PostNords BankID-funktion avstängd efter bedrägeriförsök

Endast legitimation godkänns.

I helgen kunde Aftonbladet berätta att Tele2 och PostNord hade hamnat mitt i en omfattande bedrägerihärva. Enligt tidningen ska hundratals anmälningar ha kommit in till polisen i Skåne, där det hela verkar ha inträffat.

Exakt hur bedrägerierna har gått till är något oklart, men en teori är att så kallade målvakter har lånat ut sina BankID:n till bedragare som sedan har beställt telefoner och surfplattor i ovetande personers namn. Stämmer det så kan offren ha krävts på pengar för varor de aldrig har beställt och den riktiga bedragaren kommer undan eftersom det är målvakten som ser ut att ha begått brottet.

Annons

Stängd under utredningen

I Aftonbladets artikel hänvisar PostNord och Tele2 till varandra, så exakt vad som gått fel får polisens utredning visa. Men nu kan Ehandel.se avslöja att PostNord har stängt av BankID-funktionen i sin app och att det är oklart när den kommer att komma tillbaka.

- Det stämmer att det förekommit bedrägeriförsök. Av säkerhetsskäl har vi valt att stänga ner funktionen tills vi har utrett vad som har hänt, säger Maria Ibsén, pressansvarig hos PostNord, till Ehandel.se.

Kan du säga något om hur bedrägeriförsöken har gått till?

- Tyvärr kan vi inte säga någonting så länge utredningen pågår.

När BankID-funktionen lanserades i PostNords app i somras blev det möjligt för mottagare att identifiera sig och sedan skicka en identifierings-avi till en annan person som då kunde hämta ut paketet.

LÄS ÄVEN: Nu låter PostNord vem som helst hämta ut ditt paket

Problem när "ändrat förfogande" försvann

Då försvann med andra ord det inom e-handelskretsar kända problemet med ändrat förfogande, som fick tas till när namnet på paketet och legitimationen inte stämde överens.

LÄS ÄVEN: PostNords nya tjänst löser stort e-handelsproblem

Annons

För att kunna identifiera sig med den nya metoden var mottagaren tvungen att använda PostNords app, samt ha verifierat sitt telefonnummer. Redan då ifrågasatte vi vad som skulle hända ifall kunden uppgav någon annans telefonnummer så att paketet trillade in i en annan persons app.

- Fördelen med BankID är också att man i efterhand kan spåra vem det är som identifierat sig. Det kommer att finnas olika lösningar för hur många parametrar vi kollar mot BankID, så att avsändaren precis som i dag kan välja nivå. Grundnivån är att telefonnumret stäms av, blev svaret då från PostNord.

Ehandel.se har även sökt Tele2 för att fråga om de kunde ha gjort något för att hindra det inträffade. 

- Vi har identifierat ett antal kunder som blivit utsatta för bedrägerier, och vi undersöker just nu händelsen tillsammans med Postnord. Vid köp via Tele2:s webbsida har respektive postombud som ansvar att genomföra en korrekt id-kontroll vid utlämning av paketen. Hur id-kontrollen går tillväga hos postombuden kan vi som operatör inte svara på, men vi för kontinuerligt en dialog med våra partners för att ständigt förbättra säkerheten. På Tele2 ser vi nu till att vidta åtgärder för att säkra upp köpflödet från vårt håll, för att minska risken att liknande händelser kan ske i framtiden. Så fort vi vet omfattningen kommer vi även kontakta de påverkade kunderna och se till så att de inte drabbas till följd av detta, skriver Louise Ekman, Head of B2C Communications på Tele2, i ett mejl till redaktionen.  

Annons