Krav på bättre skydd mot kapat mobilnummer
Den som ringer till sin teleoperatör kommer i framtiden att behöva identifiera sig bättre. Detta för att förhindra kapning och bedrägerier.
Nya krav ska göra det svårare att kapa någons mobilnummer.
Tidigare i år skrev vi om hur Råd & Röns medarbetare Jonas Ryberg fått sitt mobilnummer kapat genom att en person ringt till telefonoperatören och utgett sig för att vara honom. Post- och telestyrelsen konstaterar nu att teleoperatörernas id-kontroll varit bristfällig.
– Vi såg problem hos alla de stora operatörer när det gäller identifiering av kunder. I vissa fall är det oskyldigt, man hjälper sin gamla mamma, eller ett barn. Men i andra fall handlar det om rena bedrägerier, säger Frida Ekengren, handläggare på PTS avdelning för säker kommunikation.
Genom att ringa upp och påstå sig vara någon annan kan uppringaren komma åt en användares personuppgifter, vilka tjänster den har och vilka samtal som har ringts samt göra ändringar i abonnemanget. Och det här kan ha allvarliga konsekvenser.
– Det kan handla om en integritetskränkande sambo som får tag på sin partners samtalslista, ett barn som ringer upp och ökar på sitt abonnemang till stor kostnad, eller som er kollega som fått sitt mobilnummer kapat. I ett sådant fall kan bedragaren exempelvis få dina SMS, utge sig för att vara du vid kontraktssignering via SMS, eller i värsta fall komma åt andra viktiga konton, exempelvis epost, med hjälp av lösenordsåterställning till ditt mobilnummer, säger Frida Ekengren.
De rutiner som teleoperatörerna har haft för detta har inte varit tillräckliga – det har bland annat varit för lätt för enskilda medarbetare att kringgå dem.
– I ett jobb där målet är att hjälpa kunder som ringer in, kan det vara lätt att bli övertalad att gå emot de rutiner som finns, säger Frida Ekengren.
PTS förelägger nu Telia, Telenor, Hi3G och Tele2 att införa ytterligare tekniska skyddsåtgärder vid telefonsamtal till kundtjänst. Detta ska vara klart senast den 31 mars 2021.
– Majoriteten kommer att använda sig av BankID, då det har blivit en väl etablerad säkerhetslösning på marknaden. För de som saknar BankID kan det exempelvis handla om säkerhetskod, fullmakt eller identifiering i butik, säger Frida Ekengren.