Nyligen har det uppmärksammats att en antal äldre personer olyckligtvis drabbats av identitetsstölder, där bedragare handlat snabbmat och skickat fakturan till någon annan.
Det här är givetvis mycket olyckligt, och något vi ser väldigt allvarlig på. Sedan vi uppmärksammade ett mönster bland misstänkta transaktioner har vi täppt till den tekniska bugg som gjorde att det under en kort tid var möjligt för bedragare att genomföra det hela. Vi har också ställt saker till rätta genom att stryka de felaktiga fakturor som skickats ut, och kontaktar just nu de som drabbats för att informera om och beklaga det som hänt och försäkra dem om att de självklart inte behöver betala för ett köp de inte själva har gjort. Vi är också i kontakt med polisen.
Eftersom det kommit frågor från flera håll om hur de här ordrarna kunnat gå igenom vill jag försöka vara så transparent som möjligt, utan att riskera att utbilda bedragare.
Vi på Klarna övervakar våra system dygnet runt och använder en lång rad olika metoder för att motverka bedrägeriförsök. En av metoderna vi använder för att verifiera en persons identitet är BankID, som är möjligt för alla som använder våra tjänster att själva bestämma om det ska användas för varje köp. Ibland ställer vi krav om verifiering genom BankID ändå, om det finns indikationer på att något med köpet inte ser korrekt ut.
Det här problemet inträffade just när våra system identifierade en transaktion som osäker, och krävde verifiering via BankID. Om en person med svenskt personnummer fyller 100 år blir bindestrecket i personnumret utbytt till ett plustecken, vilket förhindrade våra system från att begära verifiering genom BankID och istället uppfatta verifieringen som lyckad och genomförd. Det gav en möjlighet för bedragare under tiden som ‘buggen’ fanns i våra system. Jag vill understryka att det inte rörde sig om ett fel som uppstod hos BankID, utan om ett fel som uppstod i våra system när det skulle kommunicera med BankID.
Tyvärr angriper bedragare ofta de mest utsatta i samhället, vilket det här fallet är ett bra exempel på. Men onlinebedrägerier är ett brett och växande problem i Sverige och Klarna tog nyligen initiativ till en ökad samverkan mellan betaltjänster och myndigheter för att förhindra att utvecklingen fortsätter i fel riktning. Bedrägerier orsakar ofta stort obehag hos de drabbade och enligt polisen göder ofta bedrägeripengarna organiserad brottslighet, därför är bedrägeriprevention en högt prioriterad fråga hos oss. Läs gärna mer här om vilka åtgärder vi vill att branschen ska vidta.
Jag har tidigare skrivit om hur vi använder BankID som en av flera metoder för att motverka bedrägerier, och om du är intresserad av att veta mer hittar du inlägget här.