Bedragarna ligger alltid steget före
Med falska bank-id, telefon, sms och sociala medier som vapen lyckas bedragare varje år lura svenska företag och privatpersoner på flera miljarder kronor. »Det är mer avancerat nu, bedragarna vågar mycket mer«, säger Melina Bjerkesjö på Nordeas kundtjänst i Uppsala.
»Varning för falska samtal«. Hälsinglands Sparbank varnar nu på sin hemsida kunderna för bedrägerier på nätet, sms, telefon och i sociala medier.
Johanna Näsman är kontorschef på Sparbanken Hälsingland i Hudiksvall. Hon konstaterar att antalet bedrägerier blivit allt fler de senaste åren.
– Det vanligaste är att bedragarna etablerar kontakt med kunden via sociala medier, börjar bygga en relation med offret för att sedan »hamna i knipa« och be om hjälp med pengar, säger Johanna Näsman.
Kortbedrägerier är vanliga och sker ofta via sms om falska fraktavgifter. Även fall där bedragaren uppger att de ringer från banken och påstår att kunden blir utsatt för ett bedrägeri som de ska hjälpa till att stoppa förekommer, enligt Johanna Näsman.
– Bedragarna blir allt duktigare och mer påhittiga. Utvecklingen är oroväckande. Det är hemskt att det finns människor som kan luras på det här sättet. De som blir utsatta känner mycket skam, förmodligen finns det ett stort mörkertal, säger Johanna Näsman.
Hälsinglands Sparbank är inte ensam. På Nordeas kundtjänst i Uppsala arbetar Melina Bjerkesjö. Hon började 2018 och hanterar nu interna meddelanden och telefon, efter att tidigare bland annat ha jobbat med kundtjänst på sociala medier.
Minst en gång om dagen får hon samtal om ett försök eller ett genomfört bedrägeri.
– Det är väldigt vanligt. Ibland är det fullbordade bedrägerier, ibland försök, och vissa dagar ringer det in flera samtal. Ibland vet kunderna inte ens om att de har blivit utsatta.
– Det är hemskt, det kan vara alla besparingar de har, säger Melina Bjerkesjö.
Bedrägerierna har både ökat och förändrats sedan Melina Bjerkesjö började i kundtjänsten. För några år sedan handlade det oftare om att över telefon försöka övertala kunder att ge ut sina bankuppgifter. I dag skapar i stället bedragarna bank-id:n direkt i kunders namn. Vanligast är kortbedrägerier, men även så kallade romansbedrägerier där kunder luras att skicka pengar till bedragaren förekommer.
– Det är mer avancerat nu, bedragarna vågar mycket mer, säger Melina Bjerkesjö.
På scen på konferensen Financial Fraud Forum i slutet av september står Hans Brun, analytiker vid Nationellt bedrägericentrum inom Polisen och forskare inom det säkerhetspolitiska området. Sammanbitet målar han upp en lägesbild över den organiserade brottsligheten i Sverige, där multikriminella nu rör sig mellan internationella terrornätverk, vapen och narkotikahandel och mer eller mindre avancerade bedrägerier.
Det handlar både om jihadistiska nätverk och högerextrema nätverk, enligt Hans Brun. Brottsvinsterna från bedrägerierna återinvesteras i narkotika, i trafficking och i legal verksamhet som snedvrider konkurrensen
i näringslivet.
Så mycket pengar kommer bedragarna över
Kortbedrägerier: 520 miljoner kronor.
Social manipulation (romansbedrägerier, investeringsbedrägerier):
1,7 miljarder kronor.
Annonsbedrägerier: 133 miljoner kronor.
Fakturabedrägerier: 100 miljoner kronor.
Telefonbedrägerier (vishing): 552 miljoner kronor.
Det har kommit till en punkt där bedrägerierna nu är »systemhotande«.
– Vi vet att det finns en tydlig koppling mellan bedrägeribrottslighet, den organiserad brottsligheten och dödligt våld.
– Läget är allvarligt, om vi inte styr upp det här får vi problem på allvar i Sverige, säger Hans Brun.
Bedrägerier har snabbt blivit en miljardindustri. Varje år uppgår brottsvinsterna till 3,1 miljarder kronor i Sverige, vilket är mer lönsamt än narkotikahandeln.
Tillvägagångsätten har blivit alltmer sofistikerade där kunder luras att lämna ut bankkoder på telefon, skicka pengar in i investeringsbedrägerier eller att ge ut sina kortuppgifter. Under 2021 ökade brottsvinsterna från året innan med 50 procent. Totalt anmäldes 200 000 bedrägerier under året, en siffra som över tid har ökat med runt 30 procent per år.
Tillväxten hänger ihop med digitaliseringen. Det hela går tillbaka till 2005 och lanseringen av Telias betallösning »E-legitimation« som blev ett slags startskott för digitaliseringen av finansiella tjänster. Fördelarna med digitaliseringen är många, men den har också successivt öppnat upp nya möjligheter för kriminella att begå brott, samtidigt som kontanthanteringen i samhället har minskat.
Runt hälften av bedrägerierna kommer från kategorin »social manipulation«, exempelvis romans- och investeringsbedrägerier. Efter det kommer kortbedrägerier och telefonbedrägerier, ofta kallat »vishing«, som drar in mer än en halv miljard kronor vardera i brottsvinster.
Bland telefonbedrägerier är det framför allt äldre som drabbas, särskilt kvinnor. Medianbeloppet för brottsvinsterna ligger mellan 105 000 och 160 000 kronor.
Melina Bjerkesjö på Nordea känner igen bilden. Många samtal som kommer till kundtjänsten handlar om romansbedrägerier där kunden luras att fortsätta skicka stora summor till en bedragare utomlands som säger sig snart ska komma till Sverige. När samtalen kommer försöker hon övertala kunden att sluta skicka mer pengar, vilket ofta möts av ilska och irritation.
– Det är frustrerande, för många förstår inte att de blir lurade. De har blivit lovade av den här personen som ska komma till Sverige och de ska gifta sig. Samtidigt tror jag att många ofta kan känna skam att de har låtit sig luras, man känner sig dum och går då i försvar.
– Det jag önskar är att kunden skulle kunna ställa sig utanför sin egen kropp och se situationen utifrån. Samtidigt är jag inte säker hur en själv hade agerat om det var jag eller någon nära mig som hade drabbats.
Melina Bjerkesjö säger att hon försöker att inte ta påhoppen personligt. Framför allt blir hon ledsen för de drabbades skull.
– Jag förstår att det personen säger inte är riktat mot mig. Det som är stressande och frustrerande är hur det kan fortsätta i så här stor omfattning.
– Vi försöker vara noga med att förklara för kunderna att vi aldrig kontaktar dem på det här sättet. Vi ringer inte och ber en kund att legitimera sig, och vi kommer inte hem till kunden och hämtar ett betalkort, säger hon.
Parallellt väntas kundtrycket öka kopplat till bedrägerier. Historiskt har bedrägerioffer haft lite att hämta i domstol i form av krav på ersättning. Enligt regelboken är det upp till banken att bevisa att kunden varit grovt oaktsam eller särskilt klandervärd, men eftersom kunden oftast har släppt in bedragarna i internetbanken får bankerna nästan alltid rätt.
Detta kan snart komma att förändras. I somras dömde Högsta domstolen till fördel för en drabbad kund i Länsförsäkringar, efter att banken inte gått med på att betala ersättning. Kontot ska nu återställas av banken på strax under 400 000 kronor.
Bland experter ses domen som vägledande för andra bedrägerimål och nu väcks förhoppningar om att det kommer bli lättare för offer att ställa krav på ersättning.
En miljardmarknad
Varje år uppgår brottsvinsterna från bedrägerier i Sverige till 3,1 miljarder kronor, vilket är mer än narkotikahandeln. Under 2021 ökade brottsvinsterna från året innan med 50 procent.
Totalt anmäldes 200 000 bedrägerier, en siffra som över tid har ökat med runt 30 procent per år. De senaste tre åren har antalet bedrägerier dock minskat med ungefär en fjärdedel, från strax över 250 000 anmälningar.
Så vad görs för att komma åt bedragarna? Från politiskt håll har regelverket för betalningar på nätet skärpts med krav på tvåstegsautentisering, 2FA. Åtgärden har haft effekt. Antalet anmälda bedrägerier mellan 2019 och 2021 minskade med ungefär en fjärdedel till 200 000 från strax över 250 000. Näst på tur är 2FA för fakturabetalningar som ska göra det svårare för bedragare att handla på nätet i en annan persons namn.
Därutöver är flera utredningar på gång, bland annat med förslag på att fler typer av företag ska få delta i samverkan mot penningtvätt, och att det ska ställas högre krav på e-legitimationstjänster som Bank-id att lämna uppgifter om penningtvätt till Polismyndigheten och Säkerhetspolisen.
Det väntas snart även bli lättare för privata och offentliga aktörer att dela information med varandra om bedrägerier. I somras ingick Polisen ett samverkansavtal med bankerna som innebär att Polisen ska kunna dela information, både operativt och brottsförebyggande.
Målet med samarbetet är att hitta framgångsfaktorer i brottsbekämpningen och sårbarheter i de finansiella systemen. Det första steget är att ta fram en gemensam lägesbild som senare ska ligga till grund för bland annat det förbyggande arbetet och för åtgärder.
– Det här är unikt och kommer förhoppningsvis ge resultat, sa Jessika Nilsson, chef för Nationellt bedrägericentrum inom Polisen, under ett panelsamtal i höstas.
Vändningen kommer dock ta tid. Enligt Hans Brun kan det dröja så mycket som mellan 10 och 15 år innan finansbranschen och Polisen är i kapp.
Han tycker att bankerna har en viktig roll för komma åt bedrägerierna. Det handlar främst om det förbyggande arbetet, att utforma tekniska system och rutiner som gör det svårare för de kriminella. Samtidigt riktar han kritik mot bankerna för att inte ha prioriterat frågan tillräckligt.
– Bedrägeribrott har ofta varit lite styvmoderligt hanterad. Vad som hänt med digitaliseringen är att bankerna sparat mycket pengar på att lägga ned kontor, men samtidigt tappat inom kundkännedom. Bankerna har tagit vinsterna av det, men kunderna har inte fått ta så stor del av vinsterna i form av ökad säkerhet, säger han.
Melina Bjerkesjö vill se mer resurser både till Polisen och bättre möjligheter för bankerna att samarbeta. Även hon påpekar att det går för långsamt.
– Det känns som att vi aldrig riktigt hinner i kapp. De kriminella ligger hela tiden några steg före och hittar nya tillvägagångssätt, vilket är väldigt frustrerande. Det ser inte jätteljust ut, säger hon.
Johanna Näsman är inne på en liknande linje och efterlyser ett närmare samarbete mellan Polisen och bankerna. Bankernas ansvar handlar särskilt om att informera och upplysa kunderna om hur de använder de digitala tjänsterna på ett säkert sätt, till exempel hur de ska skydda sina koder och alltid läsa vad de godkänner.
– Bankerna behöver ha säkra system som agerar när något avviker från kundens vanliga transaktionsbeteende. Det har vi i dag, men de kan säkert utvecklas ytterligare, säger hon.
Melina Bjerkesjö anser att banken har ett stort ansvar att försöka nå ut med hur man jobbar med digital säkerhet. Temakvällar vore en väg att gå, tror hon.
– Mycket handlar om att informera och att vara tydlig med hur man blir kontaktad av en bank. Vi ringer exempelvis aldrig upp oannonserat. Sen kan det vara svårt att nå ut till målgruppen som ofta är mindre digital. Fler tematräffar där vi kan lära de äldre vilka digitala lösningar som finns tycker jag vore ett ansvar från bankens sida att ta.