Vägra är inte lösningen

Krönika: Bedrägerier och vårt beroende av Mobilt BankID – inget system är perfekt

Återigen har bedragare lyckats ta sig in i mobiler, denna gång på ett ovanligt sätt och genom att kringgå säkerhetsrutiner. Lösningen på detta är inte att vägra digitala bankärenden eller BankID.

Publicerad Senast uppdaterad

Den nyligen upptäckta säkerhetsrisken har drabbat bankkunder genom att en till synes legitim verktygsapp har laddats ner, en app som kringgår Googles säkerhetskoll i Play-butiken genom att först när den installerats byta skepnad och via en extern server ladda ner den farliga programvaran. Bankkunder i främst Storbritannien, men även andra länder har drabbats. Värt att notera finns det inga uppgifter om att svenska kunder drabbats.

Inget system är hundra procent säkert. Alla säkerhetslösningar är en avvägning mellan hur enkla de är att använda och hur svåra de är att missbruka. Pratar vi vanliga lösenord kan i teorin rådet att byta lösenord ofta och använda långa, krångliga lösenord med många specialtecken vara bra, men om det innebär att användarna känner sig tvungna att skriva upp lösenordet för att kunna minnas det så blir istället en ökad risk för att lösenordet kommer i orätta händer.

Nu har vi för inloggning till banken säkrare inloggningssätt än lösenord och bedrägeriet jag nämnde ovan, när hackare presenterar en fejkad inloggningssida för din bank, skulle vara svår att genomföra på den svenska marknaden.

Den nyligen upptäckta säkerhetsrisken har drabbat bankkunder genom att en till synes legitim verktygsapp har laddats ner, en app som kringgår Googles säkerhetskoll i Play-butiken genom att först när den installerats byta skepnad och via en extern server ladda ner den farliga programvaran. Bankkunder i främst Storbritannien, men även andra länder har drabbats. Värt att notera finns det inga uppgifter om att svenska kunder drabbats.

Inget system är hundra procent säkert. Alla säkerhetslösningar är en avvägning mellan hur enkla de är att använda och hur svåra de är att missbruka. Pratar vi vanliga lösenord kan i teorin rådet att byta lösenord ofta och använda långa, krångliga lösenord med många specialtecken vara bra, men om det innebär att användarna känner sig tvungna att skriva upp lösenordet för att kunna minnas det så blir istället en ökad risk för att lösenordet kommer i orätta händer.

Nu har vi för inloggning till banken säkrare inloggningssätt än lösenord och bedrägeriet jag nämnde ovan, när hackare presenterar en fejkad inloggningssida för din bank, skulle vara svår att genomföra på den svenska marknaden.

Jag har hört argument från de som är oroliga att “nej jag tänker inte skaffa BankID, man hör bara om hur det hackas”. Istället för att vägra digitala bankärenden eller BankID är lösningen helt enkelt utbildning. Vi kommer nog aldrig bli helt kvitt bedragare, men vi kan lära oss hur vi ska använda tekniken för att göra det svårt för dem. 

Mobilt BankID är säkrare än dess föregångare bankdosan eller digipass. Det eftersom BankID används från en enhet uppkopplad till internet och med kamera. Det gör att det går att säkerställa din position och möjliggör verifiering med QR-koder, så att vi vet säkert att inloggningen sker vid datorn där du är och inte från andra sidan jorden. Bankdosa och digipass var i sin tur säkrare än vanlig pinkod eller lösenord, så det sker en ständig utveckling. På samma sätt kan ett bedrägeri där du blir av med kontanter vara svårlöst, men om pengarna försvunnit otillbörligt från ditt betalkort har du betydligt större chans att faktiskt få tillbaka pengarna. 

BankID bygger som många andra framstående säkerhetslösningar på flera lager av säkerhet, där varje lager begränsar, men inte helt utesluter riskerna. Just eftersom aktivitet, precis som i fallet med betalkort, sparas och kan spåras kan man om någon oseriös utnyttjar systemet snabbt skademinimera och åtgärda problemet.

Det användare bör utbildas i är att BankID är den bästa säkerhetslösningen vi har, att du ska vara upppmärksam på var du loggar in och aldrig logga in på någon annans uppmaning.