Det är okunskap som gör bedrägerier med BankID möjliga. Användare borde tvingas genomgå en kort säkerhetsutbildning, för att kunna fortsätta använda sitt digitala BankID.

Bedrägerierna kopplade till BankID ökar och poliser talar om systemhotande nivåer av bedrägerier. Under årets första sju månader, omfattade fullbordare bedrägerier med anknytning till BankID 110 miljoner kronor. Mörkertalet är troligtvis stort så summorna är säkert mångdubbelt större.

När hela vår ekonomi digitaliseras, är det naturligt att brottslingarna tar chansen där också.  För varje individ som drabbas är det naturligtvis ett trauma, men med tanke på att större delen av vår ekonomi sker via elektroniska transaktioner, är 110 miljoner kronor knappast systemhotande nivåer.

När det gäller bedrägerierna med BankID handlar det idag inte om tekniska säkerhetshål, utan direkt okunskap hos användarna. Den vanliga ordningen är att bedragaren ringer upp en person den har personnumret till och uppger sig ringa från banken eller polisen. Sedan ber den personen signera sitt BankID vid två tillfällen. Detta skulle naturligtvis inte banken eller polisen någonsin göra.

Det är svårt att lasta BankID för naiva användare. Däremot kunde BankID kräva att alla användare genomgår en kort webbutbildning om säkerhet, innan de åter kan använda sitt BankID.

Däremot behöver offentlighetsprincipen förändras, så att det inte räcker med att ringa upp folkbokföringen för att få tillgång till någons personnummer. Man borde åtminstone få en upplysning om att någon tagit reda på sitt personnummer, på samma sätt som du får en upplysning att det tagits en kreditkontroll på dig.

Jag ifrågasätter också att företag närmast slentrianmässigt begär in kundernas personnummer. När jag exempelvis skulle godkänna att min minderåriga son fick ett träningskort på Friskis & Svettis, så ville de ha mitt personnummer. Jag vägrade och sonen fick sitt kort ändå. På samma sätt vägrar jag att lämna ut mitt personnummer för lojalitetsprogram – det är inte värt det.

Dessutom borde det krävas BankID för att göra en låneansökan online. Jag anser också att medborgare som vill blockera sig själva hos kreditupplysningsföretag, ska kunna göra det. Idag går det bara efter att din identitet blivit kapad.

När det gäller säkerhet på webben, är det alltid en avvägning mellan säkerhet och användarvänlighet. Vi är nog tvungna att höja säkerheten på användarvänlighetens bekostnad.

BankID är en av de bästa digitala innovationerna Sverige haft. Därför vilar ansvaret för att skydda den infrastrukturen både hos användarna och företagen.