Christopher Evert, der er chef for Bigbanks afdeling for svindelbekæmpelse, er overbevist om, at der findes en effektiv metode til hurtigt at inddæmme digital svindel, som truer både estiske borgere og virksomheder. Han understreger, at det er afgørende øjeblikkeligt at sætte en stopper for muligheden for at oprette en Smart-ID – som er blevet den mest udbredte identifikationsmetode på markedet – uden den pågældende persons viden eller samtykke.
I dag ser vi en bemærkelsesværdig situation: For at oprette en unik Smart-ID er det ikke et krav, at personens ansigt genkendes og sammenlignes med et billede på et gyldigt identitetsbevis. Denne mangel på sikkerhedsprocedure gør det desværre lettere for kriminelle at operere og bidrager til udbredelsen af svindel.
Et skræmmende eksempel på svindel
Som et konkret eksempel på problematikken fremhæver Christopher Evert en nylig hændelse, der blev offentliggjort i politiets og grænsevagtens operationsrapport den 5. december. Her blev en person udsat for svindel med et fremmed betalingsmiddel, hvilket resulterede i et tab på hele 73.000 euro. Politirapporten beskrev hændelsen nøgternt: “Der blev foretaget adskillige pengeoverførsler fra offerets private bankkonto og hans virksomheds bankkonto til forskellige andre konti, uden at offeret selv havde initieret eller godkendt dem. Ydermere blev der oprettet en ny Smart-ID-konto til offeret uden hans viden eller anmodning.”
Hvordan udnyttes Smart-ID sårbarheden?
“Fidusen ligger i detaljen,” forklarer Evert. “Men hvis kriminelle derimod bruger disse én gang svindlede PIN-koder til at oprette offerets Smart-ID uden dennes viden, så er denne autentificeringsmetode udelukkende knyttet til den kommunikationsenhed, som den kriminelle er i besiddelse af. I et sådant tilfælde kan svindlerne udføre enhver tænkelig transaktion, og offeret vil ikke modtage nogen advarsler,” fastslår Evert.
Forskellen på Smart-ID og andre identifikationsmetoder
Balancen mellem bekvemmelighed og sikkerhed
“Problemet med Smart-ID afspejler en grundlæggende konflikt i den moderne digitale verden,” udtaler Evert. “Tjenester og produkter skal optimeres for at fungere effektivt, men brugervenlighed og udbredelse opnås ofte på bekostning af noget essentielt – i dette tilfælde sikkerhed.” Som en digital nation og dens borgere ønsker vi, at alt skal være bekvemt og lynhurtigt for slutbrugeren, men dette kan desværre skabe risici og sårbarheder. “Nu, før det er for sent, er det på tide at begynde at rette op på de fejl, der er begået,” mener Evert.
