I ett betalningsbedrägerimål som var uppe för domstolsprövning i början av november i år förlorade en privatperson 100 000 kronor mot en av Sveriges storbanker. Målet utmärker sig då det var det första fallet av så kallad Authorised Push Payment (APP)-bedrägeri, där den drabbade själv godkände en transaktion med bank-id som sedan visade sig vara ett betalbedrägeri. Media rapporterar löpande om dessa fall men en universell plan på hur bedrägerierna ska hanteras saknas. Alltför stort fokus ligger på vem som ska betala för betalbedrägerierna, snarare än att skapa rätt incitament för olika aktörer att förhindra dem från första början. Det skriver Martin Walker och Simon Habtemikael på PA Consulting.
"Betalbedrägerier kostar miljarder – så kan Sverige ta tillbaka kontrollen"
Realtid Debatt
Uppdaterad: 17 dec. 2024Publicerad: 17 dec. 2024
ANNONS
ANNONS
Mest läst i kategorin
Digitaliseringen av finansiella tjänster i Sverige har gått snabbt och långt. Det är en positiv och viktig utveckling.
Men i takt med den ökande digitaliseringen ökar även bedrägerierna.
Missa inte: Rekordmånga blufföretag – myndigheten slår larm. Realtid
Från 2022 till 2023 ökade antalet bedrägeribrott i Sverige med 22 procent och genererade mer än 7,5 miljarder kronor till den kriminella världen, enligt siffror från polisen.
Vanliga bedrägerier
De vanligaste typerna av APP-bedrägerier i Sverige är investeringsbedrägerier (31%) och vishing-bedrägerier (9%).
Vid investeringsbedrägerier lockas offren med löften om hög avkastning på investeringar till att överföra pengar till bedrägliga konton.
Läs mer: 9 av 10 företag drabbade av fakturabedrägerier. Dagens PS
ANNONS
Vishingbedrägeri innebär att angripare förfalskar telefonnummer så att samtalet verkar komma från en betrodd källa, till exempel en bank, en myndighet eller teknisk support. Andra vanliga bedrägerier är faktura- och romansbedrägerier.
ANNONS
Sofistikerade bedragare
En särskilt utsatt grupp är medborgare med låg digital mognad, till exempel äldre eller personer med funktionsnedsättningar, som manipuleras till att själva genomföra transaktioner.
Medan lösningar som Swish och bank-id ger individen stor flexibilitet och snabbhet, ger de också kriminella ytterligare verktyg för att begå bedrägerier.
Missa inte: DNB-anställd förskingrade miljontals kronor i flera år. Realtid
Banker har en skyldighet att erbjuda bankkonton till alla i samhället. De kan inte utan bevis varken stänga ute eller låsa konton baserat på indicier eller bedrägerimisstankar.
Lägg därtill att banksekretess och gällande GDPR-lagstiftning gör att delning av personlig information mellan banker och andra aktörer är mycket långsam och utmanande. Tillgången till AI och annan ny teknik gör bedrägerierna mer sofistikerade.
ANNONS
Så förhindras APP-bedrägerierna
Inför lagstiftning för att inkludera en bredare uppsättning aktörer i kampen mot bedrägerier. Telekomföretag ska vara skyldiga att blockera misstänkta internationella samtal och manipulerade nummer. Sociala medier-företag ska vara skyldiga att utföra kundkännedomskontroller (KYC) på annonsörer för att förhindra bedrägliga aktörer. Lagstiftningen ska även göra det lättare för kunder att rapportera överträdelser.
Inför lagstiftning som gör det möjligt för en centraliserad reglerad privat aktör att hantera och dela utvald information från banker och andra aktörer om misstänkt verksamhet som kan användas för att förebygga bedrägerier och för bekämpning av ekonomisk brottslighet. Till exempel har Lettland licensierat företag att driva en ”sluten KYC-tjänst” för att dela information mellan organisationer vid identifiering eller misstanke om brottslig verksamhet.
Läs mer: Bedrägerierna som skinnar svensken – nu ännu fler. News55
Centralbanker och banker bör fokusera på att introducera varianter av befintliga direktbetalningsprodukter som skapar medveten fördröjning i betalningssystemet, till exempel Swish med ett fördröjt betalningsalternativ för transaktioner som inte sker ansikte mot ansikte.
Banker bör inrikta sig på att identifiera sårbara kunder och erbjuda dem lämpliga betalningsprodukter med ”ökad friktion”. I Storbritannien inkluderar alla betalningar verifiering av betalningsmottagaren samt kompletterande frågor och kontroller av betalningens syfte för att förhindra bedrägerier.
Accelerera mera
ANNONS
Det handlar främst om att skapa rätt förutsättningar och incitament för olika aktörer att implementera åtgärder som syftar till att förhindra dessa betalbedrägerier.
Vi är medvetna om att myndigheter och leverantörer av samhällskritiska tjänster redan arbetar med detta. Andra länder har dock kommit längre.
Missa inte: Se upp: Nu är det julafton – för bedragarna. News55
I Storbritannien samverkar finansiella aktörer med mobiloperatörer för att analysera data i realtid med målsättningen att upptäcka och stoppa misstänkta finansiella transaktioner. I Finland har regleringar och åtgärder kommit längre för att motverka manipulerade telefonnummer och SMS.
Vår poäng är snarare att arbetet måste accelerera för att inte ännu fler företag och medborgare ska få betala ett alltför högt pris som en konsekvens av att åtgärder inte finns på plats.
Martin Walker
Finansiell expert, PA Consulting
Simon Habtemikael
Betalningsexpert, PA Consulting
Läs mer: Revolut krävs på miljoner efter bedrägeriskandal. Realtid
ANNONS
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
Senaste nytt
ANNONS
