ANNONS:
Till Di.se
TORSDAG 19 OKT Sveriges bästa finanssajt 2017
MENY
START DI TV BÖRS & MARKNAD
Start Nyheter

Bankerna bryter med Telia

  • Tar allvarligt på saken. ”När det blir problem hos kunder så blir det problem för oss. Vi tar det på största allvar”, säger Telia Soneras vd Johan Dennelind till Di:s reporter Viktor Ström. Foto: Joey Abrait

SBAB och Avanza överger Telias e-legitimeringstjänst. Detta efter gårdagens bedrägeriavslöjande av Di, där det uppdagades att kända näringslivsprofiler har fått sina konton tömda.
”De har en del jobb att göra”, säger Martin Tivéus, vd för Avanza.

I går kunde Di avslöja att förmögna näringslivsprofiler har fått sina bankkonton tömda, sedan Telias e-legitimationstjänst kapats av bedragare.

De drabbade bankerna har nu beslutat sig för att stänga möjligheten att legitimera sig via Telias tjänster – och har inga planer på att öppna den igen.

”Vi stängde direkt möjligheten att legitimera sig med Telia när vi uppmärksammades på detta. Det är en allvarlig brist att man inte kan lita på Telias utlämningskedja som i dag bygger på postombud. Vi har valt att stänga möjligheten att använda Telias e-legitimation för gott”, säger Martin Tivéus, vd för Avanza.

Även statliga SBAB, som är en av de drabbade aktörerna, har beslutat sig för att stänga möjligheten att legitimera sig via Telia.

”Jag gissar att det är för gott, men det beror på om de väljer att satsa och öka säkerheten. Det kan vi inte bedöma än, men i dagsläget kommer vi inte att öppna deras legitimering”, säger Klas Danielsson, vd SBAB.

Har hittat koderna

Bedragarna uppges ha kommit över inloggningskoder från Telia, som sedermera använts för att logga in på privatpersoners kontor. Därifrån har pengar förflyttats till personliga bankkonton på SBAB som bedragarna har tecknat i samma namn.

En förundersökning om grovt bedrägeri inleddes i torsdags, men än så länge är det oklart hur många som har drabbats. Enligt Martin Tivéus har bara en av Avanzas kunder utsatts för brott. Ett sexsiffrigt belopp uppges ha förflyttats från personens konto.

Klas Danielsson, på SBAB, beskriver de drabbade som ”ett fåtal”.

”Innan vi säger någon exakt siffra måste vi utreda allting ännu en gång. Men det är helt klart inte något storskaligt bedrägeri. Det är ett fåtal identiteter som har utnyttjats”, säger Klas Danielsson.

Skatteverket avvaktar

Skatteverket, har till skillnad från Avanza Bank och SBAB, inte gjort några förändringar i sin säkerhet efter det misstänkta bedrägeriet. Det går fortfarande att logga in med Telias e-legitimation på webbplatsen.

”Nej, vi har inte gjort något speciellt just nu. Vi försöker följa utvecklingen”, säger Anders Hansson, operativ it-säkerhetschef på Skatteverket.

Enligt honom har Skatteverket ännu inte kontaktats av utredarna och vet inte om det har skett några felaktiga överföringar i deras system.

”Enligt medierna har det startats en förundersökning. Men i dagsläget har vi inga bevis på att det har skett något hos oss. Det är lite utanför vår kontroll”, säger Anders Hansson.

Har ni försökt ta reda på om ni är drabbade?
”Vår tolkning så här långt är att vi inte är drabbade.”

Svårt att kontrollera

När pengar förs ut från en persons skattekonto kan det endast skickas till samma persons bankkonto. En kontroll görs för att se att kontot tillhör rätt person. Men så länge det stämmer är det svårt för Skatteverket att se om överföringen har skett på ett otillbörligt vis.

”Om fel person sedan har tillgång till en annan persons bankkonto så står det utanför vår kontroll”, säger Anders Hansson.

Men är det inte ett problem för er trovärdighet om obehöriga kan föra ut pengar från skattekonton, även om det sker till deras eget bankkonto?
”Om medborgare drabbas är vår rekommendation att de ska anmäla det till polisen. Sedan får utredningen klargöra var bristerna finns”, säger Anders Hansson.

Kunden ska ersättas

Huruvida bankerna, Skatteverket eller Telia blir återbetalningsskyldiga återstår att se. Enligt Martin Tivéus råder det dock inget tvivel om att deras drabbade kund kommer att ersättas fullt ut – på ett eller annat sätt.

Han anser dock att det stora ansvaret ligger på Telia, som måste skärpa sin säkerhet.

”Det hoppas jag verkligen att de kommer att göra. Vi har stängt deras system, men exempelvis Skatteverket använder sig fortfarande av det. Jag uppmanar alla att se över sitt system om man använder sig av Telias e-legitimation innan de har åtgärdat bristerna. De har en del jobb att göra”, säger han.

”Inte gjort något fel”

Inte heller SBAB anser att de har brustit i sina säkerhetsrutiner.

”Utredningen får visa vems fel det är och var det har skett fel. Men såvitt vi kan bedöma har SBAB inte gjort något fel utan det är en identitet och en e-legitimation från Telia som är kapad och använd. Vi hade inte kunnat göra något annorlunda”, säger Klas Danielsson.

Tyck till