänkt.

Han säger att Handelsbanken fortsatt ”har det allra största förtroendet för Finansiell ID-Teknik som driftar appen BankID.

– Vi ingår i samarbetet och tillhandahåller vår erfarenhet och kompetens. Vi använder som sagt också våra egna plattformar för att sprida information om hur kunderna själva bör agera för att inte bli utsatta för bedrägerier.

Vad kan bedrägerier få för konsekvenser för er och andra som erbjuder bank-id?

– Det finns givetvis en risk i att människor blir lurade och att förtroendet minskar. Vi har förtroende för att det här är en tekniskt mycket säker lösning. Utmaningen ligger i att hjälpa kunderna att förstå hur man undviker att bli lurad.

Har staten ställt tillräckligt tydliga krav på bank-id?

– Det är en fråga för våra myndigheter som vi inte har synpunkter på. Det finns en slags ”kravmärkning” som de som erbjuder e-leg kan ansöka om.

– Men det är ingen skyldighet. Finansiell ID-teknik har till exempel inte skrivit på ”kravmärkningen”. Men vi anser att man självklart ska ställa höga krav på svenska e-legitimationer.

Borde det vara lag på att följa en kravmärkning eller andra liknande riktlinjer för e-leg? 

– Vi har inga synpunkter på vilka lagar och förordningar som gäller på detta område, men generellt ska det givetvis finnas starka, erfarna och kompetenta kravställare som granskar och godkänner e-legitimationer.