Länsa konto med bankdosa?

http://www.aftonbladet.se/nyheter/brottscentralen/article22093693.ab

Det låter ju oroväckande. Kan man alltså bli av med sina besparingar om nån får tag i ens bankdosa? Jag trodde att det också behövdes lösenord till Bank-id och liknande. Jag har nån gång lånat ut min dosa till en bekant, men det ska man alltså inte göra?

Det beror helt på vilken bank du har. T.ex. Nordea har en generell dosa, Swedbank har en personlig dosa som endast fungerar för ditt konto. Kommer någon över din Swedbank-dosa så kan dom tömma ditt konto.

Ok, då förstår jag. Jag har Nordea, och där behöver man ju också det Visakort som är kopplat till kontot och även ett personligt lösenord.

Dom behöver dock veta ditt personnummer och koden till din dosa. Det är värre att tappa kontokortet då alla info som behövs för att komma åt pengarna finns på kortet. I dosan finns ingenting förutom bankens programvara.

Nja du måste alltså ha både kod samt dosa. Dosan spärras normalt efter tre felaktiga försök.

Det som gjorde att det funkade i det här fallet var ju att bedragaren legitimerade sig med ett falskt ID och kunde få ut en ny dosa direkt från banken. Koden väljer man normalt direkt på bankkontoret när de aktiverar dosan så därmed hade personen tillgång till både kod och dosa utan att den verkliga innehavaren kunde vara medveten om detta (eftersom inget hade stulits) och kunde därför i lugn och ro undanskaffa pengarna.

Det värsta som verkar vanligast är ju om någon kommer över ens kortnummer med namn datum och de tre sista. För dosor som Handelsbanken, Nordea krävs ju kortet också. Swedbanks personliga låses som sagts efter tror jag tre felaktiga försök.

Den annars mest till synes osäkra lösningen tycker man borde vara detta med mobilt bank ID eftersom den ju även funkar till underskrift. Men även där om man nu tappar sin mobil/surfplatta med det installerat så krävs ju personnummer och då en sexsiffrig kod.

I det här fallet handlar det om SEB's personliga dosor.
Det hela blir lite mer virrigare då SEB både har en dosmodell som man använder ihop med kortet (själva dosan är då opersonlig och kan lånas ut) samt att de även har en liten personlig modell.

En grundregel är:
Om du måste stoppa in någon form av kort i dosan för att den ska fungera, så är den givetvis säker att låna ut till någon annan. (Givetvis då utan kort).
Dosan fungerar då bara som ett interface mellan människa och kort.

Grundproblematiken är inte att man kunnat använda dosan. Utan grundproblematiken är mer att banken inte ringde transportstyrelsen och dubbelkollade kk:t.
För då hade körkortet direkt kommit upp som falskt i transportstyrelsens dator. Banken SKA faktiskt kontrollera legget mot utfärdaren för att se att det inte är spärrat, för legget kan ju vara stulet också, inte bara förfalskat.