Innlent | mbl | 10.11.2023 | 8:50

Plataði starfsmann með gamalli mynd í ökuskírteini

Egill Moran Friðriksson er þjónustustjóri Hringdu. Hann telur kerfi rafrænna skilríkja gallað.

Egill Moran Friðriksson, þjónustustjóri Hringdu, segir að gömul mynd á ökuskírteini hafi leitt til þess að starfsmaður fyrirtækisins afturkallaði rafræn skilríki Auðuns Inga Ásgeirssonar sem lenti í því að ökuskírteini hans var tekið úr veski hans eftir innbrot í bíl í Borgartúni.

Hringdu gerði ný rafræn skilríki 5 mínútum síðar á símanúmer þjófsins, þó þau væru áfram skráð á Auðun.

Þjófurinn fór svo inn á heimabanka, hafði uppi á pin númerum og tók 110 þúsund krónur út af reikningi og sótti um lán í Arion banka. Eins stal hann verkfærum fyrir um hálfa milljón króna með hjálp ökuskírteinisins.

Hringdu er einn þjónustuaðila fyrir Auðkenni sem gefur út rafræn skilríki. Egill segir að starfsmaðurinn hafi farið eftir öllum verklagsreglum en áttað sig á því að mistök hafi verið gerð þegar hann fletti Auðuni upp á netinu. Sá hann þá að þar var ekki sami maður á ferð og hafði komið skömmu áður í verslunina til að fá ný rafræn skilríki.

Frétt af mbl.is

Stal rafrænum skilríkjum og sveik út fé

Hann segir það galla á kerfinu að það hvíli á því að starfsmenn þjónustuaðila Auðkennis þekki fólk af myndum við útdeilingu rafrænna skilríkja. Þá sé tiltölulega auðvelt fyrir óprúttna aðila að falsa skilríki og kennitölu til að komast yfir rafræn skilríki.

Með eins hárlit

„Maðurinn sem kom til okkar var með eins hárlit og sá sem var á myndinni á ökuskírteininu. Á myndinni mátti sjá ungan mann og það er eins og við vitum með ökuskírteini þá er fólk kannski með 20 ára gamla mynd. Það er ekkert ólöglegt við það. Auðkennisþjófnaður er ekki eitthvað sem við erum vön á Íslandi og það gæti hafa spilað inn í. Þjófurinn sem kemur inn í verslun er 10-15 árum eldri en sá sem sást á myndinni,“ segir Egill.

Frétt af mbl.is

Útilokar ekki bætur eftir stuld á rafrænum skilríkjum

Frétt af mbl.is

Hafa tapað tugmilljónum vegna netfjársvika

Hann bendir á að hjá Auðkenni sé ekki gerð krafa um að biðja um kennitölu en starfsmaðurinn hafi engu að síður beðið um hana.

„Þá hafði þjófurinn greinilega lagt hana á minnið auk þess sem hann gaf upp netfang sem var líkt nafni eigandans. Það er því óhætt að segja að einbeittur brotavilji hafi verið til staðar,“ segir Egill.

Af þessum sökum hafi ekkert gefið til kynna að einhver annar en eigandi skilríkjanna væri á ferð.

„Í mínum huga er galli á þessu kerfi sem fylgir því að starfsmaður þarf að meta hvort myndin sé af eiganda skilríkjanna. Eigum við þá að hafna viðkomandi um ný skilríki í hvert skipti sem myndin er ekki nýleg?“ veltir Egill upp.

Hann segir dæmi þess að starfsmenn hafi hafnað fólki um rafræn skilríki vegna myndar. Í þeim tilvikum hafi starfsfólk ekki treyst sér til þess að greina einstaklinga þar sem mynd á skilríkjunum var verulega afmáð.

Starfsmaður sá mynd af Auðuni á netinu og áttaði sig þá á því að hann var ekki sá maður sem hafði fengið rafræn skilríki í hans nafni. Árni Sæberg

Fletti raunverulegum eiganda upp á netinu

Að sögn hans áttaði starfsmaðurinn sig á mistökunum eftir að hann ákvað að fletta Auðuni upp á netinu. Segir Egill starfsmanninn hafa gert það því honum hafi fundist þjófurinn sem kom inn „vera skrítinn.“

Var það um 20 mínútum eftir að þjófurinn yfirgaf verslun Hringdu.

Auðun hafði þá þegar hringt í Auðkenni án þess að honum hafi tekist að sannfæra fyrirtækið um að afturkalla hin nýju rafrænu skilríki sem þjófurinn hafði undir höndum.

Bíða eftir viðbrögðum Auðkennis

Auðun tapaði 110 þúsund krónum á þessum 20 mínútum. Fyrirtækið var í sambandi við Auðun fyrst eftir atvikið en ekki hefur verið haft samband við hann í rúma tvo mánuði. Spurður um ábyrgð Hringdu í málinu þá telur Egill hana vera óskýra.

„Við höfum tekið þessa umræðu innandyra og við vorum eiginlega að bíða eftir formlegum svörum frá Auðkenni varðandi þetta. Ég viðurkenni það fúslega að við misstum aðeins boltann varðandi Auðun. En þetta er góð spurning. Hver ber ábyrgð í svona tilvikum,“ segir Egill.

Höfum ekki fengið skilaboð um að hafa gert eitthvað rangt

Hann bendir á að í skilmálum Hringdu sé tekið fram að tjón þriðja aðila sé ekki bætt.

„Ég er ekki þar með að segja að hið endanlega svar okkar í þessu tilviki sé að gera ekki neitt, en viljum fyrst heyra hvað Auðkenni segir. Við störfum eftir þeirra ferlum og mögulega þurfa þeir ferlar að vera strangari. Við sjáum ekki hvernig, og höfum ekki fengið þau skilaboð frá Auðkenni að við höfum beinlínis gert eitthvað rangt. Að við hefðum átt að vera harðari eða eitthvað slíkt,“ segir Egill.

Rafræn skilríki veita aðganga að persónuupplýsingum og snjallforritum banka. mbl.is/Eggert Jóhannesson

Auðvelt að misnota fölsuð skilríki

Hann segir það sína skoðun að þröskuldurinn sem til þarf sé of lágur. „Að sýna eingöngu ökuskírteini er mögulega of lágur þröskuldur. Í dag er t.d. komið auðkennisapp og auk rafrænna skilríkja er hægt að láta myndgreiningarferli fara í gang [...] Ég tel það betra, að nota svona tól, frekar en að hafa einhvern starfsmann í einhverri verslun að meta það hvort einhver sé á einhverri mynd. Eins má spyrja sig hvað sé hægt að gera ef einhver kemur með falsað skilríki. Með réttri mynd og kennitölu. Það er ekkert í núverandi kerfi sem kemur í veg fyrir að það sé misnotað,“ segir Egill.