Så skyddar du dig mot bedrägerier

Vi vill att du som kund ska känna dig trygg när du använder våra tjänster. På SBAB arbetar vi därför ständigt med att tjänsterna vi erbjuder ska vara säkra. Samtidigt är det viktigt för oss att du som använder våra tjänster är medveten om hur bedragare kan gå tillväga för att försöka lura dig.

Så spärrar du ditt konto

Om du drabbats av bedrägeri och behöver spärra ditt sparkonto ringer du oss på 0771-40 00 21.

Du når oss på våra ordinarie öppettider måndag—lördag:

  • Måndag—fredag: 8:00—19:00
  • Lördag: 9:00—16:00

Här hittar du avvikande öppettider.

Spärrservice har även öppet på söndagar om du blivit utsatt för bedrägeri.

  • Söndag: 13:00—16.00

Under jul och nyår har vi även öppet under annandag jul och nyårsdagen 13—16.

Just nu pågår det bedrägerier i samhället

Just nu förekommer det bluffmeddelanden i flera kanaler som ser ut att komma från SBAB. Vi vill uppmana dig att vara försiktig. Ring inte telefonnummer och klicka inte på länkar i sms om du är osäker på avsändaren.

Så här rapporterar du ett misstänkt bluff-sms
I samarbete med polisen har teleoperatörerna tagit fram ett gemensamt nummer för att rapportera misstänkta bluff-sms. Om du har fått ett bluff-sms som gör dig misstänksam kan du vidarebefordra sms:et till kortnummer 7726. På så sätt får operatörerna information om sms:et och dess innehåll, och kan förhindra att det skickas till fler personer.

Vi vill även påminna om att aldrig logga in eller signera med e-legitimation (exempelvis Bank ID) i din internetbank eller bankapp på någon annans uppmaning. Om du är det minsta osäker på var kontakten kommer ifrån, eller upplever att något är fel eller konstigt, bör du lägga på och istället kontakta vår kundservice på 0771-45 30 00. Tänk på att SBAB ringer endast om du har ett pågående ärende.

Så blir du svårlurad

Minska risken att bli lurad:

  • Logga aldrig in med Bank ID på någon annans uppmaning
  • Överför aldrig pengar på någon annans uppmaning
  • Om du är det minsta misstänksam: motring till ett telefonnummer du själv sökt fram


Om du har blivit utsatt för bedrägerier

1. Spärra BankID

Om du blivit utsatt eller misstänker att du blivit utsatt för ett bedrägeri bör du spärra alla dina BankID:n

Tips! Genom att logga in på ditt BankID och klicka dig vidare till historik kan du se en lista över de BankID-händelser som finns för ditt personnummer, även för eventuellt andra BankID än det aktuella. Då kan du lätt identifiera aktiviteter som skett med ditt BankID som du inte känner till.


2. Kontakta dina banker

Kontakta din bank omgående och försök stoppa transaktioner och informera om att du blivit drabbad. De flesta bankerna har spärrservice öppet dygnet runt.

Om någon fått tillgång till ditt BankID finns det en risk att den personen loggar in på alla banker. Därför är det är viktigt att du kontaktar alla banker där du är kund.

3. Kontakta polisen

Polisanmäl alltid om du misstänker att någon har ringt upp och försöker lura dig.

Anmäl hos polisen

Olika typer av bedrägerier och hur du kan skydda dig

Nätfiske, "phishing"

Nätfiske är en förberedelse till bedrägeri som går ut på att via e-post eller webbsidor "fiska" efter personlig information såsom lösenord och inloggningsuppgifter som sedan används i brottsliga syften. Ofta använder sig bedragarna av "social manipulation", vilket innebär att en person blir manipulerad till att utföra en viss handling eller avslöja information, i tron om att denne talar med någon som den känner eller har förtroende för.

Exempelvis kan du via e-post uppmanas att klicka på en länk till en förfalskad sida där du ombeds fylla i personuppgifter som bedragaren sedan kan använda i brottsliga sammanhang. Sidorna ser ofta trovärdiga ut.

Så kan du skydda dig:

  • Kontrollera alltid avsändaren på de mail du tar emot. Bedragare använder ofta metoder för att få avsändaren att se trovärdig ut, genom att exempelvis använda avsändarnamn eller webbadresser som påminner om den källa de utger sig för att representera.
  • Klicka inte på länkar i mail om du inte är säker på att de är betrodda
  • Fyll inte i dina personuppgifter på en hemsida som du blivit hänvisad till via mail
  • Använd aldrig ditt BankID om du uppmanats att göra detta i ett mail
  • Utför aldrig betalningar på uppdrag via mejl
  • Uppdatera kontinuerligt brandväggar och virusskydd
  • Lämna aldrig ut dina lösenord
  • Använd starka lösenord, gärna med flera tecken samt variation av bokstäver, siffror och specialtecken
  • Var extra vaksam ifall avsändaren uppger att det är bråttom, det är ofta en varningssignal

Telefonbedrägeri, "vishing"

Bedrägerier via falska telefonsamtal har ökat kraftigt de senaste åren. Den här typen av bedrägerier kallas ofta för "vishing", vilket står för voice phishing.

Vishing kan exempelvis ske genom att bedragare kontaktar en person via telefon och uppger att denne representerar exempelvis en bank, polisen eller en webbutik. Under samtalet ber bedragaren personen att använda sitt BankID, bankdosa eller annan identifieringsmetod.

I samband med att den som blivit uppringd "identifierar" sig, loggar bedragaren in på personens Internetbank och genomför antingen en transaktion eller skapar ett nytt BankID i personens namn. Ofta märker den som blir uppringd inte att detta sker.

Titta gärna på Polismyndighetens informationsvideo om telefonbedrägerier


Så kan du skydda dig:

  • Använd aldrig BankID, bankdosa eller annat betalningsinstrument på uppmaning av någon annan, om inte du själv initierat kontakten med den som identifieringen görs mot.
  • Be alltid om att få verifiera att uppgifterna stämmer om du blir kontaktad över telefon, även om personen som kontaktar dig säger att det är bråttom. Kontakta sedan företaget som uppringaren säger att denne representerar på ett telefonnummer som finns på företagets hemsida.
  • Var extra vaksam ifall uppringaren uppger att det är bråttom, det är ofta en varningssignal
  • Läs noga informationstexten i BankID så att det överensstämmer med vad du faktiskt vill göra

Bedrägeri via sms, "smishing"

"Smishing" avser i likhet med vishing och phishing är situationer där bedragaren försöker få en person att lämna uppgift, gå in på en hemsida eller utföra en viss aktivitet. Vid smishing inleds dock kontakten med sms.

Sms:et innehåller ofta en länk eller kontaktuppgifter, som den som tar emot sms:et ombeds att ta kontakt med.

Så kan du skydda dig:

Kontakta det företag som sms:et skickats ifrån, för att verifiera äktheten. Använd inte kontaktuppgifter som framgår av sms:et, utan gå in på företagets hemsida och för att hitta företagets kontaktuppgifter

  • Klicka inte på länkar i sms om du inte är säker på att de är betrodda
  • Fyll inte i dina personuppgifter på en hemsida som du blivit hänvisad till via sms
  • Använd aldrig ditt BankID om du uppmanats att göra detta i ett sms
  • Utför aldrig betalningar på uppdrag via sms
  • Var extra vaksam ifall avsändaren uppger att det är bråttom, det är ofta en varningssignal

Bedrägerier via internetbaserade auktionssajter

Det är vanligt att man via internetbaserade auktionssajter, exempelvis Blocket och Tradera, hittar varor till bra priser.

Det händer att bedragare utnyttjar dessa webbplatser, genom att exempelvis begära förskottsbetalning och därefter aldrig leverera någon vara samt göra sig oanträffbar.

En varningssignal är oftast att varan annonseras till ett mycket bra pris.

Observera också att det inte är någon garanti eller skydd att säljaren lämnar ut sitt person- eller kontonummer.

Så kan du skydda dig:

  • Var vaksam på varor som annonseras till mycket lågt pris
  • Betala aldrig i förskott när du handlar av privatpersoner
  • Var försiktig om säljaren har mycket bråttom att slutföra affären

Romansbedrägeri

Romansbedrägerier avser bedrägerier där en gärningsperson inleder en kärleksrelation med någon med syfte att lura den andra personen. Romansbedrägerier drabbar både kvinnor och män i alla åldersgrupper.

Gärningspersonen tar ofta kontakt via dejtingsidor eller sociala medier. Ofta vilseleder gärningspersonen sitt offer genom att utge sig för att vara någon annan genom att visa upp stulna bilder och ibland påhittade namn. Gärningspersonen uppger ofta att den befinner sig utomlands i tjänsten. Efter en tid uppstår en situation där gärningsmannen behöver hjälp med pengar, varpå gärningspersonen förmår sitt offer att genomföra stora summor pengar till personen.

Gärningspersonerna är ofta mycket metodiska och investerar mycket tid i att få relationen att kännas äkta.

Romansbedrägerier påverkar ofta den drabbade mycket hårt, såväl ekonomiskt som känslomässigt.

Så kan du skydda dig:

  • Var vaksam på om en person du är i kontakt med plötsligt är i behov av pengar. En särskild varningssignal är att personens ärende är brådskande
  • Kontrollera att personen verkligen finns. Du kan exempelvis testa att "bildgoogla" personens profilbild
  • Skicka aldrig pengar till någon du träffat på Internet

"Nigeriabrev"

Ett "Nigeriabrev" är ett mail eller brev, ofta på engelska, där en person förklarar att denna behöver din hjälp att exempelvis föra över en stor summa pengar. Ofta har avsändaren en ömmande historia med syfte att väcka dina sympatier.

Avsändaren lovar att du kommer bli belönad om du kan hjälpa till. Ibland försöker även avsändaren få dig att lämna ut dina kontouppgifter.

"Nigeriabrev" har fått sitt namn då det första brevet av denna typ skickades från Nigeria. Idag finns avsändarna i många olika länder.

Så kan du skydda dig:

  • Besvara aldrig den här typen av meddelanden.
  • Lämna aldrig ut dina personuppgifter, eller bankdetaljer
  • Låt aldrig någon annan använda ditt bankkonto för att sätta in, före över eller ta ut pengar

Spoofing

Spoofing innebär att någon använder/utnyttjar en annan persons eller företags identitet för att till exempel genomföra ett bedrägeri och få tillgång till känslig information. Ett sätt kan vara att bedragaren göra så att ett SMS eller mail ser ut att komma från en bank eller myndighet. De kan även manipulera ett SMS så det ser ut som om att det kommer från ett telefonnummer som tillhör en bank eller myndighet i syfte att SMS:et ska verka legitimt.

Så kan du skydda dig:

Klicka aldrig på en länk som kommer i ett SMS eller i ett mail. Är du osäker på om meddelandet kommer från din bank så kontakta din bank genom att kontrollringa det telefonnummer som du vanligtvis ringer, använd inte det telefonnumret som finns i meddelandet.

Social manipulation

Ett tillvägagångssätt som blivit allt vanligare för bedrägerier, är så kallad "social engineering", eller "social manipulation". Social manipulation innebär att en person blir manipulerad till att utföra en viss handling eller avslöja information, i tron om att denne talar med någon som den känner eller har förtroende för.

Det kan exempelvis handla om att en bedragare kontaktar en person via sociala medier och utger sig för att vara en släkting eller vän till personen, eller att bedragaren kontaktar en person via telefon och uppger att denne ringer från exempelvis banken eller polisen.

Det är bra att veta att en bank aldrig kommer ringa upp dig och be att du identifierar dig i syfte att exempelvis stoppa en bedräglig transaktion. Om det verkligen skulle vara så att banken kontaktar dig gällande en aktivitet på ditt konto, så kommer vi inte be att du identifierar dig.

Undvik att utnyttjas som penningmålvakt

Vad är penningmålvakt?

En penningmålvakt är en person som deltar i penningtvätt genom att exempelvis upplåta sitt konto eller överföra eller ta ut pengar som kommer från illegala verksamheter eller planeras användas i brottsliga ändamål.

Det är viktigt att alltid komma ihåg att även du kan dömas för penningtvättsbrott om du exempelvis överlåter ditt konto till någon annan som använder kontot för penningtvätt, eller om du hjälper till att utföra en transaktion där pengarna kommer från brottsvinster eller illegala verksamheter. Detta gäller även om du inte är medveten om var pengarna kommer ifrån.

Tänkt på att:

  • Den som rekryterar penningmålvakter lockar ofta med att du ska få snabba pengar och stor förtjänst om du hjälper till med exempelvis en transaktion eller upplåter ditt konto
  • Ta inte emot en överföring eller Swish-betalning om syftet är att föra dem vidare
  • Lämna aldrig ut dina personuppgifter, eller bankdetaljer
  • Låt aldrig någon annan använda ditt bankkonto för att sätta in, före över eller ta ut pengar

Till dig som är förälder

Kriminella personer utnyttjar ofta unga personer som penningmålvakter, och det är vanligt att den som utnyttjas inte är medveten om att det som den gör är ett brott. Den kriminella lockar ofta med snabba pengar och stora förtjänster för att en person ska hjälpa till med exempelvis en transaktion.

Som förälder är det alltid bra att prata med sina barn så att de är medvetna om denna risk och inte låter sig utnyttjas eller luras av den kriminellas lockande erbjudanden. Ett tips är att visa intresse för vad ditt barn gör på till exempel internet, eftersom det inte är ovanligt att penningmålvakter rekryteras via sociala medier.

Det kan vara svårt att ha insyn i sitt barns aktiviteter och således vilka risker som finns i dessa, men som vårdnadshavare till en minderårig har du möjlighet att ha insyn i ditt barns konto och på så vis upptäcka transaktioner som är avvikande.

Läs mer

På Polismyndighetens hemsida kan du läsa mer om vad som menas med penningmålvakt är och vilka konsekvenser detta kan medföra.

Klicka här för att komma till Polismyndighetens informationssida


Polismyndigheten har också tagit fram en särskild informationssida om unga penningmålvakter.

Klicka här för att komma till informationssidan

Ökad trygghet med säker start i BankID för telefoni

Telefonbedrägerier kan förekomma och telefonsamtal med företag kan kännas otryggt. Därför inför BankID säker start för telefoni med syfte att öka säkerheten, och försvåra för telefonbedrägerier. Det kommer även minska felaktig eller osäker användning och över lag ge en bättre kundupplevelse med enklare användning. Säker start verifierar att det är samma person som använder e-tjänsten som identifierar sig med BankID.

Med BankID:s nya funktion för identifiering i telefonsamtal ökar SBAB säkerheten, höjer tryggheten och förbättrar tydligheten för våra kunder. När en identifiering begärs i ett telefonsamtal förtydligar vi genom att visa en telefoniikon samt att kunden får en säkerhetsfråga. Säkerhetsfrågan ger kunden information om att det gäller ett telefonsamtal samt med vilken tjänst. Nedan visas exempel på hur det ser ut i Mobilt BankID när man som kund har ringt upp SBAB. En motsvarande säkerhetsfråga finns också för det omvända, när SBAB har ringt upp kunden. För att skydda både användare och e-tjänster blir säker start av BankID tvingande för samtliga myndigheter, företag och organisationer som använder BankID i sina e-tjänster.

På bankid.com kan du läsa mer om säker start för telefoni 

Så här ser det ut i Mobilt BankID när vi på SBAB har ringt upp dig som kund och du ska identifiera dig. Om du trycker ja, kommer säkerhetsfrågan att försvinna och du kan identifiera dig som vanligt med din säkerhetskod.

Så här ser det ut i Mobilt BankID när du som kund har ringt upp oss på SBAB och ska identifiera dig. Om du trycker ja, kommer säkerhetsfrågan att försvinna och du kan identifiera dig som vanligt med din säkerhetskod.