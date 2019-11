Flere banker sender ukritisk nye nøglekort uden at tjekke ID på den, der bestiller, skriver Ingeniøren.

Flere personer oplever, at det er nemt for svindlere at få adgang til deres NemID-nøglekort, skriver Ingeniøren.

Ifølge mediet har en række personer oplevet, at svindlere har ringet til deres bank og udgivet sig for at være vedkommende. Efterfølgende har banken sendt et nyt NemID-nøglekort til svindleren.

Ingeniøren skriver på baggrund af oplysninger fra Finans Danmark, at der i år har været minimum seks personer, som har oplevet den slags situationer.

Og sidste år skal der have været "endnu flere", oplyser Finans Danmark, der er interesseorganisation for den finansielle sektor i Danmark.

Efter at have opdaget problemet har Ingeniøren med en række kunders vidende ringet til Arbejdernes Landsbank og fem andre danske banker for at bestille nye nøglekort.

Arbejdernes Landsbank sendte et nyt nøglekort, så snart Ingeniøren opgav et CPR-nummer. Også Jutlander Bank sendte et nyt nøglekort, hvis bare banken fik et CPR-nummer.

Endnu værre ser det ud for kunder hos Sydbank og Merkur Sparekasse, der sendte nye nøglekort hjem til kunderne, uden at Ingeniøren behøvede at opgive en adresse. Den oplyste bankerne selv i telefonen.

Dermed fik eventuelle svindlere at vide, hvor de skulle fiske det nye nøglekort op af postkassen.

Bankernes lemfældige omgang med kundernes NemID-nøglekort sætter - hvis den misbruges - den ekstra såkaldte tofaktor-identifikation ud af funktion.

Det gør det enklere for it-kyndige svindlere at overtage deres ofres identitet.

- Hvis man overtager NemID, har man begået det ultimative identitetstyveri i Danmark, siger Jacob Herbst, der er medejer af sikkerhedsfirmaet Dubex, til Ingeniøren.

Han opfordrer samtidig til at kigge sikkerheden i NemID efter i sømmene med henblik på en opdatering.

De fire banker, som ukritisk sendte nøglekort, understreger alle over for Ingeniøren, at det strider imod deres retningslinjer.

I en konkret sag erkender Arbejdernes Landsbank "ikke at have udvist tilstrækkelig omhu og agtpågivenhed", da banken ukritisk havde sendt et nyt NemID-nøglekort, da svindlere ringede og udgav sig for at være en anden.

Personen, der blev udsat for svindlen, har efterfølgende fået erstattet sit tab.

