Datatilsynets direktør Bjørn Erik Thon mener sikkerhetssvakhetene som er avdekket ved Bankid-brikker er alvorlige, og vil ha en gjennomgåelse.
Thon påpeker at kriminelle kan hente ut og misbruke personopplysninger fra offentlige registre ved tyveri av Bankid-brikker.
– Det pågår en storstilt digitaliseringsprosess i offentlig sektor, og vi bruker i større og større grad elektroniske løsninger. Det er svært viktig at folk har tillit til offentlige tjenester og at opplysningene som lagres er trygge. Derfor er det alvorlig når det avdekkes svakheter i sikkerheten, sier Thon.
DN skrev fredag om kriminelle som bestiller Bankid-brikker ved hjelp av andres fødselsnumre. Harry (66) fikk kontoene tappet for 296.00 kroner.
Brikkene hentes ut med forfalsket legitimasjon i Post i butikk, og deretter tømmes kontoene til de intetanende ofrene. Det er ofte eldre personer som ikke sjekker nettbanken så ofte som utsettes for dette.
Ved hjelp av Bankid-brikken er det også bestilt og misbrukt kredittkort, og i et tilfelle prøvde kriminelle å få ut over en halv million kroner som var plassert i fond, uten å lykkes.
Tilgang til 1200 tjenester
Thon viser til en spørreundersøkelse tilsynet har gjennomført, hvor det fremgår at nordmenn mener id-tyverier er den klart største truselen mot personvernet.
– Denne saken viser at det er grunn til å være bekymret for id-tyverier, sier Thon.
Ved hjelp av Bankid-brikken kan du logge deg på Altinn og hente ut personlige skatteopplysninger, Nav-informasjon og sjekke din digitale postkasse. Altinn tilbyr i dag 1200 ulike tjenester som krever personlig pålogging, opplyser avdelingsdirektør Kjersti Marie Lauritzen hos Brønnøysundregistrene – som har ansvaret for Altinn.
– Antallet blir kontinuerlig utvidet ved at flere offentlige tjenester digitaliseres og legges inn under Altinn, sier Lauritzen.
«Et nytt truselbilde»
Politiinspektør Håvard Nordbø i Politidirektoratet advarte i DN fredag om at vi vil se mer av slike tyverier fremover, og at det økonomiske skadepotensialet er stort.
Nordbø mener det er utstedelsen og utleveringen av Bankid-brikkene som er problemet, og at brikkene i seg selv holder et høyt sikkerhetsnivå.
– Det er behov for en gjennomgåelse for å se om Bankid-utstedelsen kan gjennomføres på en sikrere måte enn i dag. Dette viser at kriminelle finner nye veier og at personopplysninger er en viktig ingrediens i avansert id-tyveri. De kriminelle er flinke til å finne de svakeste leddene, og id-tyverier er en ublodig måte å få tak i verdier på, sier Thon fra Datatilsynet.
I Oslo er det politianmeldt 15 saker der Bankid er misbrukt for tappe kontoer eller bestille og misbruke kredittkort så langt i år, og totalt vel 20 saker siden 2013. Ofrene har tapt eller risikert å tape opp mot ti millioner kroner. Altinn og Direktoratet for forvaltning og ikt (Difi) har så langt opplevd få saker med misbruk av Bankid i offentlige registre.
– Vi kjenner ikke til mange av denne typen svindelforsøk, men har vært borti ett tilfelle der en person med en annens Bankid-brikke fikk tilgang til personopplysninger. For oss er det viktig at brukernes informasjon er trygg og sikker, sier fagdirektør Tor Alvik i Difi.
Fagsjef Jan Daniel Juniszewski i Finans Norge, hovedorganisasjonen for den norske finansnæringen, sier at de deltar i en prosjektgruppe som nå foretar en risikovurdering av Bankid.
– Vi må forberede oss på et nytt truselbilde og gå gjennom utstedelses- og verifikasjonsrutinene, sier Juniszewski.
Les også: Java-fri BankID utsatt(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.