Telefonbedragarna tömde Rasmus företagskonto
Det var en typisk arbetsdag för journalisten och författaren Rasmus Åkerblom våren 2022. Han satt med sin laptop på ett kafé när ett oroande sms dök upp från hans bank Nordea. Sms:et upplyste om att det hade gjorts en överföring till en molntjänst i Tyskland från hans företagskonto. Om det var något han inte kände igen uppmanades han att ringa bankens spärrtjänst.
- Jag hann tänka att en molntjänst i Tyskland kanske var typiskt sådant som bedragare inte själva ville betala för och bli spårade till och ringde genast upp numret i sms:et.
Rasmus blev placerad i telefonkö med den vanliga Nordea-melodin och automatiserade telefonrösten innan en kvinna i yngre medelåldern vid namn Magdalena svarade. Hon ställde en massa kontrollfrågor för att verifiera att Rasmus var Rasmus, och sa sen att hon kunde se att det nyligen skapats ett nytt bank-id i Malmö på en specifik adress. Polisen skulle larmas parallellt men just nu var det viktigaste att stoppa det pågående bedrägeriförsöket.
- Där var det klart, de hade mig. Jag blev rädd och när vi blir rädda tappar vi förmågan till kritiskt tänkande och litar väldigt mycket på folk som kan erbjuda oss hjälp. Då vill vi verkligen agera.
LÄS MER: "Bankerna behöver ta ett mycket större ansvar"
Kvinnan i luren tog det lugnt och stegvis och lät Rasmus tänka efter mellan svaren. Hon frågade om han använde mycket offentliga nätverk, vilket han ju i just den stunden gjorde, och bekräftade att mer behövdes inte för att kunna göra en id-kapning. Sedan kopplade hon honom till bankens säkerhetsavdelning som skulle hjälpa till att spärra hans bank-id eftersom bedragarna hade kontroll över hans dator.
- Jag fick vänta i flera minuter, sitta där och bara svettas. De är coola. Sen svarade ytterligare en förtroendeingivande kvinna, Sara. Hon hade gått igenom mitt ärende och bad mig ladda ner applikationen Anydesk och därefter logga in med mitt bank-id för att kunna hjälpa mig att spärra bank-id:t.
När vi blir rädda tappar vi förmågan till kritiskt tänkande
Att ladda ner appar och logga in med sitt bank-id på en okänd persons uppmaning är förstås det sista man ska göra, konstaterar Rasmus.
- Men jag var ju helt övertygad om att jag pratade med Nordea. Man laddar ju ganska ofta ner, åtminstone bankens egna appar, på deras uppmaning.
Lättad tog sig Rasmus hem. Då kom samtalet från det riktiga Nordea, som noterat ett misstänkt uttag på hans företagskonto på 600 000 kronor. Först tänkte han att då får de ju stoppa det. Men pengarna hade redan gått till Citibank, och eftersom det inte är en svensk bank fick Rasmus beskedet att Nordea tyvärr inte kunde göra något. Kvinnan från Nordea berättade dessutom att Anydesk-appen och överföringar till Citibank var ett känt förfarande från bedragare.
- Där vände det från att jag tänkte att banken var på min sida till vad sjutton håller de på med? Mer pengar än min årsomsättning förs över till en bank som jag aldrig fört över pengar till förut utan någon dubbelkoll med mig. Bankerna ska ju ha god kundkännedom. Det här är grov penningtvätt.
Två och ett halvt år senare har Rasmus fortfarande inte fått tillbaka några pengar. Huvudargumentet från banken är att transaktionen gjordes med godkännande av hans bank-id. Han har stämt Nordea och försöker nu ta processen vidare till hovrätten. En rättsskyddsförsäkring hjälper honom till stor del med advokatkostnaderna. Han var väldigt nära att ge upp men andra företagare han fått kontakt med och som också blivit lurade övertygade honom om att det var värt att kämpa vidare.
- Det här var skittråkigt för mig. Jag fick ta brödjobb i stället för att skriva nästa barnbok som jag ville. Men för andra kan det innebära att de förlorar sitt företag och går helt sönder. Jag tycker att det vore rimligt att man som företagare har samma skydd som privatpersoner. Det är ju som privatperson och med mitt privata bank-id jag blev lurad. Framför allt vill jag att det börjar kosta för bankerna, så att det blir en konkurrensfråga att erbjuda bra skydd, säger Rasmus.
Efter bedrägeriet tänkte Rasmus först att hans trovärdighet som utbildare och föreläsare inom källkritik, främst i skolvärlden, var förstörd. Men med lite perspektiv på händelsen använder han nu erfarenheten till en ny nisch där han erbjuder föreläsningar för små och större företag om vad man kan vara uppmärksam på och hur man kan skydda sig.
Bedragarna använde med stor framgång exakt alla knep jag varnat för. När man blir rädd glömmer man, men om man förstår vilka mekanismer som sätts i gång så är det större chans att man reagerar.
Kommentar från Henrik Devell, presskommunikatör Nordea:
Alla måste vara sunt misstänksamma
”Nordea välkomnar alltid att rättspraxis prövas, inte minst när den har betydelse för rättstillämpningen, våra kunder och samhället i stort. Vi kommenterar dock inte pågående rättsprocesser. Nordea jobbar outtröttligt för att hindra fler bedrägerier, men samhället måste lösa detta samhällsproblem tillsammans. Vi har förbättrat monitoreringssystemen, lagt till tydligare varningsmeddelanden, uppdaterat inloggningsmetoder genom tvingande id-kontroll vid nedladdning av bank-id, infört begränsningar i belopp vid överföringar och infört anti-spoofingkontroller av telefonnummer och sms tillsammans med telekombolag – allt för att skydda företagen mot bedragare.
Vi uppmanar alla våra företagskunder att aktivera så att två personer signerar betalningar – för att undvika att en person kan göra stora transaktioner under påverkan av en bedragare. Bedragare utvecklar ständigt sina metoder och alla måste vara sunt misstänksamma när någon utifrån uppmanar dig att logga in eller föra över pengar.”