Personopplysninger

Bank ba kundene gi fra seg personopplysninger - usikret

Det undergraver sikkerheten når banken opererer på samme måte som svindlere, mener Norsis.

SVINDLER-METODE: Når banken ber kunder gi fra seg personopplysninger på samme måte som svindlere, altså via lenker tilsendt på SMS og e-post, skaper dette forvirring blant forbrukerne, som videre kan undergrave sikkerheten, ifølge Norsis. Nettopp dette er tilfellet når Sparebanken Sogn og Fjordane skulle oppdatere gyldig legitimasjon blant sine kunder. Nå har de tatt bort skjemaet fra nettsiden sin. Foto: skjermdump.
SVINDLER-METODE: Når banken ber kunder gi fra seg personopplysninger på samme måte som svindlere, altså via lenker tilsendt på SMS og e-post, skaper dette forvirring blant forbrukerne, som videre kan undergrave sikkerheten, ifølge Norsis. Nettopp dette er tilfellet når Sparebanken Sogn og Fjordane skulle oppdatere gyldig legitimasjon blant sine kunder. Nå har de tatt bort skjemaet fra nettsiden sin. Foto: skjermdump. Vis mer
Publisert
Sist oppdatert

For noen få timer siden lå det en melding på Sparebanken Sogn og Fjordane (SFF) sin nettside med følgende tekst:

«Oppdatere gyldig legitimasjon: Vi har sendt ut brev, epost eller SMS til mange av kundane våre den siste tida, fordi vi mangler gyldig legitimasjon».

Til sist i meldinga lå det ei lenke som du kunne trykke på, hvorpå du kom inn på ei ny side med mer informasjon. Der sto det at det var enklest for bankens kunder å ta med seg passet sitt og møte opp på et av bankkontorene for registrering av legitimasjon, men «dersom det er upraktisk, eller du bur langt unna, så kan du fylle ut skjema for oppdatering her og sende det med vedlegg til oss».

Lenka til skjemaet kunne alle trykke seg inn på, også undertegnede journalist som ikke er kunde hos SSF, som betyr at personopplysninger og passbilde kunne lastes opp usikret uten innlogging.

Dinside har vært i kontakt med en kunde i banken som bekrefter å ha mottatt brev, SMS og e-post med forespørsel om oppdatert legitimasjon fra banken.

Nå er, derimot, all ovennevnte informasjon og alle lenkene borte fra SSFs nettside. Dét er det god grunn til.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer