Også identitetstyver vet å ta i bruk de nye betalingsappene. DNB-kunder har fått beskjed om at en konto allerede finnes i deres navn, uten at de har lastet ned appen, skriver Aftenposten.
«Vipps, så er det gjort!», lyder reklamekampanjen til DNBs nye vennebetalingsapp Vipps,som i løpet av kort tid har fått mer enn 200.000 brukere.Men ikke alle brukerne er klar over at de har en slik konto.
— Svindel og misbruk er i utgangspunktet mulig for alle tilgjengelige betalingstjenester. Det er alltid noen som vil prøve seg, sier seksjonssjef i Finanstilsynet, Olav Johannessen.
DNB kaster seg på vennebetaling
Falske kontoer politianmeldt
Fredag ringer telefonen hos en DNB-kunde i Tønsberg. I andre enden er en annen DNB-kunde, bosatt i Oslo. Han forteller at hun tilsynelatende har satt over flere beløp på til sammen 7000 kroner til kontoen hans via Vipps.
Dette til tross for at ingen av dem har lastet ned appen.
Når de forsøker å laste den ned, kommer en beskjed om at personnummeret eller kontonummeret allerede er i bruk.
Hvem som eier kontoen som er brukt i transaksjonen vet ingen av dem, og saken undersøkes nå av DNB. Den vil også bli meldt til politiet.
(De to kundene er anonymisert av hensyn til videre undersøkelser og etterforskning. Aftenposten kjenner deres identitet.)
— Muliggjør ID-tyveri
Konkurransen blant mobilbetalingstjenestene er stor, og formålet er å gjøre betaling av mindre beløp via mobilen så enkelt som mulig.
DNB bekrefter at det er «teoretisk mulig» å sette sammen en profil der personnummer, kontonummer og mobilnummer ikke stemmer over ens.
— Vi har ikke sett på tjenesten i detalj, men det at man kan opprette en konto i en annens navn, og sånn sett gi seg ut for å være den personen, er en svakhet, sier Helge Veum, avdelingsdirektør for tilsyn og sikkerhet iDatatilsynet.
Han tror stadig enklere mobilbetalingstjenester er en naturlig utvikling, og at tjenester som tilbys av banker i utgangspunktet innbyr til høy tillit. Risikoen for ID-tyveri blir derimot ikke mindre.
— Det kan helt klart skape komplikasjoner for den som blir rammet av identitetstyveriet. Hvis du blir kjent med at noen andre har gitt seg ut for å være deg, bør du få så mye informasjon du kan fra kanalen det gjelder, for eksempel Vipps. Og du bør anmelde det, råder Veum.
Slik blir Googles nye Apple Pay-konkurrent
— Jobber med løsninger
DNB-kundene Aftenposten har vært i kontakt med har ikke blitt tappet for penger, men det ser ut til at andre har brukt deres personopplysninger til å overføre penger.
Siden telefonnummeret som er brukt er ukjent, har de ikke blitt varslet via SMS.
Identifisering med kodebrikke er ikke nødvendig for beløp under 2000 kroner.
DNB skriver i en e-post til Aftenposten at «ID-tyveri er et generelt problem. Dessverre kan personlige opplysninger misbrukes av kriminelle, også ved betaling på nettet.»
Banken sier de jobber med å finne løsninger som skal hindre misbruk av personopplysninger i fremtiden.
Kampen om mobilbetaling hardner till
Finnes ikke register
Finanstilsynet har rutinemessige gjennomganger av sikkerheten når nye betalingstjenester som Vipps lanseres.
- Etter vår oppfatning er det etablert en god oppfølging av den totale sikkerheten rundt tjenesten, selv om det kan være vanskelig å få det hundre prosent vanntett, sier seksjonssjef Olav Johannessen.
Han tror det vil være krevende å lage et register som kan sikre at alle opplysninger som oppgis stemmer. Men Finanstilsynet fortsetter å følge med på utviklingen av de nye betalingstjenestene.
Det kan altså være greit å ta sine forholdsregler.
Tastelås på mobilen og å ikke bruke sin hovedbankkonto til mobilbetaling, er blant de grunnleggende rådene som gis når man skal ta i bruk slike tjenester.
Les også: