BEDRÄGERI. Vissa SJ-kunder har blivit utsatta för bedrägeri genom att deras bonuspoäng stulits. Tjuven har sedan sålt biljetter vidare mot bitcoin, den som köper sådana biljetter begår också ett brott. Foto: SJ

De kunder som har blivit av "poängrånade" har blivit kontaktade av SJ och fått tillbaka sina poäng. Förövaren säljer SJ-biljetter mot betalning i bitcoins men enligt den statliga tågoperatören har omfattning hittills varit begränsad. Den som köper en biljett för bitcoins kan göra sig skyldig till ett brott eftersom förövaren skaffat biljetten genom en brottslig handling.

Förövaren har med största sannolikhet kommit över lösenord som läckt från andra sajter. De medlemmar som har blivit drabbade har troligen haft samma lösenord för att logga in på flera sajter.

– Vi ser allvarligt på bedrägerierna och vi kommer att hålla de kunder som drabbas skadelösa. Den kund som upptäcker att SJ Priopoäng försvunnit kan höra av sig till vår kundtjänst så kommer de att ersättas, säger Tobbe Lundell, presschef SJ.

Säkerheten kommer att höjas för att köpa resor med SJ Priopoäng genom att en, så kallad, tvåfaktors lösning kommer att införas, t ex mobilt bankid. Medlemmar i SJ Prio kan enkelt öka sin egen säkerhet genom att använda ett unikt lösenord, som bara används för att logga in på SJ.

Bedrägeriet är anmält till Polisen och Datainspektionen, om eller när någon kan gripas är dock ännu oklart.