Varnar för Bank-ID:s nya lösning – 950 000 användare

2023 10 10

I juni presenterade Bank-ID, Sveriges i särklass största e-legitimationssystem, en stor förändring.

Företaget lanserade ett digitalt id-kort.

Id-kortet kan enkelt aktiveras i Bank-ID-appen. Sedan räcker det att visa upp kortet i mobilen när man behöver legitimera sig.

Cirka 950 000 svenskar använder kortet.

Flera säkerhetsaspekter 

Bank-ID har betonat att det digitala id-kortet har flera fördelar jämfört med ett fysiskt id-kort.

Bland annat har företaget framhållit att den nya handlingen höjer säkerheten vid id-identifiering.

– Du har din ålder, namn och personnummer på id-handlingen. Sedan har du flera säkerhetsdetaljer, som antingen kan kontrolleras visuellt eller med hjälp av en rörlig QR-kod, som man kan scanna och på så sätt verifiera id-handlingen.

– Det är väldigt enkelt att kontrollera när man kollar epiteten på ett digitalt id-kort, sa Malina Röstlund, presstalesperson för Bank-ID, till SR Ekot i samband med att den nya handlingen lanserades.

Varning utfärdas

Det digitala id-kortet har följaktligen många inbyggda säkerhetsfunktioner.

Men det finns en stor säkerhetsbrist.

Flera experter varnar för att det är enkelt att förfalska kortet, om man inte nyttjar alla de funktioner som finns i appen.

Det rapporterar DN.

– Id-kortets qr-kod bygger på ett väl beprövat kryptografiskt system baserat på uppgifterna som finns i chipet på ditt fysiska pass eller id-kort. Men om man bara lutar sig mot en visuell kontroll, då fungerar det sämre än ett fysiskt id-kort.

Det säger Pontus Johnson, professor på Centrum för cyberförsvar och informationssäkerhet vid Kungliga Tekniska Högskolan, till tidningen.

Experten påpekar att flera företag endast kontrollerar det digitala id-kortet visuellt och därmed inte har en aning om kortet är en förfalskning eller inte.

Fejkvariant på fem minuter

Ett av företagen som enbart förlitar sig på en visuell kontroll av id-kortet är Systembolaget.

Det statliga företagets kontrollsystem har stora risker.

Det menar cybersäkerhetsexperten Fredrik Blix.

I intervjun med DN berättar experten att han lyckats skapa en fejk-version av id-kortet med rörlig qr-kod och rörlig bakgrund.

Det tog honom endast några minuter.

– Jag tog två screenshots och satte ihop det till en rörlig gif-bild som växlar. Det ser ut ungefär som ett vanligt legg om man inte vet exakt vad man ska kolla efter, berättar Fredrik Blix för DN.

Text: Redaktionen


Butikskedjan Power går ut med varning till kunder

2025 02 10

Butikskedjan Power varnar för bedrägerier och falska hemsidor.

Elektronikkedjan är ett av många företag som tvingas rikta den här typen av meddelanden till kunderna.

Bedrägerier ställer till med stora problem - och Power har märkt att deras varumärke används för att genomföra sådana brott.

Därför går kedjan nu ut med en varning till kunderna.

Power varnar

Så här lyder Powers varning:

– Just nu cirkulerar det bluff-SMS från avsändaren "Power" där ordernummer som börjar på 6 och ett falskt 08-nummer anges, varnar kedjan.

– POWER skickar enbart ut SMS med avsändare POWER (stora bokstäver), våra webbordrar börjar med nummer 21 och numret för att kontakta oss på via kundtjänst är 08 517 66 000. Kontrollera att SMS'et du fått stämmer överens med detta, annars är det falskt.

Även bedrägerisida

Power har även lagt märke till att det dyker upp bedrägerisidor.

– Just nu får vi in kunder som lagt ordrar på www.power-sverige.com. Detta är en bedrägerisida och inget som POWER står bakom. Power.se är den enda hemsidan som vi säljer produkter online på.

Olika typer

Power förklarar att bedragarna använder sig av olika typer av metoder för att lura folk.

– Bedragare kan försöka nå dig via mejl, telefonsamtal eller SMS och påstå att de representerar POWER Sverige, förklarar kedjan.

– Ett exempel kan vara att de ringer dig, utan att du haft tidigare kontakt, och utger sig för att vara från kundtjänst. De kan be om personlig information, lösenord eller annan känslig information.

Leveranser och sociala medier

Power varnar även för leveransbedrägerier och att bedragarna använder sociala medier.

Kunder kan få ett SMS eller mejl där det står att man beställt något och att det är på väg till postombud och vid frågor ska kedjan kontakta oss på ett telefonnummer. 

Detta nummer leder till bedragare som sannolikt kommer försöka få dig att logga in med BankID.

– Bedragare kan skapa falska webbplatser eller sociala medieprofiler som ser ut som POWER Sveriges officiella sida, fortsätter Power.

– De kan försöka locka kunder med tävlingar för att göra köp eller för lämna ut personlig information. Ofta säljs produkter till enormt billiga priser.

Foto: Power Noel Edling

Text: Redaktionen


Experter slår larm om Elon Musk – “Har aldrig tidigare hänt i världen”

2025 02 07

Elon Musk, vd för Tesla, har tagit ett våldsamt grepp om makten i USA de senaste veckorna.

Den anklagelsen kommer nu från flera politiska experter.

Multimiljardären lade nästan 270 miljoner dollar på att stötta USA:s president Donald Trump under valkampanjen i höstas och har ibland kallats för “skuggpresidenten”.

Hans maktposition saknar motstycke i amerikansk historia, menar kritikerna.

– Det är en kombination av ekonomisk makt, mediamakt och politisk makt som jag inte tror att vi någonsin har sett förut i någon demokrati i världen, säger statsvetaren Steven Levitsky från Harvard University till AP.

215 miljoner följare

Hösten 2022 tog Elon Musk över sociala medieplattformen Twitter, som numera går under namnet X.

Han har därefter, enligt kritiker, gjort plattformen till en megafon för republikanerna. De senaste dagarna har Musk använt X för lyfta fram flera nya uppmärksammade beslut för sina 215 miljoner följare, exempelvis valet att stänga ned biståndsmyndigheten USAid.

I måndags uppmanade han anställda på myndigheten att stanna hemma. Samtidigt vittnade flera personer om att de blivit utslängda från myndighetens datasystem.

Elon Musk påstod nyligen också att han “raderat” ett direktorat som arbetar med skattedeklarationer, vilket orsakade stort kaos och förvirring bland amerikaner.

LÄS MER: Elon Musk sprider lögn om skjutningen i Örebro

Varnar för intressekonflikter

Elon Musk klassas som en “särskilt statlig anställd” i USA. Han omfattas inte av samma etiska och ekonomiska begränsningar som andra statligt anställda.

Ett problem, enligt fler experter, som flaggar för intressekonflikter. Exempelvis har Musks företag miljardavtal med flera amerikanska myndigheter.

Donald Trump håller inte med om risken.

– Där vi tror att det finns en konflikt eller ett problem kommer vi inte låta honom gå i närheten av, sade presidenten tidigare i veckan enligt AP.

"Var går gränsen?"

Men Steven Levitsky hävdar att det är “otänkbart” att världens rikaste man på egen hand kan styra en av planetens mest inflytesrika kommunikationskanaler samtidigt som han arbetar på uppdrag av Vita huset.

Han får medhåll av Steven Livingston, grundare av Instiute for Data, Democracy & Politics vid George Washington University. 

– Det är att böja sig för en miljardärs vilja och infall och inte mot kongressen. Var slutar X och Elon Musk och var börjar regeringen? Jag är inte säker på var den gränsen går längre, säger han till nyhetsbyrån.

Foto: TED Conference, Flickr

Text: Redaktionen