Filadelfiakyrkan i Örebro utsattes förra veckan för ett utstuderat bedrägeri, bland annat med hjälp av BankID. Det är oklart om församlingen kan få tillbaka delar av de 700 000 kronor som stals från kontot, säger föreståndare Ellen Hemström.
Det var på tisdagskvällen förra veckan som församlingens kassör fick ett sms från “BankID” där det framgick att ett nytt BankID hade skapats i hans namn med uppmaning till kontakt om detta inte stämde. BankID är en tjänst som tillåter till exempel en kontoinnehavare att identifiera sig digitalt, via särskilda koder och säkerhetsprogram.
– Ingången från bedragarens sida var att församlingen höll på att bli utsatt för ett bedrägeri, och då måste utföra vissa moment för att trygga sin säkerhet, säger Ellen Hemström till Dagen.
– Vår kassör är noggrann och väl medveten om riskerna, och vidtog en rad åtgärder för att verifiera uppringaren. Bland annat hamnade han i vad som verkade vara en telefonkö hos BankID innan han fick tala med någon, vilket ökade trovärdigheten. Han bad också handläggaren att identifiera sig, vilket denne gjorde skriftligen.
Efter en stund anade dock kassören oråd. Han avslutade samtalet och kontaktade omedelbart en annan medlem i församlingens ekonomiråd.
– Den personen kunde logga in och såg då att man hunnit tömma ett helt bankkonto med insamlade pengar. Kassören ringde direkt till banken för att spärra kontot, och polisanmälde det som hänt, säger Ellen Hemström.
Svårt med försäkringarna
Eftersom bedragarna skapat en situation där församlingen gav sitt godkännande genom att verifiera sig, är det osäkert om man kommer att kunna få tillbaka några av pengarna.
– Vi håller på att undersöka de försäkringar som styrelsen och församlingen har. Men i det här fallet har de lurat oss att ge olika godkännanden längst vägen, vilket finns med i olika klausuler, säger Ellen Hemström.
– Vi har gjort en reklamation till banken, eftersom det inte är vi själva som fört över pengarna. Men utsikterna för att få tillbaka medlen är väldigt små, och inget vi räknar med.
[ Pastorer skickade ut tiggarmejl - var bluff ]
Ser över rutiner
Redan denna vecka påbörjar församlingen arbetet med att se över sina rutiner, för att förebygga att något liknande händer igen.
– Här vilar också ett ansvar på de olika aktörerna, så som bankerna, att se över sina verifieringsmetoder, så att kunden ska kunna kräva en säker legitimering. I det här fallet fick vi en skriftlig verifiering, men det var ju en ren bluff. Allt var väldigt genomtänkt och researchat från bedragarnas sida.
Församlingsledningen berättar om bedrägeriet i ett pressmeddelande och på måndagen medverkade Ellen Hemström i ett inslag i lokalradion.
– Vi har gjort en avvägning och landat i att vi vill varna våra trossyskon, andra församlingar och organisationer, säger Ellen Hemström.
– Det finns en skam och skuld kopplad till att bli lurad. Men vi som församling är ett brottsoffer och vill ha den ödmjukheten att vara öppna om det här. Det hade kunnat vara vem som helst av oss som gick i fällan.
[ Jurist: Svårt värja sig för kontobedragarna ]
Påverkar finanserna
Trots bedrägeriet fortsätter församlingen sin planerade verksamhet, i alla fall på kort sikt.
– Vi har andra medel och vilar i vetskapen att vi överlever som församling också utan de här pengarna. Med det sagt är det här ett hårt slag mot det arbete vi utför med barn och ungdomar, och olika utsatta grupper. Snarare kan detta komma att påverka oss på längre sikt, i och med att hela vår ekonomi bygger på gåvor.
[ Hon lurades på pengar av fejk-präst ]
---
Fakta: Bedrägerier med hjälp av BankID
- Det finns olika sätt att komma åt någons bankkonto med hjälp av personens eller organisationens BankID.
- Telefonsamtal eller röstmeddelanden där någon ringer och utger sig för att vara från exempelvis vården, en myndighet eller ett företag och övertalar mottagaren att följa olika instruktioner, exempelvis att använda sitt BankID, kallas för Vishing.
- BankID rekommenderar att man aldrig använder sitt BankID på uppmaning av någon som oväntat kontaktar dig.
- BankID skriver på sin hemsida: “Just nu förekommer det falska SMS-utskick och telefonsamtal som utger sig för att komma från BankID. Vi kontaktar aldrig användare på det sättet. Radera meddelandet eller avsluta samtalet utan att följa några uppmaningar i det.”
---
