blogg

BankID – säkerhetsriskerna och hur du undviker dem

Bedrägerier, stölder och ID-kapningar har skapat många rubriker på senare tid. Brott relaterade till digitala tjänster och BankID oroar många. Men var ligger riskerna och hur undviker man dem?

BankID – säkerhetsriskerna och hur du undviker dem

Anmälningarna av brott som kan kopplas till BankID har ökat de senaste åren. Ett visst fog finns alltså för oron som många känner inför de digitala lösningarna. En del reagerar med att backa från ny teknik av rädsla för att den ska vara osäker. Vi vill dock titta närmare på var riskerna ligger och vad man kan göra för att undvika dem. 

BankID-kapning 

Det vanligaste sättet att få sitt BankID kapat är att en bedragare ringer och uppger sig vara från banken. Du uppmanas att slå in dina BankID-koder för att identifiera dig, men genom dessa koder godkänner du omedvetet skapandet av ett nytt BankID. Lämna därför aldrig ut dina koder utan att ha kontrollerat att mottagaren är den rätta. Om du får ett samtal, mail eller sms där du uppmanas att lämna ut ditt BankID bör du alltid kontakta avsändaren om ärendet. Det är nämligen väldigt sällsynt att myndigheter, banker eller företag kontaktar dig för att lämna ut den typen av uppgifter. 

Säker teknik – i rätt händer

Enligt Finansiell id-teknik, företaget som äger BankID, har tjänstens säkerhet aldrig knäckts. Det handlar alltså snarare om att BankID har varit ett verktyg för bedragare att ta sig in i någons internetbank eller andra typer av konton. Offret gör alltid själva inloggningen åt bedragaren. Så tekniken i sig är säker, men inte säkrare än användarens hantering av den. Tänk alltså på att information om bankkort och konton är personlig och att ditt BankID är jämförbart med ett pass, körkort eller annan fysisk legitimationshandling. Skydda uppgifterna på samma sätt som du skyddar dina kort i plånboken och din legitimation.

Se över lösenorden

Lösenord är också något som ska väljas med omsorg. Byt dem då och då, och använd gärna extra säkerhetsåtgärder såsom tvåfaktorsautentisering. Det betyder att en identitetskontroll görs med hjälp av två skilda former av information. Autentiseringen kan bestå av en kombination av olika faktorer men för att det ska klassas som tvåfaktorsautentisering behöver användaren ha ”något som den vet”, exempelvis ett lösenord, i kombination med ”något som den har”, exempelvis en mobiltelefon. Med dessa åtgärder kan du känna dig lika trygg i de digitala systemen, som i den fysiska världen. 

Läs gärna mer om hur du väljer säkrare lösenord och om fördelarna med digital signering.  

I vårt ärendehanteringssystem SBS Manager motverkas denna typ av bedrägerier genom att uppgiften om vem som förväntas till exempel signera ett dokument säkerställs i flera led. Lager-på-lager är en bra princip när det kommer till säkerhet. Prata gärna med oss om du vill veta mer om hur vi hanterar säkerhet i systemet.