Digital sikkerhed er mere end nogensinde på dagsordenen.
Og i den forbindelse har en ny form for svindel set dagens lys på det danske online markedsplads, Den Blå Avis (DBA).
B.T. løfter sløret for, hvordan MitID-validerede profiler nu handles på det sorte marked.
Og det falder ikke ligefrem på et tørt sted.
Det udgør nemlig en ny trussel mod den almindelige forbrugers sikkerhed ved online handel.
Bliver solgt videre
Det viser sig, at profiler, som har gennemgået en valideringsproces med MitID – Danmarks digitale identifikationssystem – bliver solgt til højestbydende i skumle afkroge af internettet.
Blandt lukkede Facebook-grupper, hvor alt fra hårde stoffer til stjålne varer også er på auktionsblokken, har B.T.'s undersøgelser afsløret tilbud om køb af disse eftertragtede DBA-profiler.
Og ondt bliver værre.
En sælger var endda villig til at betale op til 1.500 kroner om dagen for adgang til en anden persons validerede profil.
Opdagelserne kaster et bekymrende lys over effektiviteten af MitID som en sikkerhedsforanstaltning.
Og selvom det primært er blevet indført for at styrke sikkerheden og tilliden mellem køber og sælger på DBA, viser det sig nu, at systemet kan udnyttes til skadelige formål.
DBA kender til problemet
Schibsted, firmaet bag Den Blå Avis, lægger ikke skjul på, at de kender til problemet:
"På DBA styrker vi sikkerheden på vores platform ved at anvende MitID til validering af brugere. Vi er dog fuldt bevidste om, at MitID-validering ikke er fejlfri. Selv om en sælger er valideret med MitID, er det ikke en ubetinget garanti for deres gode intentioner", skriver kundeservicechef Lene Kristensen i et skriftligt svar til B.T..
Hun anerkender, at DBA er klar over, at MitID-valideringer potentielt kan blive til en handelsvare, hvilket hun medgiver indebærer en risiko for identitetsmisbrug.