W ciągu miesiąca za pośrednictwem BankID skradziono ponad 21 milionów koron.
BankID to, w generalnym skrócie, elektroniczny dowód tożsamości. Jest substytutem dowodu osobistego czy paszportu, służy załatwianiu spraw urzędowych i finansowych. W systemie tym
swoją tożsamość można poświadczyć drogą mobilną – nie trzeba więc niczego podpisywać.
Aplikacja BankID znajduje się na telefonach wielu mieszkańców w Szwecji w tym również polaków – od dawna weszła bowiem do życia codziennego.
Między innymi z tego powodu coraz więcej oszustów wykorzystuje BankID, by dobrać się do cudzych pieniędzy. W ubiegłym miesiącu w internetowych oszustwach na terenie Szwecji skradziono aż 19,6 mln
koron (w przybliżeniu 8 mln PLN).
W czerwcu było jeszcze gorzej. Serwis “Dagens Nyheter” donosi, że między innymi za pośrednictwem BankID grupy przestępcze ukradły wówczas 21,6 mln SEK (8,9 mln PLN).
“Te oszustwa to problem na skalę krajową. Cierpią na tym operatorzy takich systemów, jak BankID”, tłumaczy Stefan Larsson ze szwedzkiej policji.
Pod koniec lipca toczyła się pierwsza rozprawa związana z kradzieżą pieniędzy poprzez BankID.
Na karę pozbawienia wolności skazano wówczas dwie osoby. We wrześniu odbędzie się kolejny proces sądowy, tym razem z udziałem trzech oskarżonych.
Wszystkie incydenty są opisywane podobnie w relacjach osób poszkodowanych. Z ofiarą kontaktuje się złodziej, udający policjanta. Ofiara dowiaduje się, że doszło do cyberataku, a jej konto zostało zhakowane. Następnie ma wyczekiwać telefonu od pośrednika bankowego.
Gdy dzwoni kolejny z oszustów, ofiara proszona jest o zalogowanie w systemie BankID. Za sprawą rozmowy telefonicznej złodzieje są w stanie zyskać kod, pozwalający na identyfikację instytucji
bankowej, a także dane ofiary. Kiedy ofiara loguje się w systemie, jednocześnie loguje do niego swojego rozmówcę.
Rozmów może być więcej, bo ofiary nie wiedzą, że mają do czynienia z oszustami. Przy każdej z nich dochodzi do następnej kradzieży. Użytkownicy BankID są proszeni o sceptyczne podejście w przypadku podobnych telefonów. Policja przestrzega, by nie podawać swoich danych nieznanym osobom – choćby sugerowały, że są przedstawicielami banku. Po podejrzanym telefonie najlepiej zadzwonić do działu obsługi klienta w swoim banku i wypytać o poprzedniego rozmówcę.
