Bedrägeriattack mot Coop: Kunder blåsta på bonuspoäng

Gustaf Tronarp

Livsmedelsjätten Coop har utsatts för en fräck bedrägerikupp.

Med stulna uppgifter misstänks bedragare ha tagit sig in på kundernas konton – och länsat dem på bonuspoäng.

Nu kommer kritik mot företagets säkerhetsarbete.

– De verkar inte ta problemet på allvar, säger en drabbad kund.

Hör du till det stora antal personer som samlar bonuspoäng hos Coop? I så fall kan det vara läge att logga in och kontrollera så att kontot inte gapar tomt. Livsmedelskedjan har nämligen blivit utsatt för en bedrägeriattack.

Genom att använda sig av stulna inloggningsuppgifter misstänks bedragare ha tagit sig in på kunders konton, där poäng omvandlats till värdecheckar som sedan mejlats till adresser som gärningsmännen förfogar över. Checkarna kan sedan användas som betalning hos en rad företag, däribland flygbolaget SAS of SF Bio.

Vissa kunder har blivit blåsta på poäng som samlats in under flera år. En person uppger för Aftonbladet att checkar för 1 800 kronor försvunnit från kontot.

– På något sätt har inloggningsuppgifterna kommit i orätta händer, och med hjälp av dem har de här personerna kommit åt bonuspoäng. När man är inloggad på en persons konto kan man ju agera i den personens ställe, säger Åsa Sandberg på Coops pressjour.

Kritik mot säkerheten

Polisens nationella bedrägericentrum har tagit emot flera anmälningar om bedrägeriet. Hur många som kan vara drabbade är dock oklart i nuläget.

– Vad vi vet nu så finns det en handfull polisanmälningar, så antalet drabbade verkar inte vara jättestort med tanke på att Coop har 3,5 miljoner medlemmar, säger Åsa Sandberg.

– Hur man kommit över inloggningsuppgifterna får utredningen visa, men det har inte gått via Coop.

Bedragarna har lyckats mejla värdecheckarna till sina egna adresser genom att utnyttja en funktion som egentligen är tänkt att användas för att skicka gåvor.

– I samband med det går det också ut ett mejl till personen som står på kontot. Det är så det här har upptäckts, säger Åsa Sandberg.

En kund som Aftonbladet varit i kontakt med anser att säkerheten i företagets system är bristfällig.

– De borde plocka bort möjligheten att skicka bonuscheckar till vilken e-postadress som helst, för det är så bedragarna plockar ut poängen, säger personen, och fortsätter:

– Coop verkar inte ta problemet på allvar.

Rådet: Gör en polisanmälan

Åsa Sandberg uppger att företaget ser över sina rutiner efter det inträffade.

– Det här är någonting som ökar i samhället och vi liksom andra aktörer måste alltid utvärdera och se om vi kan göra något annorlunda, säger hon.

– Vi tittar nu på om vi ska införa bank-id som inloggningsmetod för att öka säkerheten.

Vad har ni för råd till personer som drabbats av detta?

– Vi rekommenderar alltid att man gör en polisanmälan om man misstänker att något har skett med ens konto som man inte själv är ansvarig för.

Kommer kunderna få tillbaka sina bonuspoäng?

– Man är alltid välkommen att höra av sig till vår kundtjänst. Men huruvida man kan få poängen tillbaka är något vi tar ställning till från fall till fall, säger Åsa Sandberg.

Brottsförebyggaren Lotta Mauritzson på polisens nationella bedrägericentrum uppmanar oroade Coop-kunder att byta lösenord.

– Då är man på den säkra sidan om det skulle vara så att någon kommit över ens inloggningsuppgifter, säger hon.

Tidigare rapporterade Aftonbladet att checkarna kan användas hos resebolaget TUI, vilket är felaktigt.

– Det gick att göra så tidigare men det samarbetet avslutades för närmare två år sedan, säger Adam Györki, vid TUI:s presstjänst.