Risk för bedrägeri med mobilt bank-ID

bankid-sakerhet

Sex miljoner svenskar använder en metod för legitimering på nätet som kan utnyttjas för bedrägeri. Det handlar om mobilt bank-ID. Denna tjänst, som levereras av de elva största bankerna i Sverige via det gemensamma bolaget Finansiell ID–Teknik, är det primära sättet att logga in på både bankkontot, hos Skatteverket, hos Försäkringskassan och en mängd andra företag, myndigheter och organisationer. Nu har det visat sig att det finns en säkerhetslucka i både Android- och iOS-appen för tjänsten.

TV4-nyheterna rapporterade om säkerhetsluckan

TV4-nyheterna fick i veckan tips om att många användare av mobilt bank-id hade fått märkliga varningsmeddelanden vid inloggning på exempelvis bankkontot. När kanalens reportrar gjorde efterforskningar i frågan visade det sig att varningen, och den säkerhetsbrist som den är ett resultat av, var känd av Finansiell ID–Teknik och att en uppdatering av mobilappen var på gång.

I ett nyhetsinslag (se länken ovan) visar TV4-nyheterna hur säkerhetsluckan kan utnyttjas av bedragare för att logga in på dina konton och där ställa till med oreda på olika sätt. Tillvägagångssättet är ganska okomplicerat. Säkerhetsbristen i systemet handlar om att två inloggningar kan ske samtidigt, och under vissa förutsättningar kan det vara bedragaren som får logga in i stället för dig. Det är när två inloggningar sker samtidigt som varningsmeddelandet kommer upp.

Men, hur sker bedragarens inloggning rent praktiskt? Jo, bedragaren ringer upp och lurar dig att logga in med ditt mobila bank-ID exempelvis på bankkontot. Bedragaren fyller i ditt personnummer samtidigt som du gör det, och när du fyller i koden i appen kan fel inloggning uppstå.

Du bör uppdatera appen omedelbart

Torsdagen den 1 december laddade Finansiell ID–Teknik upp en ny version av appen för både Android och iOS (iPhone och iPad). Det rekommenderas starkt att du som använder mobilt bank-ID uppdaterar till denna version. Säkerhetsluckan är numera stängd för hackers och bedragare och denna nya version är dessutom försedd med ett par andra viktiga uppdateringar.

För uppdatering för iPhone och iPad ska du gå in på App Store i din mobila enhet och trycka på knappen uppdatera för appen mobilt bank-ID.

Har du en enhet som har Android som operativsystem ska du göra samma sak, fast då i Google Play. För enheter med Windows Mobile gör du motsvarande i Windows Store.

Ska man då vara orolig för att använda appen för mobilt bank-ID i fortsättningen? Det snabba svaret är att du nog inte behöver vara det. Det är fullt möjligt att bedragare kommer på ett sätt att utnyttja eventuella säkerhetsbrister i mobilt bank-ID i framtiden, men för att bedragare ska lyckas logga in i ditt ställe, eller komma åt känslig information, krävs alltid att du direkt eller indirekt, medvetet eller omedvetet, hjälper bedragaren. Ser du till att vidta vanliga försiktighetsåtgärder vid användande av mobilt bank-ID kan du vara lugn.

Smslån.org – vi tar ett större grepp om vägledning

Varför berättar vi det här? Syftet med den här webbplatsen är att ge vägledning och fakta kring smslån samt frågor kopplade till långivning i allmänhet. Mobilt bank-ID är idag den vanligaste metoden för legitimering, signering av låneavtal och inloggning hos smslåneföretag, och en nyhet om säkerhetsbrister i mobilt bank-ID är en fråga som vi bedömer vara av största vikt att rapportera om.