Allvarlig sårbarhet i Bank-ID — uppdatera din app snarast!

Hacker Attack 800px

En stor sårbarhet i Bank-ID gör att applikationen för Android och iOS har gjorts om. Alla användare rekommenderas att omedelbart uppdatera till nya versionen för att inte utsättas för risken att bli hackad — något som känns något fruktlöst då många redan drabbats de senaste åren.

Om du får ditt Bank-ID kapat betyder att kriminella får tillgång till nästan all information som myndigheterna har om dig. Vilket betyder att de kan göra väldigt mycket som gör ditt liv obehagligt. Som att ta stora lån, se dina skattebetalningar och sjukskrivningar. Och mitt i krisen väljer storbankerna att stänga dörren för kommentarer.

Finansiell ID-teknik som står bakom Bank-ID kommenterar åtminstone till TV4 med att de ser allvarligt på det hela och att en varning gått ut om bedrägeriförsök. Som om det kommer att hjälpa de som drabbas! Sju miljoner svenskar är utsatta på grund av sårbarheten i Bank-ID och det känns som att ingen myndighet eller bank vill gå ut med hur allvarligt det är.

Allt som krävs för att skaffa ett Bank-ID är en falsk fysisk legitimation. För de flesta är det ett hinder som inte går att komma förbi, men för de som vet hur man gör finns stora pengar att hämta för lite besvär. I januari 2016 sade Anders Olofsson på polisens nationella bedrägericenter att körkort är så enkla att förfalska att de inte borde godkännas som legitimation.

bank-id-logo

E-legitimation kan inte begränsas

Ett problem som många drabbade vittnar om är att e-legitimation inte kan begränsas av användaren. Och med det menar vi att du som innehavare av legitimationen inte kan stoppa det från att användas på utvalda banker och kreditgivare, vilket friskt utnyttjas av kriminella. Obegränsad användning främjar utnyttjandet men inget sker för att lösa problemet.

Tillsammans med bankerna samarbetar vi med de bästa leverantörerna av internetsäkerhet och programvaror för att kunna fortsätta leda utvecklingen av e-legitimationer i Sverige. Vi deltar och påverkar i olika forum och samarbetsorgan för e-legitimationer, både i Sverige och inom EU – Finansiell ID-teknik

I januari sade sig Finansiell ID-teknik inte ha någon statistik över hur många som drabbats av bedrägerier som rör Bank-ID. Och frågan är om de skulle vilja gå ut med sådan information om de hade den. Alla negativa rubriker kring Bank-ID skadar förtroendet hos användarna och i slutändan Finansiell id-teknik som får utstå kritiken.

Här bör vi kanske också nämna att Finansiell ID-teknik ägs av sju storbanker. Alla är lika benägna om att tjäna pengar på sina kunder, så det vore förvånande om de överhuvudtaget vill kommentera sårbarheten i Bank-ID. Eller begränsa användandet för att minska riskerna. Vår gissning? Om inte någon VD hos bankerna drabbas personligen så sker inget för att hjälpa användarna, åtminstone inte inom en överskådlig framtid. Vi hoppas givetvis att vi har fel.

I skrivande stund har Finansiell ID-teknik inte publicerat någon varning om bedrägeri eller att man ska uppdatera Bank-ID-appen på sin webbsajt. Inte heller skriver de i ändringsloggen vad som gjorts i uppdateringen som släpptes 1 december för Bank-ID till Android och iOS

Läs mer på Aftonbladet och Expressen