TechBlog

Teknik och filosofi

Klarna är vidöppet för bedrägerier?

inga kommentarer

TL;DR;

Klara erbjuder privatpersoner att e-handla mot faktura. De tillåter att man specificerar en separat leveransadress, som är skild från din folkbokföringsadress, utan autentisering.

Det enda du behöver för att skicka fakturan till “någon annan” är ett giltigt svenskt personnummer.

Konceptuell POC (proof of concept)

Obs! Att köpa saker och skicka fakturan till någon annan är bedrägeri, och det är ett brott. Gör inte det.

Antag att du behöver en bok, till exempel en handbok i IT-säkerhet. Du går till en nätbokhandel som stödjer Klarna-betalning, t ex Adlibris, och lägger boken i kundvagnen.

image

Därefter behöver du hitta någon att skicka fakturan till, du behöver ett giltigt svenskt personnummer. Det finns många siter som kan ge dig detta, t ex Ratsit eller Mr Koll.

tempsnip

I kassan fyller du i din olycklige målvakts adressuppgifter och personnummer, men du anger din egen e-postadress och telefonnummer.

image

Efter att fakturaadressen är specificerad kryssar du i att du vill specificera en annan leveransadress.

tempsnip

Till sist väljer du bara att du vill ha fakturabetalning och trycker på slutför köp. Ingen kontroll av din identitet kommer att göras, ordern läggs till Adlibris och fakturan skapas hos Klarna.

image

So what? Vad handlar detta om?

Denna post har sitt ursprung i att jag själv har fått en faktura från Klarna på en produkt som jag inte har beställt.

Jag har själv ofta använt Klarnas tjänster och var tills idag en nöjd kund. Det är otroligt smidigt att checka ut från en e-handelssite mot faktura utan att krångla med autentisering och att skapa konton.

Dock trodde jag att man endast kunde använda Klarna-faktura om leveransadressen var samma som folkbokföringsadressen. Jag har själv ändrat leveransadress ibland, och jag tycker mig minnas att jag i de fallen har varit tvungen att identifiera mig med BankID. Detta verkar inte längre vara ett krav?

Att bli utsatt för ett sådant här enkelt bedrägeri kan tyckas vara en banal sak, men det blir dock en hel del arbete för den drabbade. Klarna har agerat hyfsat proffsigt och “fryst” fakturan, men vill ha en polisanmälan. Att göra en polisanmälan via telefon tar tyvärr flera timmar över telefon.

Jag har full förståelse för att Klarnas affärsidé är det ska vara “smooth” att checka ut, men det måste finnas gränser.

Av kalle

april 26th, 2019 at 10:11 f m

Postat i Okategoriserade

Kommentera