Knappt 6 miljoner svenskar har mobilt bank-ID för att legitimera sig på internet.
Men bedragare kan komma åt bank-, skatte- och pensionskonton genom att lura dig att logga in samtidigt som bedragaren.
– Det är inte ett säkerhetshål i bank-ID utan du blir uppringd av en bedragare som lurar dig att logga in på en tjänst för att exempelvis byta fonder. Samtidigt som du slår in ditt personnummer har bedragaren gjort samma sak och när du slår in din kod kan bedragaren bli inloggad i ditt ställe, säger Johan Eriksson, vd på Finansiell ID-Teknik som ligger bakom bank-ID.
LÄS MER: Det här är Bank-ID – svar på de vanligaste frågorna
Uppdatera appen för bank-ID
TV4 Nyheterna visade hur de lyckades ta sig in på andras konton på Handelsbanken, Nordea, SEB, Swedbank, Pensionsmyndigheten, Försäkringskassan och Skattemyndigheten.
För att stoppa bedragare gjordes appen för mobilt bank-ID om i dag och användarna uppmanas att uppdatera den.
– Vi har uppdaterat appen. Sker det två inloggningar samtidigt kommer nu ett varningsmeddelande upp på skärmen som varnar för bedrägeri, säger Johan Eriksson.
På Nordea anser man att mobilt bank-ID generellt sett är säkert. Misstänker du att någon har kommit åt ditt mobila bank-ID – till exempel om du tappar bort din telefon – kan du spärra det.
– Logga aldrig in åt någon annan och kontrollera alltid vilken tjänst du loggar in i med mobilt bank-ID, säger presskommunikatör Janina Pfalzer.
Pensionsmyndigheten varnade
Pensionsmyndigheten varnade i våras för säljare som bad personer att logga in på premiepensionskontot för att se över fonderna. När spararna använde sitt mobila bank-ID kunde säljaren logga in och flytta premiepensionspengar till fonder som var dyrare och gav säljaren provision.
– Vi har polisanmält detta sedan tidigare och ser allvarligt på det, säger Rasmus Bjälkeson, fondchef på Pensionsmyndigheten.
Numera kräver Pensionsmyndigheten två inloggningar med mobilt bank-ID för att skydda spararnas premiepensionskonton.
– Mobilt bank-ID för identifiering på internet är helt suveränt men ringer någon och vill att du ska logga in på ditt mobila bank-ID så vet du redan då att det är bedrägeri. Det ligger ett stort ansvar på dig som användare att inte göra det, säger Jan Olsson, polisens bedrägeriutredare.
LÄS MER: Det här är nya dataskyddslagen – så påverkar den dig