Myndighetene inviterer til millionsvindel med 12 000 kroner i egenandel

Gå til hovedinnhold
Publisert:

Myndighetene inviterer til millionsvindel med 12 000 kroner i egenandel

Tom Staavi. Foto.

I forslaget til ny finansavtalelov foreslås det en ansvarsbegrensning som kan gi svært alvorlige konsekvenser, skriver informasjonsdirektør Tom Staavi.

Svindelsakene med BankID er tragiske. De blir færre og bankene jobber hver dag med å få antallet til null. Derfor er det uklokt av myndighetene nå å foreslå regulering som kan føre til mange flere svindelsaker.

Det er dypt tragisk at noen, særlig nærstående, svindler sine nærmeste. Men i forhold til bruksomfanget av BankID, er det svært få saker. Og de aller fleste av disse blir løst uten at du og jeg hører om dem. De blir løst av bankene. Noen saker havner dog i rettssystemet.

Svindleren trenger mer enn kodebrikken eller telefonen, disse er verdiløse som elektronisk signatur uten passordet. Og dette skal du ikke dele med noen. Som kunde har du høytidelig skrevet under på at du ikke skal gjøre det. Sikkerheten hviler nettopp på denne totrinnsautentiseringen: kodebrikke/telefon pluss det hemmelige passordet.

Spørsmålet er alltid i disse sakene, hvordan har svindleren fått tak i det personlige passordet når dette skal være hemmelig?

I forslaget til ny finansavtalelov skrevet av byråkrater i Justisdepartementet, uten et forarbeid i form av utredning eller lovutvalg, foreslås det å innføre en ansvarsbegrensning for brukere av e-signatur i finansavtaler, for eksempel ved opptak av et lån, der ansvaret for deg og meg begrenses til 12.000 kroner hvis vi har vært uaktsomme med passordet vårt, noen har fått tilgang til det og tatt opp lån i vårt navn.

Denne ansvarsbegrensningen kan gi svært alvorlige konsekvenser på mange nivåer.

Gavepakke til svindlere

Forslaget vil være en gavepakke til svindlere. Forslaget er en invitasjon til millionsvindel med egenandel på 12.000 kroner fordi det kreves at du har delt passordet med vilje for å bli ansvarlig for større beløp enn 12.000 kroner. Det er nærmest umulig å bevise en slik vilje fordi det er ord mot ord, og det samtidig stilles strenge beviskrav for å anse handlingen bevist.

Spørsmålet til norske myndigheter må jo være om de har forstått at også deres egne etater og aktører kan få et ansvar? Du kan bruke BankID når du logger deg inn i Altinn. Der kan den enkelte endre sine inntektsopplysninger. Disse brukes som grunnlag for innvilgelse av kreditt. Hvem har ansvaret nå? Dette har vært typisk i saker der folk med narkogjeld har gitt fra seg sin BankID til svindlere for å kvitte seg med torpedoen.

Finansnæringen jobber offensivt med mange grep som vil gjøre svindel mye vanskeligere, i mange tilfeller umulig, selv om du har brutt avtalen og delt passordet ditt med noen. Grunnen til at vi ikke har kommet dit ennå, er at disse tiltakene kan gjøre bruk av BankID eller andre elektroniske id-er dyrere og det kan gå utover brukervennligheten. For eksempel kan man gå over til biometri som eneste mulige passord. Men det vil kreve at alle må skaffe seg en nyere smarttelefon for å kunne bruke e-signatur.

Hva med tilliten?

Norske banker har brukt milliarder på å utvikle en elektronisk id som hele samfunnet baserer nesten hele sin digitalisering på. BankID har om lag 4,2 millioner brukere. Det har åpnet for muligheten til at vi har kunnet digitalisere og effektivisere alle prosesser knyttet til også det offentliges tjenester. Det er derfor finansnæringen nå slår alarm. Vil et begrenset ansvar som foreslått gjøre folk mindre oppmerksomme og passe dårligere på sitt hemmelige passord? Hva da med tilliten til den elektroniske ID-en?

Finansnæringen er ikke imot at man regulerer ansvaret for brukerne knyttet til elektroniske signaturer. Men vi må få plass en regulering som løser problemet, ikke skaper nye og potensielt større problemer. Derfor har næringen invitert myndigheter, politikere og andre stakeholdere til samtaler og har en rekke forslag til hvordan vi kan gjøre BankID enda sikrere. Men uansett må konsekvensene av ny regulering utredes nøye. Det har man ikke gjort i forslaget til ny finansavtalelov. Det trenger ikke ta så mye tid. Vi bør derfor ta oss den tiden før vi vedtar et lovverk som ingen kjenner konsekvensene av, men som kan bli dramatiske.