Global bedrägerivåg mot bankkunder

4 oktober, 2018 - Fredrik Nordquist - 0 kommentarer

Förra veckan deltog jag i en konferens i Dublin som arrangerades av organisationen INFO-Network (The International Network of Financial Services Ombudsman Schemes). Vi var cirka hundra delegater från länder världen över och representerade oftast organisationer som liknar Konsumenternas Bank- och finansbyrå – med den skillnaden att de flesta andra även prövar tvister mellan konsumenter och företag i bank- och finansbranschen och därmed betecknas som Ombudsmän.

Diskussionerna på konferensen rörde ämnen där alla deltagare har gemensamma intressen. I en så kallad ”Hot topic session” blev det tydligt vad den största problemtrenden just nu är i hela världen: olika former av bedrägerier riktade mot bankkunder.

Olika tillvägagångssätt beroende på tekniska möjligheter

Det som var slående var att bedragarna utvecklar olika tekniker i olika länder beroende på den tekniska utvecklingen och digitaliseringsnivån i landet där bedrägeriet äger rum. Men det blev också tydligt att alla bedragare använder olika former av så kallad ”social engineering”, dvs metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information. Metoderna varierar men syftet är dock alltid detsamma, att komma över pengar som konsumenten har på sina konton eller via krediter.

I Malaysia lurar man konsumenten med hjälp av bankomaten

Den malaysiske ombudsmannen beskrev att i hennes land så finns naturligtvis avancerade Internet- och mobilbankslösningar men att de ännu inte slagit igenom på bred front. Där använder konsumenter i stället uttagsautomaten för fler syften än uttag – och ett användningsområde är att man med kort och kod legitimerar sig på distans för att skaffa Internetbank.

Så ett problem i Malaysia är att bedragarna ringer upp konsumenten och påstår sig representera banken. Samtalen äger rum efter kontorstid och man påstår att konsumenten är utsatt för något bedrägeri och måste bege sig till en uttagsautomat för att identifiera sig för att snabbt kunna stoppa bedrägeriet. Väl där manipulerar man konsumenten att göra tillräckligt många signeringar med kort och kod för att öppna ett internetbankkonto. Därefter användes det för att föra över konsumentens pengar till ett konto som bedragarna behärskade.

I Storbritannien används så kallade ”hang-up frauds”

Den brittiske ombudsmannen berättade att de hade stora problem med så kallade ”hang-up frauds”. De går helt enkelt ut på att konsumenten får ett samtal från någon som säger sig ringa från polisen. Uppringaren berättar för konsumenten att hen är utsatt för ett bedrägeriförsök och omedelbart ska ringa sin bank för att spärra sina kort och konton. Den som utger sig för att vara polis lyckas också få konsumenten att ange vilken bank hen har.

Konsumenten lägger på men det gör inte bedragaren. Så när konsumenten slår numret till sin bank har inte det förra samtalet kopplats ned utan bedragaren är kvar på linjen och svarar med bankens namn. Därefter är konsumenten ett lätt offer att manipulera.

Liknande problem i alla världsdelar

Andra länder som rapporterade om stora problem med bedrägerier var bl.a. Australien, Finland och Sydafrika så problem förekommer i alla världsdelar. Oavsett teknisk utveckling förefaller bedragarna anpassa både teknik och metoder för att bygga upp ett tillräckligt förtroende för att få konsumenten att agera som de vill. Dock fungerar varken det malaysiska eller det brittiska bedrägeriknepet rent tekniskt i Sverige så det riskerar vi inget genom att berätta om. Annars är alltid risken att man stimulerar någon potentiell bedragare genom att berätta för mycket om de knep som framgångsrikt fungerar.

Bedrägerier i Sverige för nästan 20 miljoner under en månad

Enligt Dagens Nyheter skedde 137 fullbordade bedrägerier i Sverige bara i juli 2018. Det totala värdet av bedrägerierna var nästan 20 miljoner kronor – bara på en månad! De historier som konsumenterna berättar för oss på Konsumenternas Bank- och finansbyrå varierar beroende på vilken bank och vilken säkerhetslösning de har. De som ringer oss har oftast en sak gemensamt, att de blivit helt övertygade om sanningshalten i vad bedragaren sagt och att de trott att de agerade i sitt eget bästa och försökt förhindra att bli bedragna.

”Social engineering” – ett vetenskapligt ämne?

Även om det inte finns jättemycket forskning om ”social engineering” så har det gjorts några intressanta tester. En av dem som skrivit mest om området har i sina böcker presenterat sju olika tekniker och principer som kan användas för att manipulera andra att göra som man vill. En av dessa tekniker är auktoritet. I en av sina böcker beskriver han ett uppmärksammat test som genomfördes i USA. I testet ringde man upp 22 stycken sjuksköterskor på ett stort sjukhus. Den som ringde spelade en mycket auktoritär läkare som gav sköterskan order om att ge en injektion med ett visst läkemedel till en viss patient. Det fanns många problem som borde fått sköterskan att reagera. För det första så stred det mot sjukhusets regler att ge ordinationer över telefon. För det andra fanns det ingen läkare på sjukhuset med det angivna namnet. För det tredje var läkemedlet var inte godkänt och för det fjärde översteg den angivna dosen den dubbla rekommenderade dagsdosen. Hade sköterskan kontrollerat bara någon av dessa saker borde hen tvivlat tillräckligt för att vägra utföra ordern. Men bara en enda sköterska gjorde det. De andra tjugoen sköterskorna gick med bestämda steg mot patientens rum med sprutan i högsta hugg beredda att utföra ordern. Som tur var stoppade man sköterskan innan hen kunde fullfölja uppdraget.

Det här gällde alltså välutbildade sjuksköterskor som agerade inom jobbets ramar. Men när konsumenter drabbas av en bedragare som använder ”Social engineering” så agerar de i en helt främmande situation och är rejält uppstressade då de tror att håller på att förlora alla sina pengar…

 

Fredrik Nordquist

Om Fredrik Nordquist

49-årig jurist på Konsumenternas Bank- och finansbyrå med examen från University of Strathclyde i Glasgow. Har även ett "UK Diploma" i Anti-Money Laundering and Counter Terrorist Financing från International Compliance Association i London. Har stort intresse för privatekonomi och då främst om betaltjänster och sparande. Vill framförallt väcka intresse för vardagsfrågor som påverkar konsumentens plånbok och tillgång på finansiella tjänster.