REU, Alm.del - 2020-21 - Bilag 213: Berigtigelse af besvarelse af samrådsspm. X om terrordømte kriminelles svindel med danskeres NemID, fra justitsministeren

Retsudvalget 2020-21
REU Alm.del Bilag 213
Offentligt

Finans og Leasing

Interesseorganisation for danske finansieringsselskaber

Torveporten 2, 4. sal

DK-2500 Valby

Telefon: +45 27 36 90 19

E-mail: [email protected]

www.finansogleasing.dk

CVR nr. 75 36 12 11

Digitaliseringsstyrelsen

Landgreven 4, Postboks 2193

1017 København K

Att. Jens-Peter Riisager

Ønsker til tiltag ift NemID for at undgå svindel med NemID

Vores medlemmer (finansieringsselskaber, forbrugslånebanker etc) oplever, at der foregår svindel

med NemID. Denne svindel underbygges af blandt andet flere tidligere og aktuelle sager (Greed-

sagen, Hvepsebo-sagen mv.), hvor Nem-ID har være anvendt til svindel ved låneansøgninger samt

oprettelse af falske identiteter, som også anvendes til oprettelse af virksomheder via

Erhvervsstyrelsen.

Vi har derfor kunnet se en tendens, at Nem-ID anvendes af kriminelle til blandt andet

låneansøgninger, hvor det senere viser sig, at formålet med lånet ikke har været reelt, enten har

været oprettet på falsk grundlag (falske identitet) eller NemID har være stjålet eller lånt ud af naive

borgere (evt. via trusler om vold)

–

udelukkende med det formål, at anvende Nem-Idet til en form

for organiseret svindel. Derudover har der forekommet misbrug af

”ægte”

identiteter, f.eks.

hvepsebo-sagen hvor EU-borgere

”importeres”

til Danmark og får oprettet

”legitime”

NemID´er af

kriminelle bagmænd mhb. på udnyttelse af disse til at optage lån. Endelig ses også eksempler på

udenlandske gæstearbejdere, der er i Danmark midlertidigt f.eks. i forbindelse med et byggeri, og

som får oprettet et NemID og som, når de skal hjem, ikke skal bruge det mere og

”sælger”

det til

kriminelle.

For at forebygge svindel med NemID ønsker vi derfor;

1) at der gives øget adgang for virksomheder til oplysninger om NemID-brugeren,herunder bl.a.

•

At virksomheder skal kunne se oprettelses- og udløbsdato NemID´et

om vitale oplysninger i NemID (f.eks. brugers Nemkonto) er blevet ændret

2) at der gives NemID-brugeren øget mulighed for selv at undgå svindel, herunder bl.a.

•

øget advisering til NemID-bruger, når vedkommende foretager ændringer i

NemID oplysninger

3) at der i forbindelse med udstedelsen af NemID bliver lavet nogle skærpede regler, bl.a. herunder

•

øget krav til personligt fremmøde

disse punkter uddybes nedenfor.

REU, Alm.del - 2020-21 - Bilag 213: Berigtigelse af besvarelse af samrådsspm. X om terrordømte kriminelles svindel med danskeres NemID, fra justitsministeren

Finans og Leasing

Interesseorganisation for danske finansieringsselskaber

Svindeltyper/metoder/modus:

Vores medlemmer har blandt andet konstateret følgende svindeltyper/metoder/modus som nævnes

indledningsvis til baggrund:

•

Tvivl om reelt ophold

Vi har konstateret, at i flere sager forsvinder låntager umiddelbart efter oprettelsen af

lånet. Fraflytningen sker til udlandet eller en ukendt adresse, og intet betales.

Værgemål, svig eller udnyttelse

Vi har en del sager hvor Nem-ID er anvendt uden ejeres viden.

Senest 2 sager afgjort i Højesteret hvor personer har fået udnyttet deres identitet af 3.

mand, enten ved direkte svig/tyveri eller udnyttelse af mindre bemidlet personer.

Ophør af ophold i Danmark

Vi kan se, at personer der fraflytter til bl.a. Østeuropa og ikke EU-lande (specielt i

Mellemøsten eller Asien), umiddelbart før fraflytningen tager et forbrugslån, hvor

inddrivelsesmuligheder efterfølgende er begrænset eller umuligt.

Oprettelse af lån via Nem-ID

(PID-validering)

Flere af ovenstående lån, godkendes udelukkende ved PID validering, uden personligt

fremmøde, eller modtagelse af fysisk dokumentation (dog evt. suppleret med

”mitigigernede

tiltag” afh af risikonivau jf. AML). Dette da der som udgangspunkt er

tillid til, at den fysiske identitet er dokumenteret ved oprettelse af CPR-nummeret og

efterfølgende udstedelse af Nem-ID.

Falske lønindberetninger

Hvis der i en virksomhed er indsat en direktør eller ejer med en falsk identitet, kan

virksomheden anvendes til at underbygge den fiktive identitet ved svindel, så som

▪

Ansættelseskontrakter, som anvendes til ophold i Danmark.

▪

Falske lønindberetninger, som underbygger en reel indkomst i Danmark

•

Vi har derfor nogle ønsker, som muligvis kan forbedre sikkerheden og validiteten omkring Nem-ID

og udstedelsen af denne:

1) Øget adgang for virksomheder til oplysninger om NemID-brugeren/indehaveren,

Generelt bedre datainformation

til virksomheder om NemID-indehaver ved PID valideringen, i

form af følgende informationer:

Oplysninger om oprettelses- og udløbsdato [Det er ofte nyoprettede NemID, der

anvendes til svindel].

Oplysninger om opholdsgrundlag i form af ”Kode” jf. vedlagt vejledning fra

Udlændingestyrelsen.

https://blanket.virk.dk/blanketafvikler/orbeon/fr/public_v/15_f9999857fd464e7f68ce26c

2c5e81d95d0c30df7/new

Oplysninger om ophør af ophold i Danmark

–

Nem-ID bør varsle et kommende ophør

samt lukke ned, ved udløbet opholdstilladelse.

▪

Der burde ligeledes være en sammenkobling til folkeregisteret, således personer

der ikke er lovligt i landet længere, ikke kan stå aktivt i folkeregisteret.

Adgang for virksomheder til (vitale dele af) brugeres anvendelses- og ændringshistorik

REU, Alm.del - 2020-21 - Bilag 213: Berigtigelse af besvarelse af samrådsspm. X om terrordømte kriminelles svindel med danskeres NemID, fra justitsministeren

Finans og Leasing

Interesseorganisation for danske finansieringsselskaber

Virksomheder bør kunne se om NemID-indehaveren har ændret i sine oplysninger.

NemID-indehaver har selv pt. adgang til en opdateret anvendelseshistorik såsom

ændring af forsendelsesadresse, email-adresse, IP-adresse, mobilnummer skiftet

Nemkonto, hvor/hvornår NemID er anvendt på det seneste etc.

▪

Denne anvendelseshistorik (eller særligt vitale dele heraf) bør kunne tilgås af

virksomheder - via PID-validering

–

evt. via indsigt i selve oplysningerne eller

ved blot få oplyst (via markering eller advisering) om hvorvidt (vitale)

oplysninger er blevet ændret (ja/nej/markering).

▪

F.eks. bør virksomheder (via PID-validering) i systemet kunne se (evt. via en

markering) om kunden har skiftet sin forsendelsesadresse, email-adresse,

mobilnummer mv. og særligt om der er skiftet NemKonto for nylig (f.eks.

seneste XX tidsinterval). Dette vil gøre det nemmere for virksomhed at opdage

og forebygge misbrug af den pågældende NemID.

▪

Historikken kan i øvrigt også anvendes af politi til at se et mønster for kriminel

adfærd. Dette kunne f.eks. være stor aktivitet fra særligt IP-adresse, der er under

mistanke for kriminel aktivitet eller lign.

▪

Virksomheder bør også kunne få oplysninger om fra hvilket CPR-nr./NemID en

kontooverførsel kommer fra/til

2) NemID-brugerens øgede mulighed for at undgå svindel

Advisering til NemID indehaver om ændrede oplysninger.

▪

Såfremt der sker skifte af brugers/indehaves oplysninger bør bruger/indehaver få en

notifikation herom via sms/email/eboks. Dette kan måske advare indehaver om at

oplysninger er ved at blive misbrugt. Notifikation kunne sendes til en mail/sms som

indehaver selv har indtastet i systemet eller til indehavers e-boks .For at undgå at en

kriminel (der overtaget et offers NemID) kan ændre i email/sms oplysningerne (for at undgå

notifikationen til offeret), bør sms/email sendes til den oprindeligt indtastede mail/sms samt

eboks.

▪

OBS

–

Ved ændring af vitale oplysninger ex. adresse via nettet, bør bruger underrettes via

fysisk brev. Dette for at undgå, at en 3. mand ikke kan foretage alt online på en udnyttet

identitet.

Kobling til andre registre

Det ønskes, at NemID systemet kunne kobles til tinglysning og personbog og evt. ,

herunder om personer er under værgemål. Begrundelsen herfor er at personer under

værgemål udnyttes af svindlere til at optage lån. Såfremt låneudbydere kunne se at en

NemID-indehaver er under værgemål kunne dette være en advarsel om forsigtig

lånepolitik til vedkommende.

Sammenhæng mellem NemID og Nem-konto

Der bør efter vores opfattelse være en tættere tilknytning mellem CPR-nr, NemID og

Nem-kontoen f.eks. således at ens Nemkontoen er oprettet af samme cpr nr, og ikke som

nu, hvor en nemkonto kan være oprettet af et andet cpr nr. Hvis nemkontoen og cpr

nummer hænger sammen, undgår man de sager, hvor nemkontoen ændres til en konto,

der tilhører en anden person.

REU, Alm.del - 2020-21 - Bilag 213: Berigtigelse af besvarelse af samrådsspm. X om terrordømte kriminelles svindel med danskeres NemID, fra justitsministeren

Finans og Leasing

Interesseorganisation for danske finansieringsselskaber

Særligt

skifte af Nemkonto

er en vigtig oplysning, da dette gøres af kriminelle for at

overføre penge lånt på falsk grundlag til egen konto. De kriminelle stjæler NemID,

ændrer nemkonto og optager forbrugslån og overfører penge til egen konto. Vi mener

slet ikke man bør kunne skifte NemKonto jf. nedenfor

Til et Nem-ID bør være tilknyttet en Nem-konto, som kun kan ændres via Nem-ID og

efterfølgende brev til personen (samt evt. en advisering herom vi sms/mail/e-boks).

Virksomheder bør (via PID-validering) kunne se i systemet (via en markering) om

kunden har skiftet sin NemKonto for nylig (f.eks. seneste XX tidsinterval)

Oplysninger om fra hvilket CPR-nr./NemID en kontooverførsel kommer fra/til

I forhold til NemID’s

tilknytning til CPR-nr.

så burde et finansieringsselskab (långiver)

som minimum få en advarsel omkring at kundens NemKonto er tilknyttet en konto som

det pågældende långivers kunde ikke er indehaver af, således at långiver har mulighed

for at bremse en evt. overførsel, - det vil kunne hjælpe med at sikre, at pengene rent

faktisk bliver overført til kunden. Samme interesse må offentlige instanser der overfører

ydelser til borgernes NemKonto have.

Beskyttelse af ”svage” borgere mod udnyttelse af deres

NemID

–

opret fuldmagt

▪

Vi vil gerne foreslå at personer, der har svært ved at overskue konsekvenserne af deres

handlinger f.eks. personer, der bor på bosteder eller andre svage borgere (f.eks. ældre eller

lign) havde NemID via fuldmagt. Er det korrekt forstået at så er det kun værgen der kan

underskriv f.eks. låneaftaler? I givet fald kunne vores medlemmer sikre sig, at de (svage

borgere) ikke udleverer deres NemID til en anden person, fordi de ikke forstår konsekvensen

af at dele så personfølsomme oplysninger med en anden person.

Derudover ønskes en form

for ”warning”/markering

omkring, at der på dette cpr-nr. er

oprettet ”NemID fuldmagt”,

idet låne virksomhed i givet fald ville have mulighed for at

være ekstra opmærksomme på hvem der godkender/underskriver lån til og på hvilken

baggrund.

Udstedelsen af fuldmagt kræver initiativ fra den svage eller dennes pårørende, hvilket kunne

hjælpes via kampagner eller lign fra rette organisationer/myndigheder. Det kunne også

overvejes om myndigheden i udstedelsessituationen kunne betinge udstedelsen af en NemID

til en

”svag” borger at denne kun kunne ske via fuldmagt fra en pårørende.

▪

3) Skærpede regler ved udstedelse af NemID

Bedre sikkerhed ved oprettelsen og anvendelsen af Nem-ID

Personligt fremmøde ved udstedelse af et CPR-nummer

▪

I dag kan man blandet andet søge et skatteCPR-nummer online via

Skattestyrelsens hjemmeside, og modtage dette med posten.

https://blanket.virk.dk/blanketafvikler/orbeon/fr/public_v/15_f9999857fd464e7f

68ce26c2c5e81d95d0c30df7/new

Ønske om yderligere oplysninger ved oprettelse af NemID-Identiteten.

▪

Øget krav om personlig fremmøde.

▪

Udenlandske identifikationsnøgler, pas-nummer eller TIN-nummeret, dette

nummer er unikt om kan ikke ændres.

▪

Anvendelse af fingeraftryk, øjeniris, biometri, DNA i fremtiden.

REU, Alm.del - 2020-21 - Bilag 213: Berigtigelse af besvarelse af samrådsspm. X om terrordømte kriminelles svindel med danskeres NemID, fra justitsministeren

Finans og Leasing

Interesseorganisation for danske finansieringsselskaber

▪

Oplysninger om mail og telefonnummer.

•

Der bør kontrolleres, om både mail og telefonnummer er aktive, ofte

anvendes disse kun kort tid, hvis en 3. mand er inde over.

•

Taletidskort kan være en indikation på misbrug, hvorfor et

telefonnummer, som anvendes til identifikation - kun bør kunne anvendes

hvis det er registreret i et teleselskab.

Særlig beskyttelse af ”svage” borgere i udstedelsessituationen jf. ovenfor.

virksomheden kan via cpr registret få at vide om en person er under værgemål.

Men vi kunne godt tænke os at folk, der f.eks. bor på Bosteder, var under

fuldmagts NemID.

Det ønskes, at NemID systemet kunne kobles til tinglysning og personbog,

herunder om personer er under værgemål. Begrundelsen herfor er at personer

under værgemål udnyttes af svindlere til at optage lån. Såfremt låneudbydere

kunne se at en NemID-indehaver er under værgemål kunne dette være en

advarsel om forsigtig lånepolitik til vedkommende.

Vi vil gerne anmode om at komme til et dialogmøde med Digitaliseringsstyrelsen og drøfte ovenfor

nævnte idéer og løsningsforslag.

Med venlig hilsen

Thomas Benjamin Johansen

Chefkonsulent

Finans og Leasing

Mobiltelefon: +45 27 36 90 19

E-mail:

[email protected]