I veckans Uppdrag Granskning “Bedragarna” visades hur unga män lurar av gamla människor på deras besparingar genom välplanerad och sofistikerad manipulation. Tyvärr är detta väldigt vanligt. För 2023 var ett rekordår i Sverige vad gäller bedrägerier – antalet ökade med 22 procent jämfört med året innan enligt Brottsförebyggande Rådet där social manipulation, såsom just i Uppdrag Gransknings inslag, ökade med 36 procent. Statistik från Polismyndigheten visar att över 660 miljoner stals från intet ont anande privatpersoner i fjol där social manipulation stod för hälften av brottsvinsterna. Det skriver Gareth Williams, säkerhetsexpert på Biocatch Sverige. 

Så här kan vi inte ha det längre. För att förhindra denna negativa utveckling behöver vi hitta inspiration från andra länder och öka utbytet och erfarenheterna från i stort sett hela världen av brottsbekämpare, banker och teknikföretag. För detta är ett globalt problem som drabbar ett stort antal svenska människor varje dag. 

Storbritannien var till exempel ett av de första länderna som på allvar började införa olika typer av kontrollstationer för ekonomiska transaktioner för att minska förluster till följd av bedrägerier. En av dessa kontroller kallas Banking Protocol. När en kund kommer in på ett bankkontor och begär att få göra en misstänkt transaktion, till exempel ett uttag av 20 000 pund i kontanter, har kontorspersonalen rätt att ringa in den lokala polisen till kontoret för att hjälpa till att ingripa mot kunden. Enligt BBC användes Banking Protocol 11 643 gånger under 2022 och nästan 50 000 gånger mellan 2017 och 2023. Banking Protocol hindrade 55 miljoner pund under 2022 och 258 miljoner pund sedan starten 2017 att komma i orätta händer. För att detta ska fungera utbildas den brittiska bankpersonalen för att upptäcka varningssignalerna om att en kund håller på att bli lurad.

I de brittiska bankernas digitala kanaler finns det idag ofta flera steg där kunderna stöter på frågor. Kunden behöver uppge vad syftet med betalningen är, om de vet vem de betalar till och om de nyligen har kontaktats av någon som utger sig för att vara från en bank eller en annan organisation och bett dem flytta pengar. Det sistnämnda meddelandet handlar om vilken typ av transaktion det är. Om betalningen gäller en investering kommer frågor om investeringsbedrägeri att ställas. I arbetet för att förhindra bedrägerier kan kundens betalning bli försenad, och kunden uppmanas att ringa in till banken.  

Selfie som kontrollfunktion

Ett annat exempel är att låta kunden ta en selfie och skicka till banken. I selfien ska, förutom personen själv, ett papper med en handskriven kod som kunden fått från appen/webbsidan synas. Funktionen är användbar i flera aspekter. Dels får banken en verifikation på att det är rätt person som försöker genomföra transaktionen. I de fall en person är på väg att bli lurad är det ett sätt att få kunden att ta ett steg tillbaka och hämta en telefon, en penna och ett papper och tänka efter om hon eller han är på väg att bli lurad.

Ett annat exempel hittar vi i Australien. National Australia Bank (NAB) rapporterade nyligen att transaktioner till ett värde av 270 miljoner dollar och ett dagligt genomsnitt av tolv procent av betalningar i deras bankapp hade avbrutits efter att kunder fått en betalningsuppmaning, under en 15 veckors provperiod mellan mars och juli 2023. NAB:s kontroller hade identifierat dessa transaktioner som misstänkta bedrägerier och initierat betalningsbegäranden från sina kunder. 

Såhär förklarar en direktör på NAB deras agerande: “Även om vi fokuserar på att göra bankärenden enkla och digitala, har vi lagt till denna extra kontroll för att hjälpa kunderna att att uppmärksamma varningssignaler.” NAB blockerar även vissa betalningar som görs till högriskbörser för kryptovalutor på grund av den stora mängden bedrägerier kring kryptovalutor i Australien.

Utbilda kunder mer effektivt

Eftersom  bedrägerinivåerna  ökar både i Sverige och i hela världen är det tydligt att det vi gör idag inte fungerar, och att vi helt enkelt måste agera på nytt sätt. Tim McGuinness, chef för Society of Citizens Against Relationship Scams (SCARS), menar att information om bedrägerier som delges till kunderna ofta är för generell. Dessutom trodde de som fallit offer för bedrägerier att det aldrig någonsin skulle hända just dem. Tim McGuinness menar att det borde tas fram information till kunder där man konkret visar hur bedragarna går tillväga och hur man kan identifiera ett bedrägeri.

Några av de strategier som har nämnts i den här artikeln är enkla att genomföra och kan testas utan stora investeringar. Till och börja med behöver banker införa smarta och effektiva kontroller, särskilt vid realtidsbetalningar. Det kan vara så att utökade kontroller inte uppskattas av alla, men om det görs på rätt sätt kan det få positiva resultat utan att påverka kundupplevelsen alltför mycket. 

Ytterligare en viktig aspekt är att utbilda personal som kan hantera de kunder som har blivit utsatta för bankbedrägerier genom social manipulation. Här kan Santander Consumer Banks Break the Spell-team ses som ett gott exempel, som är specialutbildade för att arbeta med kunder som misstänks vara offer för romansbedrägerier. 

Slutligen behöver banker utbilda kunder på ett bättre sätt och förändra kommunikationen. Mer fokus bör läggas på de mekanismer som bedragarna använder för att manipulera sina offer, och kunden bör få fler effektiva varningar under transaktionsprocessen. 

I en värld där brottslingar blir allt bättre på att utnyttja teknik och arbeta tillsammans måste banker, finansiella institutioner och även vi på tekniksidan förbättra förmågan att dela information och kommunicera globalt med varandra. Vi behöver bland annat dela framgångsrika strategier och erfarenheter för att tillsammans bryta den uppåtgående trenden med social manipulation och bedrägerier både i Sverige och andra länder. Annars kommer allt fler svenska pensionärers konton tömmas av skrupelfria bedragare. 

 Disclaimer: Gareth Williams, säkerhetsexpert Biocatch Sverige, har författat denna krönika för publicering i Finanstid. Påståenden och åsikter är krönikörens egna.