Så kapas Bank-ID

Under juli månad stals över 19 miljoner kronor genom e-legitimationskopplade bedrägerier. Det visar siffror som polisen har tagit fram åt Dagens nyheter. De senaste dagarna har löpsedlarna prytts med rubriker om att hela Bank-ID-systemet är satt i gungning. Det är därför dags göra något åt saken.

Ur ett tekniskt perspektiv är Bank-ID ett förhållandevis säkert system (även om det finns möjlighet till förbättring). Problemet ligger snarare i att Bank-ID inte är tillräckligt pedagogiskt för att alla ska kunna använda det på ett säkert vis. Genom sociala manipulationsattacker kan angripare utnyttja allmänhetens okunskap kring Bank-ID för att få obehöriga rättigheter. För att lösa detta måste Finansiell ID-teknik (företaget bakom Bank-ID) göra systemet mer pedagogiskt. Vi användare måste också bli bättre på att känna igen de attacker som vi utsätts för.

I detta avsnitt av Bli säker visar vi hur Mobilt Bank-ID kan användas på ett säkert sätt. Vi demonstrerar också hur två tänkbara attacker går till rent handgripligen.

Korrigering! Siffrorna för e-legitimationsbedrägerier gäller juli (inte juni). 

I avsnittet ges tre avslutande råd. Följ dessa råd så minimerar du risken att få ditt Bank-ID kapat av slipade bedragare.

  1. Hantera Bank-ID som du hanterar din vanliga legitimation.
  2. Påbörja alltid inloggningsprocessen själv.
  3. Läs noga vad som står i Bank-ID-appen.