Bankers sjusk med nøglekort åbner for ID-tyveri

Flere banker sender ukritisk nye nøglekort uden at tjekke ID på den, der bestiller, skriver Ingeniøren.

Ifølge Ingeniøren har flere personer oplevet, at svindlere har fået adgang til deres NemID-nøglekort - helt uden at bankerne har været kritiske omkring det. (Arkivfoto) Henning Bagger/Ritzau Scanpix Fold sammen
Læs mere

Flere personer oplever, at det er nemt for svindlere at få adgang til deres NemID-nøglekort, skriver Ingeniøren.

Ifølge mediet har en række personer oplevet, at svindlere har ringet til deres bank og udgivet sig for at være vedkommende. Efterfølgende har banken sendt et nyt NemID-nøglekort til svindleren.

Ingeniøren skriver på baggrund af oplysninger fra Finans Danmark, at der i år har været minimum seks personer, som har oplevet den slags situationer.

Og sidste år skal der have været "endnu flere", oplyser Finans Danmark, der er interesseorganisation for den finansielle sektor i Danmark.

Efter at have opdaget problemet har Ingeniøren med en række kunders vidende ringet til Arbejdernes Landsbank og fem andre danske banker for at bestille nye nøglekort.

Arbejdernes Landsbank sendte et nyt nøglekort, så snart Ingeniøren opgav et CPR-nummer. Også Jutlander Bank sendte et nyt nøglekort, hvis bare banken fik et CPR-nummer.

Endnu værre ser det ud for kunder hos Sydbank og Merkur Sparekasse, der sendte nye nøglekort hjem til kunderne, uden at Ingeniøren behøvede at opgive en adresse. Den oplyste bankerne selv i telefonen.

Dermed fik eventuelle svindlere at vide, hvor de skulle fiske det nye nøglekort op af postkassen.

Bankernes lemfældige omgang med kundernes NemID-nøglekort sætter - hvis den misbruges - den ekstra såkaldte tofaktor-identifikation ud af funktion.

Det gør det enklere for it-kyndige svindlere at overtage deres ofres identitet.

»Hvis man overtager NemID, har man begået det ultimative identitetstyveri i Danmark,« siger Jacob Herbst, medejer af sikkerhedsfirmaet Dubex, til Ingeniøren.

Han opfordrer samtidig til at kigge sikkerheden i NemID efter i sømmene med henblik på en opdatering.

De fire banker, som ukritisk sendte nøglekort, understreger alle over for Ingeniøren, at det strider imod deres retningslinjer.

Hos Finans Danmark lyder det, at man i hele NemID's levetid har haft fuldt fokus på at undgå, at svindlere kan få tilsendt andres nøglekort.

»Og heldigvis ser vi derfor også kun en håndfuld sager i år, hvor det er lykkedes,« siger Michael Busk-Jepsen, digitaliseringsdirektør i Finans Danmark, i en kommentar til Ritzau.

Han understreger, at det stadig er vigtigt, at bankerne udgør et stærkt bolværk mod den type svindel.

»Det er derfor igen i dag blevet indskærpet over for alle banker, at de skal overholde den aftalte identifikationspraksis, der blandt andet indebærer kontrolspørgsmål i forbindelse med opringninger.«

»Og det forventer vi naturligvis, at bankerne lever op til,« siger Michael Busk-Jepsen.

/ritzau/