Fick Swish av okänd.

Jag fick i torsdags en swish på 400kr av en okänd person, Efter att jag fick en notis för den så loggade jag in på swish igenom BankID och när jag klickade på att logga in så fick jag ett meddelande att mitt BankID redan var aktivt i ett annat ärende. Loggade in ändå utan problem. Jag sökte upp numret och kunde se att det hade sökts efter 18 gånger denna månaden, det söktes främst ifrån Västernorrland, Östergötlands, och Stockholm. Jag tycker att det är skumt och frågar därför här om det finns någon chans för bedrägeri.

Kan jag skicka tillbaka pengarna direkt eller borde jag fråga min bank om något är lurt? borde inte kunna bli lurad men har inte så bra koll på swish.

Har du kollat om pengarna sitter på ditt konto? tänker att själva bedrägeriet kan vara att skicka fejkade "swishbetalningar" och att genom dom komma åt ditt bank id.

Ett klassiskt scam är en felaktig insättning.

Sedan hör någon av sig, förklarar att de gjort en felaktig öveföring och ber dig skicka pengarna till hans konto vilket många naiva gör.

Sedan hör banken av sig och vill att du skickar tillbaka pengarna som felaktigt kommit in på ditt konto. Att du redan skicakt samma belopp till en vilt främmande människa är inte deras problem.

Det låter också lite oroväckande att "ditt bank-ID var aktivt i ett annat ärrende". Jag hoppas att du noga kollade vad du godkände för inloggning. Vem som helst kan skriva in ditt personnummer på inloggningssidan och sedan vänta på att du godkänner inloggningen med Bank-ID i tron att det är någon egen aktivitet du godkänner.

Enligt Efterlyst hör bedragarna först av sig till sina offer och säger att de av misstag råkat swisha över pengar. De ber sedan offren att logga in på sin bank och se om de fått pengar överförda.

I samband med att offren loggar in via Bank-ID, länsar sedan bedragarna kontot på pengar.

”Vissa som har hört av sig har förlorat tiotusentals kronor”, skriver Efterlyst och fortsätter: ”Bedragarna kan exempelvis röra sig i köp- och säljgrupper på Facebook”.

Inte säkert att det är så för dig, men var på din vakt i alla fall.

Det finns ju sedan en tid en ny funktion i Swish, som är att ”tigga” pengar eller ”påminna” om återbetalning av ett tidigare lån. Jag varnade alla sviskon i min familj med flera om denna potentiella nya scam för de som inte förstår vad det är för begäran om pengar som kan komma från okända nummer som utger sig för att vara någon de känner.

Kan det varit en sådan du fick eller har du kollat att du faktiskt har pengarna på kontot?

Jag hade nog kontaktat min bank och dubbelkollat att det inte är en sorts känd scam, och för att undvika framtida problem, hade jag försökt återbetala pengarna.

Jag kan inte swish, men är det inte bankens uppgift att lösa felaktigheter?

Verkar finnas en hel del olika tillvägagångssätt om man googar "bankID + bedrägeri"

Ett sätt är att svara på (exempelvis) en köp och säljsida och ha tillgång till offrets personnummer genom att ha googlat det innan (varför ligger personuppgifter ute som offentlig handling ?). "kunden" låtsas ha problem med överföringen och frågar om offret kan logga in på sitt konto för att se om pengarna överförts, men har innan påbörjat en annan session som offret loggar in på istället och ger bedragaren full access till kontot som töms på några sekunder.

Använd aldrig din bankdosa eller bank-id på uppmaning av någon som kontaktar dig. Ingen seriös aktör skulle be dig om det per telefon.
Lämna aldrig ut dina personuppgifter eller kortuppgifter via internet eller telefon.

https://www.svt.se/nyheter/lokalt/uppsala/polisen-varnar-for-swisch-bedragare
https://www.msn.com/sv-se/nyheter/inrikes/bedragarnas-fr%C3%A4cka-metod-%E2%80%93-varning-f%C3%B6r-nya-bluffen/ar-AAJhtIL

Varför de är offentlig handling? Ja för att personnummret är ditt officiella "namn". Det är inte så att kännedom om personnummret skall betraktas som bevis för sin identitet. Detta är något alltför många missförstått grovt - tyvärr också folk som arbetar med säkerhet tydligen.


Funkar det verkligen så illa? Felet är i så fall alltså att man inte säkerställer att sessionen hör ihop med den som knappar in koden i bankid. Banken/BankID har helt enkelt tvivelaktig säkerhet helt enkelt om det är så enkelt.

Om det funkar så så borde man ju kunna helt enkelt öppna en session och hoppas att offret råkar logga in just då, det är inte helt orimligt att man lyckas pricka in rätt tillfälle faktiskt - och detta helt utan att ens uppmanat någon att logga in på banken.

Funkar det verkligen så med mobilt bankid? Jag testade med mina föräldrars mobiler och inte fanken godkänner den mig att logga in med något annat än mitt eget ID/personnummer då licensen eller vad man nu vill kalla det är låst till mig på min mobil. Jag får inte ens något val om att ändra personnummer i processen. Jag har Handelsbanken så kanske skiljer sig hos andra.

Logga in i din internettbank eller ring bankens kundservice och berätta om ärendet. Gör ingenting på egen hand. Det är alltid bäst i längden att fråga banken, inte bara med risk att blivit bedragen på 400 kr, utan även för att banken inte ska komma med frågor om ditt konto senare och riskera en låsning av konto eller vissa funktioner.

Stäng av notiserna. Sitter pengarna där så gör dom det. Kan upptäckas långt efteråt, men bara att ignorera.

Det var ett fall för några år sedan med en tjej som fått pengar felaktigt swishade till sig som sen vägrade betala tillbaka, det slutade med en dom i tingsrätten för bedrägeri för den tjejen så att göra ingenting är inget bra alternativ. Men jag skulle ta det kallt och kontakta banken.