Shadi Maleki Ghozlo (33) var ikke lenger DNB-kunde da banken sendte ut en kodebrikke i hennes.

Hans Dalane-Hval

Kommentar: ID-svindel er dessverre utbredt, men kodebrikken er verdiløs alene

Kodebrikken fungerer kun i kombinasjon med det personlige passordet, skriver DNB.

  • Even Westerveld
    Informasjonsdirektør i DNB.
Publisert:

E24 har de siste dagene fortalt historien om en kunde som har kommet i en veldig vanskelig økonomisk situasjon på grunn av ID-svindel. Ettersom saken skal opp for retten og er klaget inn til Finansklagenemda, er det vanskelig for oss som bank å gå i detaljer i media. Likevel er det nødvendig med noen oppklaringer etter E24s dekning.

E24 fremstiller det som om det er nok å stjele en kodebrikke for å gjennomføre en svindel. Det stemmer naturligvis ikke. For å benytte seg av BankID trengs to ting: kodebrikke og personlig passord. Disse er begge personlige, og skal oppbevares utilgjengelig for andre.

Skulle man være så uheldig å få kodebrikken på avveie, er den likevel verdiløs alene. Den fungerer kun i kombinasjon med det personlige passordet. Akkurat som BankID på mobil kun fungerer dersom man har både mobiltelefonen og BankID-koden. Dette heter «to-trinns verifisering» og er standard i alle sikre innloggingsløsninger.

Les også

Kommentar: Shadis historie forteller at noe må være galt med systemet

Kundene kan være trygge på at vi har gode rutiner for oppbevaring og utsendelse av personlige opplysninger. Som denne saken viser, er det likevel tilfeller der uvedkommende og kriminelle klarer å stjele identitet og påloggingsdetaljer fra kunder. Svindlernes metoder blir stadig mer sofistikerte. Derfor må vi som bank være ekstra på vakt. Og naturligvis rette opp dersom vi gjør feil.

Som E24 skriver har DNB droppet våre krav mot den aktuelle kunden, og dekket tapet på gjelden som ble tatt opp i DNB. Nå analyserer vi denne saken og vurderer om vi kan iverksette ytterligere tiltak, for å hindre denne type hendelser i fremtiden. Samtidig er denne typen saker en viktig påminnelse om at personlige påloggingsdetaljer er nettopp personlige og ikke skal deles med noen.

Les også

Professor mener ID-svindel kan være lønnsomt for bankene

Her kan du lese mer om