- Jag fattade inte att det var skumt först, men det vi gjorde var olagligt.
Kalle, en svensk man i 20-årsåldern, berättar för TT att han är en av dem som jobbat på uppdrag av numera polisanmälda Svensk fond & försäkringsanalys (SFF Analys). Hundratals pensionssparare, de flesta i 30-40-årsåldern, har blivit uppringda av Kalle och hans kollegor från callcentret i Dubai.
Enligt Kalle fick säljarna instruktioner om att ta reda på kunders personnummer, ringa upp och över telefon fråga efter personens inloggning till mobilt bank-id under förevändning att det handlade om efterlevandeskydd. Sedan var det bara att logga in på spararens privata sida på Pensionsmyndigheten.
- Vi stal folks bank-id, gick in och tog bort personens alla fonder och lade sedan dit uppdragsgivarens egna fond. Ett fondbyte.
Stort antal fondbyten
Pensionsmyndigheten bekräftar förfarandet för TT. Genom att kartlägga datortrafiken som förekommit vid de skumma fondbytena konstaterar myndigheten att tusentals kan ha drabbats, säger Rasmus Bjälkeson, processansvarig för Fond och finansadministrationen på Pensionsmyndigheten, till TT.
- Det är ett stort antal fondbyten som skett från ett mindre antal IP-adresser. Vi misstänker över 6000 fondbyten, då man bytt en persons innehav till den fond man själv säljer.
Tre företag är polisanmälda och misstänks för dataintrång i pensionssystemet och missbruk av urkund i de här 6000 fallen – Svensk fond & försäkringsanalys, Lundstedt Fond och Finans samt Konsumentkraft.
- Om det här är sant är det allvarligt. Vi kan inte göra annat än att säga upp avtal där det misstänks att en underleverantör misskött sig, säger Daniel Karlsson, marknads- och försäljningschef på Svensk Fond & Försäkringsanalys.
- Vi har inte instruerat underleverantörer att göra så.
Dubbel signering
Sedan februari tror sig Pensionsmyndigheten ha satt stopp för skumma fondbyten. Numera måste kunden signera sitt bankid både vid inloggning och vid byte.
- Man får signera två gånger. Och andra gången är det också uttalat att det är ett fondbyte man ska godkänna, säger Rasmus Bjälkeson som uppmanar den som känner sig orolig att logga in på sitt konto på Pensionsmyndigheten och se vilken fond man är placerad i. En del drabbade får också brev från myndigheten.
Men faktum kvarstår – många har låtit sig luras när det kommer till mobilt bank-id – trots att det är en identitetshandling.
- Många är naiva och lämnar ut sitt bank-id i telefon, berättar Kalle, som tror att orsaken till att bluffen begås i just Dubai är att Sverige saknar utlämningsavtal med Förenade Arabemiraten. Det går inte att få tag på de som är ansvariga för bluffen, menar han.
TT: Efter att du insåg vad ni gjorde – varför fortsatte du?
- Jag hatar sånt här och jag mår dåligt. Men jag hade inget val, jag var tvungen att jobba.
Fakta: Bluffen – tillvägagångssättet
1. En fondförmedlare ringer upp dig och föreslår ett fondbyte. Ibland får försäljaren det att låta som att företaget samarbetar med Pensionsmyndigheten.
2. Försäljaren ber dig logga in på Pensionsmyndighetens sajt. Kanske är syftet med ett fondbyte tydligt, eller så är formuleringarna mer vaga om varför du ska logga in.
3. Försäljaren är redan förberedd och har skrivit in ditt personnummer på Pensionsmyndighetens sajt på sin dator, och öppnat mobilt bank-id. När du försöker logga in loggas försäljaren in i stället.
4. När du försöker igen loggas du också in och märker inte att det skett dubbla inloggningar.
5. Försäljaren har nu tillgång till alla dina uppgifter och kan byta fonder, med eller utan din vetskap.
Källa: Pensionsmyndigheten
Fredrik Sandberg/TT En telefonförsäljare som kallar sig Kalle bekräftar bluffen. Han satt på ett callcenter i Dubai med uppdrag att ringa upp, stjäla spararnas bank-id och byta fonder, berättar han för TT. Arkivbild.
Fakta: Stoppade fonder
Genom att granska IP-adresser har Pensionsmyndigheten sett att parallella inloggningar skett i premiepensionssystemet. Tusentals fondbyten har skett i samband med det. Pensionsmyndigheten har stoppat insättningar i flera fonder i premiepensionssystemet tillsvidare, på grund av de misstänkta fondbytena.
Fonderna är nu:
Falcon Aggressive fund
Falcon Balanced fund
Falcon Cautious fund
Källa: Pensionsmyndigheten
