Mobilt bank-ID är en stor säkerhetsbrist

Publicerad torsdag, 02 november 2017

Häromdagen behövde min fru ta en titt på min bank när jag inte var hemma. Eftersom jag inte var hemma så ringde hon upp mig och bad mig logga in på mitt Bank-ID. Först tänkte jag att det är bra att man kan logga in på detta viset. Hon surfar in på min bank men det är fortfarande jag som måste logga in. Men å andra sidan, vilken säkerhetsbrist det är egentligen?!

Det skulle ju kunnat ha varit någon annan som ringer och ber mig logga in på mitt Bank-ID. Någon som låtsas vara från banken eller Försäkringsbolaget.

Allt de behöver göra är att ange ditt personnummer och du knappar in din kod i Bank-ID dosan eller i appen. Personnummer är inte så svårt att få fram, iallafall om man bor i Sverige!

Sen behöver de bara ringa upp dig och låtsas vara från din bank. Det är nog just så här det skulle kunna gå till. Sen kan bedragaren har diverse verktyg för att låtsas ringa från banken genom att du ser bankens telefonnummer men egentligen ringer bedragen från annat nummer, förstås. På ett par sekunder har bedragaren full behörighet till ditt bankkonto.

Bank-ID borde ha en två-vägs autentisering. Du knappar in din kod i bankdosan och en på webbplatsen. Problem löst?