Jörgen lurades av bankbedragare – blev av med flera hundra tusen
Utsatt för ”spoofing” av falsk bankman: Blev skärrad
Uppdaterad 2022-01-24 | Publicerad 2022-01-22
Det plingade till i Jörgen Hedströms sms-tråd med Nordea-banken.
Kort därefter försvann bedragarna med flera hundra tusen av hans besparingar.
– De var jätteproffsiga. Superläskigt är det. Det absolut värsta är att bli helt försvarslös gentemot banken. Ingen verkar bry sig, säger han.
Torsdagen den fjärde november fick Jörgen Hedström, 61, ett sms från sin bank, Nordea. I det informerades han om att det förekommit misstänkt bedräglig aktivitet på hans bankkonton, både privata och på ett kopplat till hans företag. Han uppmanades att kontakta banken på ett svenskt 08-nummer.
Meddelandet kom i samma flöde som tidigare kommunikation från banken och använde ett formellt språk. Därför anade Jörgen aldrig oråd.
– Jag blev ju såklart skärrad och ringde upp Nordea på det där numret. Det gick till spärrservice, vilket det även fortfarande gör och allt kändes synnerligen äkta.
”Som vilken bankanställd som helst”
I den andra luren svarade en kvinna som Jörgen uppfattade som professionell.
– Hon lät som vilken bankanställd som helst när hon presenterade sig med namn. Kvinnan förklarade att de hade sett ett förändrat köpmönster, höjt min limit per köp och hade försökt handla med mitt kort. Därför borde det spärras, vilket hon sa att hon gjorde samt att hon drog ner min köplimit igen, säger Jörgen Hedström.
Ett nytt telefonmöte bokades även in eftersom att kvinnan sa att någon under senhösten skapat ett nytt bank-id i Jörgens namn och att det vore säkrast att skapa ett nytt.
I det andra samtalet hängde kvinnan kvar i luren medan Jörgen skapade en ny e-legitimation.
– Hon var tydlig med att vi inte skulle säga några koder i samtalet och hon kunde hela Nordeas hemsida utan och innan. Det fanns inga tvivel om att jag talade med någon annan än Nordea.
Jörgen skapade ett bank-id, men det misslyckades. Vid ett andra försök gick det bättre.
– Där någonstans såg de till att lura mig. Hur det gick till har jag ingen som helst aning om.
Hunratusentals kronor borta
Vid det här laget visste alltså inte Jörgen att han hade blivit bedragen. När han skulle betala en parkeringsbot veckan efter samtalet med ”Nordea” var det något som strulade. Betalningen gick inte igenom.
– Jag loggade in på min bank och såg att någon flyttat hundratusentals kronor från mitt bolagskonto till något som såg ut som ett investmentbolag. Det visade sig senare att pengarna förts över till ett SEB-konto och så vidare utomlands.
Han blev mycket orolig och ringde direkt till sin vanliga bankkontakt på Nordea, men blev hänvisad till en specialavdelning inom Nordea i Stockholm. Under samtalets gång började även ett av hans privata konton att tömmas.
– Banken lyckades rädda 65 000 kronor av vad jag hade där, omkring 100 000 kanske. Men från mitt företagskonto försvann flera hundra tusen.
Exakt hur mycket pengar Jörgen blev av med vill han inte säga.
Han reklamerade bedragarnas transaktioner och begärde ersättning från Nordea, men fick till svar att någon sådan inte kan betalas ut. Detta eftersom transaktionerna godkänts av ett bank-id kopplat till honom.
I bankens svar till Jörgen skrev de också att en varningstext hade visats på hans telefon-display i samband med att han skapade en ny e-legitimation, där han påmindes om att aldrig agera på uppmaning av någon annan i inkommande samtal.
– Men det var ju jag som ringde upp till en vad jag trodde var en bankkontakt, precis som jag brukar göra. Det har aldrig varit några konstigheter att signera med bank-id över telefon när man pratar med banken på riktigt, säger Jörgen Hedström.
När Jörgen dagarna därpå besökte sitt lokala bankkontor för att skapa ett nytt bank-ID så skickades säkerhetskoden för att bekräfta den nya handlingen ut i samma sms-flöde, direkt efter de bedrägliga meddelandena.
– Som jag ser det så måste banken ha enorma brister i sin IT-säkerhet. Hur ska jag i framtiden ens veta vad och vem jag ska tro på om det är möjligt att kapa sms-tråden från en bank som Nordea? Hur ska jag kunna skilja på en anställd och en bedragare? Det enda svar jag har fått på de frågorna är att banken menar att det är de smarta telefonernas fel, säger Jörgen.
Utsatt för ”spoofing”
För Aftonbladet vill Nordea inte kommentera det specifika ärendet, men säger att problemet med så kallad spoofing – bedrägerier med lånade eller stulna identiteter – är ett vanligt fenomen som de ser allvarligt på.
– Bedragare kommer ständigt på nya sätt att lura till sig pengar. I dagsläget sorterar och presenterar smarttelefoner meddelanden efter vilket avsändarnamn de har. Därför kan sms från bedragare som använder ett falskt avsändarnamn, hamna i samma meddelandetråd i din telefon som ett riktigt sms från det företaget, säger Viktor Janrik, presskommunikatör på Nordea.
Vilket ansvar har ni?
– Vi tar vårt ansvar att skydda våra kunder på stort allvar och arbetar kontinuerligt med såväl förebyggande insatser som när ett bedrägeri upptäcks. Vi arbetar med såväl tekniska skydd som information och upplysning.
Vilket ansvar ligger på era kunder?
– Som kund måste man tänka på att bank-id, bankdosa, koder och bankkort är personliga värdehandlingar som man inte ska lämna ut till någon annan. Man kan tänka på dem som nycklarna till sina pengar, säger Viktor Janrik.
”Varnar regelbundet”
Polisen är väl medvetna om bedragarnas sms-metod och samarbetar med både banker och telefonoperatörer med hur man kan komma till rätta med bedrägerierna. Just nu förs en diskussion med operatörerna om vad man kan göra åt problemen med sms-flödena, för att göra det säkrare för konsumenterna.
På Telia, Jörgen Hedströms operatör, säger man att olika typer av bedrägerier är ett växande problem i samhället.
– Vi varnar därför regelbundet våra kunder från att lämna ut personlig information utan att vara helt säker på vem som är mottagare, säger presschefen Irene Krohn.
Jörgen Hedström har skickat in en överprövning av Nordeas beslut, men fick samma svar tillbaka.
– De har inga ambitioner att ersätta mig, så nu är det väl den juridiska vägen som gäller.
Tillsammans med en jurist undersöker Jörgen nu hur han kan ta ärendet vidare.