Bank-ID är en stor säkerhetsbrist

Publicerad torsdag, 02 november 2017

I dagarna har man fått höra en hel del om Bank-ID-bedragare som låtsas vara från banken som ber dig logga in med ditt Bank-id.

Det förvånar mig inte ett dugg att denna typen bedrägeri är i full fart. Hela Bank-ID är en stor säkerhetsbrist.

Tänk dig själv när du ska logga in på din bank med Bank-ID. Allt du behöver göra är att ange ditt personnummer och knappa in din kod i Bank-ID dosan eller appen. Du behöver inte ens sitta vid datorn när du knappar in din kod i bank-id appen, du kan vara på springande fot och be någon annan vid en dator knappa in ditt personnummer och du verifierar dig med appen.

Man behöver inte ens veta ditt personnummer för det är inte så svårt att hitta det idag vilket innebär att i princip vem som helst kan knappa in ditt personnummer på din bank. Sen behöver de bara ringa upp dig och låtsas vara från din bank. Det är nog just så här det skulle kunna gå till. Sen kan bedragaren har diverse verktyg för att låtsas ringa från banken genom att du ser bankens telefonnummer men egentligen ringer bedragen från annat nummer, förstås.

Sen har bedragaren full behörighet till ditt bankkonto.

Det borde vara en två-vägs autentisering. Du knappar in din kod i bankdosan och en på webbplatsen, det gör ju att den med bankdosan måste vara vid datorn för att logga in.