Efter flere afsløringer: Datatilsynet går ind i sag om misbrug af simkort

SIM-SWAPPING: Flere afsløringer af udlevering af aktive simkort uden forudgående billedidentifikation i flere teleselskabers butikker får nu konsekvenser: Datatilsynet har valgt at gå ind i sagen.

Datatilsynet skal i starten af oktober mødes med de danske teleselskaber for at diskutere telefonbutikkers udlevering og kunders misbrug af simkort.
Datatilsynet skal i starten af oktober mødes med de danske teleselskaber for at diskutere telefonbutikkers udlevering og kunders misbrug af simkort.Foto: Arthur J. Cammelbeeck/Altinget
Jacob Pedersen

Det er bekymrende (..) det stadig kan lade sig gøre at sim-swappe i danske butikker, og derfor har vi nu valgt at gå ind i sagen ved at sætte et møde op med Teleindustrien i starten af oktober

Frederik Siegumfeldt
Tilsynschef hos Datatilsynet

Efter en stikprøveundersøgelse i københavnske butikker afslørede Ingeniøren i august, at telebutikker udleverer aktive simkort til alle, der beder om det – i flere tilfælde uden at bede om vedkommendes navn eller billedidentifikation.

Siden har Version 2 også foretaget en stikprøve, der bekræftede, at flere selskaber endnu ikke havde rettet op kundekontrollen i forbindelse med udlevering af simkort.

Angrebet på teleselskaberne bliver også kaldt sim-swapping og betyder, at telefonnumre, mailkonti og adgang til sociale medier kan blive videregivet til fremmede. Ifølge professor i teleret ved Copenhagen Business School, Søren Sandfeld Jakobsen, er praksissen tilmed ulovlig:

Dokumentation

Hvad betyder sim-swapping?

Når en uvedkommende skaffer sig adgang til et aktivt simkort til et eksisterende telefonabonnement og overtager indehaverens nummer, kaldes det sim-swapping. På den måde kan telefonnumre stjæles og misbruges, og med kontrol over telefonen kan angriberen lave svindel- og hackerangreb, hvad enten det er at skrive og ringe til indehaverens kontakter, misbruge offerets mail og angribe offerets privat- og onlineliv. 

Sim-swapping i udenlandske medier

Sårbarheden hos teleselskaberne er allerede kendt fra udlandet. For eksempel har Motherboard- og Vice-journalisten Joseph Cox tidligere illustreret, hvor nemt og effektivt sim-swapping kan være: En telefonindehavers simkort blev givet til en uvedkommende, der siden skaffede sig adgang til indehaverens kreditkort og købte et internetdomæne til 39.000 dollars, svarende til 265.000 kroner. Offeret kunne ikke længere bruge sin telefon: Adgangskoden var ændret, mailkontoen var utilgængelig, og det var ikke muligt at sende eller modtage beskeder eller opkald. Til sidst blev offeret afkrævet en løsesum, hvis hackeren skulle lade ham være og give ham sit onlineliv tilbage – alt sammen en konsekvens af teleselskabets manglende beskyttelse af deres brugere.  


Altinget logoDigital
Vil du læse artiklen?
Med adgang til Altinget digital kommer du i dybden med Danmarks største politiske redaktion.
Læs mere om priser og abonnementsbetingelser her
0:000:00