Granskning

Fel i kedjebrev om Swish: “Inte tekniskt möjligt”

19 October 2022  |  |

En varning för att swisha tillbaka pengar som skickats fel sprids nu i sociala medier – men enligt Swish och Bank-ID så är varningen inkorrekt.

Kedjebrevet på Facebook. Foto: Pixabay/Facebook

Uppdatering 14 maj 2023: Kedjebrevet sprids just nu på nytt – vi tipsar därför om denna granskning.

Så här står det i kedjebrevet som just nu har delats tiotusentals gånger på Facebook:

Igår fick jag en swishinsättning på 30 kr från en för mig okänd person. Strax efteråt kom ett sms om att insättningen var felaktig och de bad om att få swishen tillbaka.

Blev misstänksam eftersom jag läst om något liknande bedrägeri. Efter kontakt med min bank gav de mig beskedet att absolut inte skicka tillbaka någonting, för avsändaren har då möjlighet att kapa mitt bankid. Detta är en ny typ av bedrägeri som dykt upp.

Varna alla ni känner och vet om det här!

Kedjebrev på Facebook

Många har fått hundratals delningar när de lagt upp kedjebrevet på sina Facebook-sidor. En man hade hunnit få hela 28 000 delningar innan han tog ner sitt inlägg.

Ett av inläggen på Facebook.

Men det som beskrivs i kedjebrevet är inte tekniskt möjligt – det går inte att kapa någons bank-id på det sättet.

– Man kan inte göra dubbla inloggningar, alltså två identifieringar samtidigt, säger Charlotte Pataky, presstalesperson på Bank-ID.

I kedjebrevet står det att personen uppmanats av sin bank att inte swisha tillbaka pengar, eftersom dennes bank-id då kunde kapas, men det framgår inte vilken bank som skulle ha sagt det eller när.

– Om någon bank har sagt att det går så är inte det korrekt, säger Charlotte Pataky på Bank-ID.

“Ibland händer det att någon råkar swisha fel, och att swisha tillbaka samma belopp till samma namn och nummer man fick pengarna ifrån är ingen fara”, meddelar pressavdelningen på Swish.

Niklas Magnusson, pressansvarig på SEB, bekräftar detta:

– Precis som Swish säger så går det inte att kapa bank-id bara för att man gör en betalning via Swish, och det är samma information våra kunder får om de ställer denna fråga till oss. Om någon skulle ha swishat fel är det alltså ingen fara att swisha tillbaka samma belopp till samma namn och nummer man fick pengarna ifrån.

Just att telefonnumret ska stämma är viktigt, annars riskerar du att bli del av bedrägerier som handlar om att tvätta pengar.

► LÄS MER: En Swish-varning att ta på allvar

Även Nordea ger samma besked, att man kan swisha tillbaka, men att man ska vara uppmärksam på numret. Swedbank däremot skriver i ett mejl till Källkritikbyrån att de rekommenderar att inte swisha tillbaka pengar utan att först ta kontakt med banken.

Ursprunget till uppgifterna i kedjebrevet är oklart så det går i nuläget inte att reda ut vad som hänt – historien kan bygga på att någon missförstått något. Men det som beskrivs, att den okända swisharen skulle kunna kapa ens bank-id om man skickar tillbaka pengar till den, stämmer inte.

Problemet med kedjebrev

Ett fåtal personer som sprider kedjebrevet vidare skriver uttryckligen att det inte är de själva som inlägget handlar om, medan andra bara delar texten som den är. Det lurar vänner och bekanta att tro att det här har drabbat just den personen.

Kommentarer till ett av inläggen på Facebook.

Problemet med kedjebrev är att de sällan är aktuella eller korrekta.

Det är också problematiskt att folk kopierar och lägger upp kedjebreven utan att poängtera att det är en text från nätet. Facebook-vännerna kan få för sig att det inträffade dels hänt nu och dels hänt deras vän. Det gör att kedjebrevet får fart, eftersom människor tenderar att lita på sina vänner.

Källkritikbyrån har gjort en sammanställning av de mest spridda kedjebreven bland svenska användare i sociala medier – här hittar du den:

► Stora listan över kedjebrev på nätet

Aktiva och påhittiga bedragare

Tillbaka till Swish och bank-id: även om inte just detta stämmer så poängterar alla tjänsterna och bankerna att du ska vara uppmärksam när du blir kontaktad av någon okänd. Bedragare jobbar ständigt med att hitta nya sätt att komma åt personuppgifter och pengar.

– Öppna inte bank-id om en annan person ringer upp och ber dig göra det. Det är din värdehandling, likställt med ett pass. Du skulle aldrig låna ut ditt pass om någon okänd kom och bad om det, säger Charlotte Pataky.

Bank-ID:s råd:

• Kontrollera alltid var du loggar in och vad du skriver under.

• Du ska aldrig använda bank-id på uppmaning av någon som kontaktar dig.

• Avbryt om du är minsta osäker.

• Om man misstänker att man är utsatt för bedrägeri eller bedrägeriförsök, kontakta din bank. Polisanmäl.

Här hittar du Bank-ID:s tips kring bedrägerier i sociala medier.

Här hittar du SEB:s råd för att skydd mot bedrägerier.

Källkritikbyråns råd är att alltid försöka kontrollera så att det du delar vidare stämmer. Här hittar du tips och metoder för att undersöka det du ser på nätet:

► Sökmotor-tricks för dig som letar svar på nätet
► Så går du snabbast från flödet till källorna
► Så spårar du på nätet

Har du sett något spridas som du misstänker inte stämmer? Skicka in det till oss!

Tipsa oss

Föreläsningar

Vi har Sveriges främsta föreläsare inom källkritik på nätet – boka här!

Verktyg

› Guide: Hitta källan till memes och skärmdumpar

› Guide: Här är tecknen på att en bild är AI-genererad

› Tre år med Källkritikbyrån – här är alla granskningarna

› Guide: Så nystar du upp var ett påstående kommer från

› Här är verktygslistan för dig som vill faktagranska själv