Åkeriägarens konton plundrades på tre miljoner

En torsdagskväll i september sätter sig enbilsåkaren Anders hemma i fåtöljen efter en lång arbetsdag. Han har varit ute och kört sedan fem på morgonen. Plötsligt kommer ett sms i mobilen om ett bankuttag på 712,38 kr som inte gått igenom. I meddelandet står det att om det inte är han som gjort uttaget så ska han kontakta ett telefonnummer som går till bankens spärrservice. 

Mindre än ett dygn senare står det klart att hans bankkonton är plundrade på närmare tre miljoner kronor. Det är betydligt mer än hela årsomsättningen i Anders aktiebolag.

Är det en mardröm eller kanske en hemsk skräckhistoria? Nej, det är verklighet. Det hände förra året och nu försöker Anders få tillbaka pengarna. Men ännu är det långt ifrån säkert att det kommer att lyckas. 

Anders, som heter något annat i verkligheten, har nu gått med på att berätta sin historia för Svensk Åkeritidnings läsare. Alla detaljer är korrekt återgivna, men vi anger inte några riktiga namn och företagsnamn i artikeln.

– Det är så pinsamt att bli lurad på det här viset, det är inget man vill skylta med, säger Anders. Han går med känslan att nästan alla i omgivningen vet vad han råkat ut för, trots att han själv bara berättat om det för några få personer. Kanske är det bara hjärnspöken, funderar han högt.

Anders är i sextioårsåldern, ensamstående med utflugna barn, men har ett stort nätverk av grannar, kolleger, en engagerad revisor, bra uppdragsgivare och en åkericentral som varit ett gott stöd. De allra flesta har stöttat honom i den besvärliga situationen, säger han.

– Men så klart så finns det ju alltid de som tycker att man får vara lite alert och faktiskt får skylla sig själv när man råkar ut för sådant här. Ibland kan det vara svårt att säga emot den saken, säger han lite eftertänksamt.

Alltsammans började alltså med sms:et i mobilen om en betalning som inte gått igenom. Anders hade inte lagt in någon sådan räkning för betalning, så han kontaktade en granne som är flink på datorer och teknik och frågade om råd. Grannen kontrollerade telefonnumret på en vanlig webbtjänst, där stod det att numret gick till Anders banks spärrservice.

Efter lite resonerande på kvällen ringde Anders numret i sms:et. En kvinna svarade och presenterade sig som Mathilda. Hon lyssnade på hans problem och därefter kom hennes instruktioner.

Han skulle ange den kod som fanns i sms:et, gå in på kontot med en bankdosa och legitimera sig med ett mobilt bank-id. Anders blev också instruerad att installera en app på sin mobiltelefon; det var viktigt att den skulle raderas efter användning. Mathilda påstod också att hon hjälpte till att installera ett nytt säkerhetsprogram på datorn. Mathilda hävdade dessutom att någon hade ändrat hans adress, vilket hon sedan påstod att hon hade korrigerat.

Till sist gav Mathilda beskedet att Anders inte skulle logga in på sitt konto de närmaste 24 timmarna, för då skulle bankens program spärra alla Anders konton. Sedan avslutade de båda samtalet.

Dagen efter hörde Anders bankkontakt på det lokala kontoret av sig och berättade att några mycket stora uttag gjorts från både hans privata konton och hans företagskonton sedan gårdagen. Pengar som nu var borta.

– För en liten företagare är det såklart en katastrof, det var betydligt mer än vad jag omsätter på ett år. 

Anders gjorde omedelbart en polisanmälan. Han gjorde också en reklamation till banken och begärde att alla pengar skulle återföras till hans konton. 

– Det måste finnas bättre spärrar och kontroller. I mitt företag händer det aldrig att jag gör så stora överföringar, inte ens när jag köper en ny lastbil behöver jag ta ut så mycket. Banken kunde ju se att uttagen gjordes, men ringde inte upp förrän dagen efter. 

Banken har hittills nekat ansvar för plundringen och vill inte ersätta förlusten. Anders har därför tagit hjälp av den juridiska avdelningen på Sveriges Åkeriföretag. 

Daniel Botéus, jurist på SÅ, konstaterar att Anders råkat ut för en typ av bedrägeriförsök som kallas ”vishing” (en sammanslagning av orden ”voice” och ”phishing”, se faktarutan).

– Det är det första bedrägeriet av den här typen som vi hjälpt någon av våra medlemmar med. Min uppfattning är att det främst är privatpersoner som drabbas av just detta. Men minst en eller två gånger i veckan får vi samtal från medlemmar om olika bedrägerier, oftast gäller det då försäljning av olika telefonabonnemang med oskäliga villkor.

Daniel Botéus kommer nu att på Anders uppdrag ta kontakt med banken. I ett första steg ska han försöka få till stånd en överenskommelse. Men om inte det skulle lyckas förbereder han en stämning i tingsrätten. Det innebär ett civilrättsligt tvistemål som innebär kostnader för Anders företag. Eftersom företaget har en försäkring med rättsskydd så stannar det vid en självrisk – som i och för sig kan bli ganska hög.

– Bankerna har stora krav på sig att tillhandahålla säkra rutiner vid betalningar och överföringar. Grunden för vår stämning kommer därför att vara att vi anser att de inte använt tillräckligt säkra rutiner. Jag anser inte att det räcker att bara använda ett bank-id. Det krävs en starkare metod för identifiering.

För Anders har plundringen av hans konton fört med sig en lång rad praktiska problem för att kunna driva företaget vidare. Det är inte enbart frågan om att det saknas pengar att röra sig med. Under en lång period var hans konton låsta för både ut- och inbetalningar. Bara att tanka bilen eller få betalt för ett uppdrag innebar problem. 

Sedan kommer frågan om redovisningen. För 2022 redovisar företaget en mycket stor förlust och för att klara av den har Anders tvingats lösa upp olika fonder i företaget. Fortfarande pågår diskussionerna med Skattemyndigheten om hur han ska skatta för de försvunna pengarna.

Han säger att han nu försöker lösa de omedelbara problemen månad för månad. Han har inga anställda och ingen reservchaufför att betala lön till. Åkericentralen som han är ansluten till har varit ett bra stöd och har kunnat lösa flera av de praktiska problemen som uppkommit. 

Dessutom har hans största kund också visat stor förståelse för situationen och har hittills sett till att han i stort sett är fullbelagd med körningar. Hans 25,25-metersekipage med kran, som är anpassat för styckegodstransporter inom bygg och anläggning, är inte mer än två år gammalt och har många avbetalningar kvar.

Text: Mats Udikas

Artikeln är publicerad i Svensk Åkeritidning nr 4 2023. Teckna prenumeration på magasinet här.

 

Phishing, vishing eller smishing?
Tre vanliga typer av bedrägerier med dator eller telefon kallas ibland för ”phishing”, ”vishing” eller ”smishing”. Det innebär att bedragarna lurar fram information om identiteter eller bankkonton som sedan används för brott.
”Phishing” kan översättas till nätfiske. Då används mejl eller chattjänster för att få den som utsätts att öppna ett dokument, besöka en webbplats eller ladda ner en fil. Filen infekterar datorn med skadlig kod eller används för att komma över olika behörigheter.
”Vishing” är en kombination av orden ”voice” och ”phishing”. Då kontaktas brottsoffret på telefon av en bedragare och låtsas vara polisen eller banken för att lura fram koder eller identiteter.
”Smishing” är en kombination av orden ”sms” och ”phishing”. Här används falska sms för att locka brottsoffer att ringa upp falska telefonnummer eller söka upp exempelvis sidor där man ska uppge personliga koder.

Det här säger lagen
Utgångspunkten enligt betaltjänstlagen är att om det sker en obehörig transaktion från en kontohavares konto, så ska banken återställa kontot till den ställning som det skulle ha haft om transaktionen inte hade genomförts. Om den obehöriga transaktionen har kunnat genomföras till följd av grov oaktsamhet från kontohavarens sida har banken inte något sådant ansvar.
För konsumenter krävs det däremot att konsumenten varit särskilt klandervärd för att banken inte ska vara skyldig att återställa saldot på kontot. Att vara särskilt klandervärd innebär i praktiken att konsumenten själv genomför transaktionen till någon annan. Under 2022 kom en vägledande dom från Högsta domstolen som förtydligar detta.

Så undviker du bedrägeriförsök på nätet eller via telefon
* Lämna aldrig ut inloggningsuppgifter och lösenord till konton, vare sig via mejl eller telefon. Seriösa företag ber aldrig om sådana uppgifter.
* Uppdatera operativsystem och program löpande när det kommer nya versioner och ”buggfixar”. Använd säkra lösenord som utomstående inte kan komma på, och återanvänd inte samma lösenord till alla konton.
* Om någon uppmanar dig att kontakta banken eller ett annat företag, se till att du är säker på vem du får kontakt med. Använd inte ev. länkar du fått utan ring upp eller mejla på ett telefonnummer eller en mejladress som du själv valt och brukar använda
* Lämna inte ut kopior på identitetshandlingar.
* Vid betalning av varor och tjänster på nätet, se till att du betalar via en känd och pålitlig betaltjänst. Använd kort med låg kredit eller kort som är kopplat till ett konto där det inte finns mer pengar än vad som behövs.
* Ställ dig alltid frågan om mejlet eller samtalet verkar seriöst. Är språket och utformningen trovärdig, skulle en seriös aktör agera på det här sättet? Men var också medveten om att mejladresser kan fejkas så att det ser ut att komma från det riktiga företaget. Bristande språk eller design är ett vanligt tecken på bedrägeriförsök, men utformningen kan även se trovärdig ut.
* Om du är det minsta osäker på ett mejl du får, klicka inte på någon länk och öppna ingen bifogad fil.