2021-07-06

Identifiering åt båda håll ska minska bedrägerier

Identiteten och att kunna styrka den har blivit allt viktigare.

Privatpersoner kan identifiera sig mot myndigheter och företag genom BankID. Men omvänt: hur ska en någon kunna veta om det verkligen är läkaren, banken eller myndigheten som ringer?
– Det är en fläck på kartan, man har glömt bort det här med säkra samtal, säger Lisa Hasselgren, en av grundarna till SecurifID.

Identiteten och att kunna styrka den har blivit allt viktigare. Det som kallas fysisk och logisk säkerhet har flutit samman allt mer – alltså att till exempel passerkortet som du använder för att öppna en dörr också används när du ska logga in i företagets eller organisationens dator. Under pandemin har den pågående digitaliseringen accelererat och den digitala identiteten har fått allt större betydelse. Hemarbete och inloggningar på distans har gjort att verifiering av identiteten kanske blivit viktigare än någonsin tidigare.

BankID lanserades 2003 när bankerna insåg att det var avgörande att kunna identifiera sina privatkunder digitalt. E-legitimationstjänsten Freja lanserades ett par år senare men det är först nu som allt fler börjar inse att även företag och organisationer behöver kunna styrka sin identitet, menar Lisa Hasselgren. Hon har en bakgrund som projektledare inom IT-branschen och fick idén till SecurifID efter att ha varit vittne till ett slagsmål som hon filmade och fotade med sin telefon.

– När polisen kom till platsen så stack alla bråkstakarna åt varsitt håll och jag gick hemåt. När sedan en ung kille ringde från inget uppringnings-id och sa att han var polis så blev jag misstänksam. Dels för att killarna hade gett mig fingret då de såg att jag fotade och filmade, dels för att de hade gått förbi mitt hus innan och visste var jag bodde, säger hon.

Det visade sig till slut vara polisen som hade ringt, men tvekan födde en affärsidé.

– I dag är det inget konstigt alls i samhället att privatpersoner måste identifiera sig gentemot företag och myndigheter. Vi använder BankID nästan dagligen för olika syften och tjänster. Men åt andra hållet – att en person som är kopplad till en organisation också ska kunna identifiera sig i ett samtal, det fanns det faktiskt ingen tjänst för, säger Lisa Hasselgren.

Det finns en rad olika sätt för bedragare att få ett telefonnummer, mejl, sms eller annat att se ut som om det kommer från ett seriöst företag eller en myndighet. Fenomenet kallas för spoofing och Lisa Hasselgren menar att det i dag är väldigt enkelt att utge sig för att vara någon annan än den man är.

– Om någon ringer och säger att han eller hon är läkare, hur ska du veta att det verkligen stämmer? Eller en bank. Vi såg även tidigt att det finns ett behov av identifiering för business to business. Socialtjänsten och polisen är ett exempel, de delar information med varandra dagligen utan att säkert veta att personen de kommunicerar med verkligen är den som den utger sig för att vara, säger Lisa Hasselgren.

Ett annat exempel är att någon ringer och utger sig för att vara från IT-avdelningen på den egna myndigheten eller företaget och behöver access till personens inloggning i IT- systemet för att lösa ett problem som uppstått eller liknande. Ett annat är att ”vd:n” på bolaget hör av sig till någon på ekonomiavdelningen och behöver hjälp med en skyndsam överföring av pengar.

Läs hela artikeln i Stöldskyddsföreningens tidning Tryggare Samhälle.


Taggar


Nyheter från startsidan
Gå till "Samhälle"  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.