DEBATT. Det ska kännas säkert att ha sina pengar på banken, men frågan är om alla upplever det så. Bedrägerier med elektronisk legitimering är förhållandevis vanliga och uppgår till mångmiljonbelopp på årsbasis.

Har du som bankkund blivit uppringd av en bedragare, förmåtts att logga in med din elektroniska legitimation, t.ex. bank-ID eller bankdosa, och blivit av med pengar, får du oftast stå för hela eller delar av förlusten själv. Det kan röra sig om mycket pengar, en förlorad kontantinsats på 250.000 kronor till en bostad eller ett helt livs besparingar.

Bedrägeriet går till så här. Efter att ha lurat bankkunden att logga in på sin internetbank, ser bedragaren till att skaffa sig en e-legitimation i kundens namn.

Med hjälp av denna helt färska e-legitimation länsar sedan bedragaren bankkundens sparkonto genom större överföringar till ett flertal nya personer, som bankkunden tidigare aldrig har gjort överföringar till.

Under den korta tid som bedrägeriet pågår, kan lika stora överföringar göras, som bankkunden normalt sett gör från sitt bankkonto under ett par år.

När ett bankkonto snabbt länsas på det här sättet med överföringar till ett flertal nya och okända mottagare, är det enligt den utredning som Villaägarna har låtit göra, inte ett rimligt användningsmönster.

Bankerna klandrar ofta bankkunderna för förlusterna och menar att de borde ha upptäckt bedrägeriförsöken. När bedragaren väl har tagit sig in på bankkontot, är det emellertid i stor utsträckning fritt fram för bedragaren att göra vad denne vill med behållningen på bankkontot.

Det saknas nämligen tillräckliga inre säkerhetslösningar i form av rimlighetsspärrar för särskilt riskfyllda transaktioner och ovanliga användningsmönster, vilka vid misstänkta transaktioner borde utlösa manuell granskning av bankpersonal för att släppas igenom.

Med rimlighetsspärrar kan misstänkta handlingsmönster upptäckas, som när någon med en nyutfärdad elektronisk legitimation snabbt försöker tömma ett bankkonto genom stora överföringar till tiotals personer, som kontoinnehavaren aldrig tidigare har gjort överföringar till.

Varnar rimlighetsspärrarna för misstänkta transaktioner, ska manuell kontroll av bankpersonal krävas för att transaktionerna ska släppas igenom. På så sätt kan misstänkta bedrägerier upptäckas på ett tidigt stadium.

I och med att bankerna inte har gjort tillräckligt åt den inre säkerheten, trots att de sedan mer än ett decennium är medvetna om bedrägerierna med internetbankerna och har kunnat konstatera säkerhetsbristerna, är det orimligt att bankkunderna ska behöva stå för de obehöriga transaktionerna i den utsträckning som de får göra i dag.

Bankerna hade ju om de varit aktsamma kunnat upptäcka och stoppa många av bedrägerierna.

Slutsatsen är därför att ju sämre rimlighetsspärrar och manuella kontroller av bankpersonal - desto mer talar för att bankerna ska stå för de belopp som har försvunnit på bankkontona vid bedrägerierna.

I samma riktning talar att problemet med bedrägerierna är känt sedan mer än ett decennium för bankerna, men att systemfelet med otillräckliga rimlighetsspärrar och manuella kontroller av bankpersonal likväl kvarstår.

Det är bra att bankaffärer kan göras på distans, men detta får inte ske på bekostnad av bankkundernas trygghet. Bankerna måste därför skärpa säkerheten, så att bedrägerierna upphör.

Ulf Stenberg,

Chefsjurist, Villaägarnas Riksförbund