Ett inlägg som varnar för Swish-bedrägerier har fått stor spridning senaste veckan. En mamma berättade om ett misstänkt bedrägeriförsök som hennes dotter råkat ut för och inlägget har delats över 6 500 gånger.

Så här står det:

“Varning!! Min dotter fick en swish för en stund sedan på 100:-. En kille skickade sedan detta meddelande: ”Hej! Jag heter …! Jag skulle swisha till min vän men jag har swishat 100kr till dig! Om det går kan du swisha tillbaka? Tack!

Jag kollade hennes bankkonto och hon hade mycket riktigt fått en swish från en kille på 100:-. Jag blev lite misstänksam och googlade lite på swishbedrägerier. Hittade info om att bedragare som på nåt sätt fått tag på ett personnummer swishar pengar till personen och skriver att de swishat fel och sedan vill att man swishar tillbaka till ett annat nummer och att de då använder ens bank-id när man utför swishen.

Jag provade därför istället att swisha tillbaka från mitt nr men då stod det att mottagaren inte var ansluten till swish. Ganska misstänksamt eftersom han nyss kunde swisha till dottern. Sa till henne att bara svara tillbaka att det inte går att swisha och då fick hon till svar att hon skulle swisha till ett annat telefonnummer. Sagt åt henne att blocka numret nu. Väldigt obehagligt!”

Många som ville sprida inlägget tog helt enkelt och kopierade in texten i sina inlägg, ibland med tillägget att det kom från någon annan men inte alltid. Några spred inlägget som en skärmdump.

Problemet med att dela skärmdumpar eller inkopierad text är att man gör det svårare att hitta ursprungskällan.

En kvinna fick över 37 000 delningar innan hon själv beslutade sig för att ta ner sitt inlägg. Till Källkritikbyrån skriver hon: “Jag gjorde (tyvärr) en skärmdump. Jag har tagit bort inlägget från min sida då jag blev helt nedskriven på Messenger av andra som blivit drabbade.”

Hon visste själv inte vem källan var.

Källan är en kvinna i Gävle som berättar om händelsen för Källkritikbyrån.

– Min första tanke var att det kanske var någon stackars pojke som faktiskt swishat fel. Men det var för många faktorer som gav känslan att det här är något annat.

Kvinnan läste på och tänkte att om det rörde sig om ett bedrägeriförsök, att någon satt redo med dotterns uppgifter för att försöka ta sig in på kontot, så skulle det ju ändå inte lyckas om kvinnan swishade från sin telefon.

När hon undersökte det främmande telefonnumret så var det inte kopplat till Swish, trots att det nyss använts för att swisha dottern.

– Då blir man misstänksam. Jag sa att hon skulle skriva att det inte går att swisha och då fick hon till svar att hon skulle swisha till ett annat nummer. Då swishade vi inte något mer.

Mamman ringde även upp båda numren och upplevde att samma man svarade, men hon pratade inte med honom utöver att höra hans hej.

– Det är många som har kommenterat och sagt att det där hände mig också, eller en vän. Någon hade blivit av med mycket pengar.

Så hur fungerar Swish-bedrägerier?

På en mängd olika sätt – och med olika mål. Ett är penningtvätt.

Kriminella som vill tvätta pengar gör ibland det med hjälp av så kallade målvakter och en del av dessa är helt ovetande om vad som händer.

– Det är inte jättevanligt att det sker genom helt ovetande, det vanligare är att någon gör någon annan en tjänst. Syftet är att förhindra spårandet av pengarna, genom att flytta dem i flera led, säger Lotta Mauritzson, brottsförebyggare på polisens nationella bedrägericentrum.

Om man anar att det skulle kunna röra sig om pengar kopplade till brott så begår man själv en brottslig handling.

Ett annat mål är att länsa någons konto. Det var en våg telefonbedrägerier 2018 som polisen fortfarande får in anmälningar om, drygt 5 000 i fjol. Där handlar det om att någon ringer upp eller med hjälp av meddelanden försöker få en person att gå in på sin bank och i en tredjedel av de anmälda fallen i fjol blev offren av med pengar.

Den misstänkta bedragaren i Facebook-inlägget ringde även upp dottern.

– När min dotter inte svarade på sms så ringde han upp efter kanske fem minuter och ringde flera gånger. Hon tyckte att det här var jätteläskigt, berättar mamman för Källkritikbyrån.

Så vad rörde sig händelsen i det spridda inlägget om?

– Det är svårt att veta, men jag skulle säga att det här verkar vara det tredje alternativet: ett test, säger Lotta Mauritzson på Polisen.

Bedragarna testar hela tiden nya vägar och utmanar bankerna och apparna, som i sin tur gör förändringar i preventivt syfte.

– Du måste ha både Swish-appen och Bank-ID installerat på samma enhet för att du ska kunna godkänna en betalning. Det infördes i början av 2019, säger Sofia Norén på Swish.

För att hindra att någon sitter på distans och försöker ta sig in med bank-ID finns det två motmedel. Dels loggas man ut om det pågår samtidiga försök att logga in, säger Malin Wemnell, presskontakt på företaget som äger, förvaltar och vidareutvecklar Bank-ID.

– Sen är QR-koden ett tekniskt skydd mot den här typen av bedrägeri på distans. QR-koden garanterar en närhet mellan till exempel en dator och din telefon. Det har varit väldigt effektivt mot de här bedrägerierna som gick ut på att man råkade logga in bedragaren istället.

Malin Wemnells råd är:

• Kontrollera alltid var du loggar in och vad du skriver under.

• Du ska aldrig använda Bank-ID på uppmaning av någon som kontaktar dig.

• Avbryt om du är minsta osäker.

• Om man misstänker att man är utsatt för bedrägeri eller bedrägeriförsök, kontakta din bank. Polisanmäl.

Lotta Mauritzson på Polisen håller med:

– Du ska alltid vara väldigt uppmärksam när någon kontaktar dig från ingenstans och säger att han swishat dig pengar. Jag skulle inte swisha tillbaka utan be att få ett konto som jag kan sätta in pengarna på.