När vi når Jan O. Olsson, förundersökningsledare på Polisens nationella bedrägericenter, är han som vanligt på resande fot. Den senaste tiden har han ibland gett uppemot 20 intervjuer per vecka om bedrägerier på nätet, ett problem som tyvärr blir allt vanligare. Personer med oärligt uppsåt kommer genom dataintrång över stora mängder kortuppgifter som sedan säljs till personer, ofta utanför Sverige, som sedan kan använda dem för att e-handla både det ena och det andra.
- Ja, det är extremt vanligt. Och det är ju för att stulna kortuppgifter är så lätta att använda, konstaterar Jan Olsson.
I många nätbutiker krävs endast kortnummer, utgångsdatum och den CVC-kod som står på baksidan av kortet för att man ska kunna handla. De flesta banker kräver ingen ytterligare bekräftelse på vem som handlar och nätbutikerna har ofta sett det som en fördel att göra trösklarna så låga som möjligt.
Vill se kort som måste låsas upp
Men den dagen olyckan är framme kan både bankerna och e-handlarna drabbas. Den som har “felat” får stå för ersättningen, och i de allra flesta fall är det inte kunden själv. Vi skrev nyligen om en dansk e-handlare som blivit av med hundratusentals kronor när kunder handlade med stulna uppgifter.
Förra året kom antalet anmälda bedrägerier av det här slaget upp i cirka 55 000 i Sverige, vilket var en ökning på 60 procent mot året innan. Och hittills i år ska anmälningarna ha ökat med 72 procent till. Men enligt Jan Olsson finns det ett sätt att vända utvecklingen.
- Hos till exempel Nordea måste kunden tillfälligt låsa upp kortet med Mobilt BankID inför varje köp. Men hos de flesta banker är det tvärt om så att kunden själv ska låsa sitt kort, vilket de flesta inte gör eftersom de inte vet att det måste göras eller för att de inte orkar. Men Nordeas variant är en jättebra lösning som fler borde ta efter.
Men blir det inte krångligare då?
- Bankerna tror att det är för krångligt för kunderna men där tror i alla fall jag att de är fel ute. Bara för att det tar sex sekunder längre så bytar i alla fall jag inte bank.
Stänga Internet "ingen bra lösning"
Att inte fler banker har infört spärrsystem i stil med Nordeas beror enligt Jan Olsson på att de ser det som mer ekonomiskt fördelaktigt att istället ersätta kunder i efterhand.
- Men det ska man ha klart för sig att bankerna ger inte bort något gratis. De har aktieägare och vill förstås gå med vinst.
Jan Olsson ifrågasätter varför dagens bankkort överhuvudtaget har en så tydlig CVC-kod och varför magnetremsan, som är lätt att kopiera, finns kvar på kortet. Den borde enligt honom plockats bort på 80-talet. Han välkomnar dock de nya digitala CVC-koderna och andra liknande initiativ.
Senast i veckan publicerade vi en artikel om en ny tjänst som skulle möjliggöra för kunderna att spara sina kortuppgifter på tusentals sajter, något som många svenska konsumenter ska ha efterfrågat.
Är det svårt att hitta balans mellan att motverka risken för bedrägerier samtidigt som det ska vara lätt att sälja på nätet?
- Min utgångspunkt är att inga svenska medborgare ska utsättas för brott. Sen är det klart att vi hade sluppit det här om vi hade stängt ner Internet men det tycker nog de flesta inte är någon bra lösning. Jag tycker att Nordeas lösning är tillräckligt bra, sen får man nog vara på det klara med att det är svårt att helt och hållet bli av med bedrägerierna, förklarar Jan Olsson.
"Kan inte fortsätta som det är nu"
Även om Jan Olsson länge har påtalat problemet med kortbedrägerier på nätet, så håller han inte med om att det inte skulle hända något på området. Han tror i grund och botten att både bankerna och e-handlarna precis som polisen vill få ner antalet bedrägerier, även om strategierna för att nå målet kan se lite olika ut.
Han tror att bankerna i allt större utsträckning kommer att införa spärrar i stil med Nordeas framöver, helt enkelt för att förlusterna håller på att bli för stora. Vilket i så fall inte skulle vara en dag för tidigt i Jan Olssons värld.
- Jag skulle tro att nya lösningar börjar trippa in redan under hösten. Jag sitter inte i någon bankstyrelse men det är vad jag tror. Det kan inte fortsätta att se ut som det gör nu för det är helt oacceptabelt.
