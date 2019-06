Han ringer upp mig på mobilen och presenterar sig med för- och efternamn. Den unge mannen i luren förklarar att han arbetar på Nordea och att han måste ställa några frågor om mitt nya kreditkort. Efter ett par minuters samtal säger han att allt är klart och ber mig signera med mitt mobila Bank-ID.

När jag frågar om det verkligen är säkert att använda Bank-ID på uppmaning av en okänd person i telefon så lugnar han mig. Han ringer ju från Nordea, så då är det ingen fara.

Jag står på mig och säger att jag vill ringa till bankens växel för att förvissa mig om att samtalet är äkta, men det här gör honom lite irriterad. Han förklarar återigen hur onödigt det är, men ger till sist med sig och lägger på. Själv ringer jag upp Nordea och ber att få bli kopplad till den unge mannen.

Om du har läst varningsartiklarna om Bank-ID-bluffar i PC för Alla har du kanske gissat vad det handlar om. Det är vanligt att bedragare ringer och utger sig för att komma från exempelvis banken – för att sedan lura av folk deras pengar. Du kanske tror att det var det här som höll på att hända mig.

Så var det inte. Nej, min historia slutar på ett överraskande sätt. Nordeas växel kopplar mig till den unge mannen, och jag får bekräfta beställningen med mitt Bank-ID. Några dagar senare kommer kreditkortet hem i brevlådan. Slutet gott, allting gott skulle man kunna säga. Men jag tillåter mig att ha en annan åsikt.

Bank-ID har gjort våra ekonomiska transaktioner enklare än förr. Plötsligt har det blivit smidigare att näthandla, deklarera, betala räkningar, sjukskriva sig – och göra en massa andra saker online.

Men Bank-ID har också öppnat nya möjligheter för bedragarna, och det är vanligt att de via telefon lurar folk att legitimera sig digitalt. Den som gör det ger bedragarna tillgång till bankkontot, något som kan bli kostsamt. Risken är nämligen stor att du som frivilligt bekräftar en utbetalning med Bank-ID anses ha varit oaktsam, vilket gör att du kan få betala en självrisk på 12 000 kronor – eller i värsta fall hela beloppet som bedragaren har fört över.

Jag åker ofta runt och föreläser om it-säkerhet, och ett av de råd jag ger är att man aldrig ska logga in med Bank-ID när en okänd ringer. När jag säger det berättar någon åhörare ofta historier som liknar min. De berättar om hur företag där de är kunder har ringt upp, och uppmanat dem att signera med sitt Bank-ID. Ja, jag har till och med hört berättelser om kundtjänster som per automatik kräver att den som ringer in legitimerar sig med sitt Bank-ID.

Det är lätt att se nyttan för företagen, men deras agerande riskerar att urholka förtroendet för Bank-ID-systemet.

Om jag ena dagen blir uppringd av en äkta Nordea-medarbetare som säger åt mig att använda mitt Bank-ID är risken stor att jag även gör det nästa gång – när det är en bedragare i luren.

Jag tycker det är dags för branschen att ta sitt ansvar och börja använda Bank-ID med mycket större försiktighet. Och i väntan på det tänker i alla fall jag fortsätta att göra exakt samma sak nästa gång. Oavsett hur förtroendeingivande Nordea-medarbetaren låter tänker jag blåvägra att logga in.