Tidningen Privata Affärer har testat säkerheten hos den under höstens finanskris och bankoro populära Riksgälden.
Man konstaterar att det är väldigt enkelt att ändra utbetalningskonto, och att Riksgälden inte alltid kan kontrollera att det är samma innehavare av kontot på annan bank dit pengar skall överföras.
Men är det verkligen så illa? Vad som krävs är nämligen att man har både personnummer och Riksgäldskontonummer att ange til Riksgälden. Det senare kan man i princip bara få genom att vittja någons brevlåda eller göra inbrott. Min erfarenhet är nämligen att Riksgäldskontoret vägrar göra utbetalningar om man inte anger kontonummer. Det räcker inte att mumla om att man glömt kontonumret men förstås kan personnumret.
Och sedan går det ju alltid att spåra vem som äger bedragarens kontonummer på annan bank, så bedragaren behöver ha en målvakt som får ta smällen.
Nu följer Riksgäldskontoret Riksbankens ränta, så under hösten har incitamentet för att vara kund hos Riksgälden försvunnit. Man ger nu endast 1.75% i ränta på rörligt räntekonto. En nischbank som t ex Ikanobanken ger 2.55%. Den akuta paniken över att de svenska bankerna skulle gå i konkurs verkar tillfälligt över, och insättningsgarantin har höjts till 500 000:- SEK.
Öht är inte säkerheten hos Riksgäldskontoret sämre än hos någon annan. Man kunde kanske önskat en PIN-kod för att nå kundtjänst, men telefonbankernas PIN-koder är lika lätta att komma över som kontonummer i ett brev. Allt som krävs är lite kunskap om telenätet och ett par stolpskor eller en stege, så man kan koppla in sig i en kopplingsplint och avlyssna offret. Ungefär lika komplicerat som inbrott alltså.
Som alltid är det den sociala säkerheten som är enklast att forcera. Släng aldrig papper med kontouppgifter i pappersåtervinningen. Där står allt en bedragare behöver, och det gäller även vanliga banker. Och lämna förstås aldrig ut uppgifter om något till personer som ringer dig.
På tal om social säkerhet och aktuell kortskimmning i julhandeln. Har ni tänkt på den helt värdelösa hanteringen av legitimation i butikerna?
Butikspersonalen scannar bara av streckkoden på kortet, alternativt skriver av det. De kontrollerar inte att legitimationen har samma namn som den som står på betalkortet. De kontrollerar inte signaturen. De tittar oftast inte ens på dig som kund och jämför med bilden på legitimationen. Du kan lämna fram din legitimation och sedan vända ryggen mot kassan utan ett pip från personalen.
Vill du jävlas lite med butikspersonalen, kräv att de jämför dig med bilden på kortet. Kräv att de kontrollerar att det är samma namn på ditt betalkort som på din legitimation. Kräv att de kontrollerar att din signatur är lik den som finns på baksidan av kortet. Kräver tillräckligt många detta, så kanske butikspersonal till slut lär sig att göra sitt jobb.
Mot skimmade kort där man likt fallet på Toys ‘R Us i Malmö även fått PIN-koden hjälper det förstås inte, men dra ert strå till stacken och kräv att butikspersonalen gör sitt jobb.
Vid köp av varor med t ex räntefria lån eller annan lånefinansiering hos t ex Siba, Mediamarkt, On Off, El Giganten eller kanske möbelaffärer, så är det en tredje part som står för kreditgivningen. Kanske en av våra storbanker? Visste ni däremot att så fort lånet godkänts och butiken därmed fått sina pengar, så går hela bedrägeririsken över till banken. Butiken har fått sålt sin vara, och fått sina pengar. De har inget incitament till att kontrollera att den som visat legitimation faktiskt är den den säger sig vara, för vid bedrägeri att någon tar lån på någon annan ligger hela risken hos kreditgivaren, inte hos butiken. Allt som krävs är ett borttappat, stulet eller förfalskat leg, så är det fritt fram att handla på kredit i annans namn om man bara har en sk gångare som är någorlunda lik bilden på leget.
Samma gäller ju vid betalning med kort. Vid bedrägerier så är det kortföretaget som får ta smällen, inte butiken. Det kan förklara den slapphänta hanteringen av legitimation. Att man bara ordnar scannar av eller skriver av personnumret beror på tekniska krav. Inte på att man bryr sig om säkerhet.