Efter DR-afsløring: Lukker sikkerhedshul i NemID

Sigrid-sagen om svindel med NemID får nu myndighederne til at sløre, hvor mange nøgler der er tilbage på et nøglekort.

I midten af juni i år blev 11 personer sigtet for databedrageri ved i en lang række tilfælde at have skaffet sig adgang til folks login til NemID og nøglekort for så at misbruge de forurettedes bankkonti.

En stor sag om svindel med NemID, som DR omtalte i juni, får nu myndighederne til at reagere.

Finansminister Nicolai Wammen (S) oplyste på et samråd i dag, at Digitaliseringsstyrelsen vil ændre NemID-systemet, så brugerne af nøglekort ikke længere får at vide, hvor mange nøgler de har tilbage på nøglekortet, når de logger på NemID-systemet.

21 Søndag afslørede før sommer, at udspekulerede kriminelle havde installeret såkaldte ’keyloggere’ på computere på offentlige biblioteker.

På den måde har gerningsmændene fået fat på en række danskeres bruger-id og adgangskoder til NemID, og med disse oplysninger kunne identitetstyve aflure, hvor mange nøgler der var tilbage på nøglekortet.

Denne oplysning figurerede nemlig, selvom nøglen fra nøglekortet endnu ikke var indtastet.

  • Sådan ser trin 1 ud, når man logger på NemID.
  • I trin 2 udfylder man bruger-id og adgangskode. Bruger-id er ofte cpr-nummer.
  • Hvis man har indtastet det korrekte bruger-id og adgangskode, kommer man automatisk videre til trin 3, hvor man skal bruge nøglekortet. Før man bruger nøglekortet, får man oplyst, hvor mange nøgler der er tilbage - og svindlere kan derigennem følge med i, hvornår et nyt NemID bliver tilsendt.
1 / 3

Sagen om Sigrid

DR afslørede, at identitetstyve i et tilfælde havde overvåget en 38-årig sygeplejerskes log-in på NemID igennem fem måneder. Det fik eksperter til at opfordre myndighederne til at lukke hullet i sikkerheden.

Det er med baggrund i netop denne afsløring, at finansministeren i dag på samrådet slog fast, at dette skal ændres.

- Digitaliseringsstyrelsen har på baggrund af Sigrids sag valgt at fjerne visningen af, hvor mange nøgler der er tilbage på det eksisterende nøglekort. Ved at fjerne visningen af antal nøgler ved login sikres det, at denne information ikke kan benyttes i et lignende angreb med borgernes NemID-oplysninger i fremtiden, sagde Nicolai Wammen på samrådet.

Ifølge Nicolai Wammen skal der også strammes op på sikkerheden på offentlige computere.

Ifølge finansministeren mødes Digitaliseringsstyrelsen i morgen med Kommunernes Landsforening og Rigspolitiet for at drøfte bedre sikring af computere, som borgere benytter på blandt andet biblioteker og borgerservice-kontorer.

Omfattende svindel

I midten af juni i år blev 11 personer pågrebet af politiet og sigtet for databedrageri ved i en lang række tilfælde at have skaffet sig adgang til folks login til NemID og nøglekort for så at misbruge de forurettedes bankkonti.

DR kunne samme dag oplyse, at Sigrids sag er en del af komplekset, hvor en lang række danskere har været udsat for samme udspekulerede form for bedrageri.

- Der er efter vores opfattelse tale om organiseret kriminalitet, som kræver en høj grad af planlægning, og bedragerierne er gået ud over en lang række uskyldige borgere, sagde lederen af Særlig Efterforskning Vest, politiinspektør Carit Andersen, til DR den 18. juni.

Sigrid, som stod frem og fortalte om forløbet, er glad for, at der nu bliver strammet op.

- Det lyder som en rigtig god ide, hvis vi kan komme et skridt nærmere, at andre ikke skal udsættes for det samme som mig. For det var jo den oplysning (antallet af tilbageværende nøgler, red.), der gjorde, at forbryderne kunne overvåge mig, siger Sigrid, der ikke ønsker at få sit efternavn frem af frygt for yderligere svindel.

Samrådet var indkaldt af Preben Bang Henriksen (V). Han erklærede sig tilfreds med, at der nu strammes op for misbrug af nøglekort, men efterlyste en kortlægning af omfanget af NemID-svindel.

- Jeg frygter at vi står overfor en eksplosiv stigning i antallet af sager om misbrug, hvor almindelige danskere ryger ud i voldsomme økonomiske problemer, sagde Preben Bang Henriksen.

Facebook
Twitter

Mere fra dr.dk