Om du blir ombedd att swisha tillbaka pengarna till ett annat nummer så vore det ju klassisk penningtvätt. Om du blir ombedd att swisha tillbaka till samma nummer så känns det inte lika tydligt som penningtvätt, men kan kanske vara det ändå, då pengarna i någon mening härstammar från en annan källa efter att ha studsat på ditt konto.
Finns det något sätt att "annulera" en Swish-betalning, så man slipper att pengarna studsat på ens konto?
Newsner-artikeln är ju värdelös. Kort utdrag, så att folk slipper öppna länken:
Metoden går ut på att bedragarna, med hjälp av Swish och Bank-ID, blåser sina offer på pengar.
Enligt Efterlyst hör bedragarna först av sig till sina offer och säger att de av misstag råkat swisha över pengar. De ber sedan offren att logga in på sin bank och se om de fått pengar överförda.
I samband med att offren loggar in via Bank-ID, länsar sedan bedragarna kontot på pengar.
[...]
”Bedragarna ringer upp och lurar bankkunder att logga in med hjälp av sitt mobila Bank-ID. Bedragarna förmår sedan bankkunden att logga in med sitt mobila Bank-ID ytterligare en gång vilket medför att ett nytt Bank-ID skapats. Kontotillgångar samlas sen ihop och förs över till ett nytt konto som bedragaren förfogar över”, skriver polisen på sin hemsida.
Vad är själva bedrägeriet? Det framgår ju inte. Känns som att artikeln skrivits av någon som aldrig använt vare sig Swish eller Bank-ID. Citatet från polisen beskriver ju ett helt annat angrepp dessutom, än det först beskrivna med felaktigt swishade pengar.
Menar dom att den lurade loggar in i sin bank, men i själva verket är det bedragaren som blir insläppt i banken, då den lurade godkänner fel inloggning i sitt Bank-ID, bedragaren har initierat en inloggning samtidigt?
Hela grejen låter ju inte alls sannolik. Dels måste bedragaren veta vilken bank offret använder, vilket inte framgår någonstans i Swish mig veterligen. Dels börjar Bank-ID alltid krångla om man gör flera försök att logga in på samma gång, jag har i alla fall aldrig lyckats logga in om jag råkat initiera två identiska inloggningar av misstag på kort tid. Dels krävs ytterligare verifikationer i Bank-ID för att flytta pengar, det står ju uttryckligen vad det är man godkänner, inklusive summa och mottagare (åtminstone hos min bank).
Att skapa nytt Bank-ID kräver många steg idag (inklusive digipass hos min bank), man måste vara riktigt dum om man godkänner så att bedragaren lyckas skapa ett nytt Bank-ID i ens namn. Och till sist, om man vill kolla Swish-betalningen som påstås ha gjorts felaktigt, så loggar man väl in i Swish, inte i sin bank? Swish har ju hela historiken väldigt tydligt, förstår inte vad syftet är att logga in i banken, som har en betydligt sämre översikt.
Swish har endast en mobilapp, inte en webbsida. Det bör endast vara möjligt att logga in i Swish på samma enhet som man har Bank-ID-t installerat på, vilket omöjliggör distansbedrägerier genom Swish.
Click to expand...