31. januar 2024

Teleselskaberne har igangsat en række initiativer for at beskytte kunderne mod digital svindel. Det gælder bl.a. blokering af wangiri-kald, blokering af links til fuphjemmesider, beskyttelse af fastnetnumre mod spoofing og beskyttelse af sms afsender ID, som på baggrund af en TI brancheaftale implementeres i 1. kvartal 2024.

Der er mulighed for yderligere initiativer som kan forbedre sikkerheden for brugerne. Det handler om bedre spoofingbeskyttelse for mobilkald, brug af sms-firewalls og brug af teleselskabers data som risikodata i eksempelvis finanssektoren.

Før disse mulige initiativer kan igangsættes, er der behov for en afklaring af de reguleringsmæssige rammer og muligheder. TI har derfor skrevet til Erhvervsministeren og opfordret til, at der hurtigst muligt tages skridt til at sikre en afklaring af de regulatoriske rammer for en styrket indsats mod svindel med inddragelse af relevante myndigheder, herunder særligt Digitaliserings- og Ligestillingsministeriet, hvor e-privacy reglerne er forankret. Læs brevet her. Ministeren har kvitteret positivt og oplyst, at der de kommende måneder vil pågå et samarbejde om at få afklaret de nærmere juridiske og reguleringsmæssige rammer for de mulige initiativer.

De mulige initiativer vedrører:

Styrket beskyttelse mod spoofing af opkald
Det er muligt at udvide den etablerede beskyttelse mod spoofede opkald
til at omfatte både fastnetnumre og mobilnumre. Løsningen indebærer,
at der etableres en ny funktionalitet på tværs af teleselskaber, hvor opkald kan analyseres for at identificere, om den opkaldende kunde befinder sig i udlandet for på den baggrund at kunne vurdere, om et kald er legitimt. Lignende løsninger er med myndighedernes involvering etableret i både Sverige og Finland.

Det er nødvendigt her at få afdækket, hvordan der skabes mulighed
for, at teleselskaber på samme måde som i Sverige og Finland kan
anvende data om kundernes lokation til at beskytte mod svindel og
spoofing.

Styrket beskyttelse mod svindel SMS’er
Der findes i dag systemmæssige værktøjer hos teleselskaberne, der
kan anvendes til at frafiltrere den SMS-trafik, som indeholder tydelige
tegn på svindel. Denne type værktøjer et taget i anvendelse i flere andre EU lande.

Det er imidlertid ikke klart afgrænset i den danske regulering, hvordan og i
hvilket omfang sådanne redskaber kan anvendes. Her tænkes særligt på beskyttelsen af meddelelseshemmeligheden, samt de databeskyttelsesregler, der gælder for teleselskaberne. Det er derfor nødvendigt at få afklaret de juridiske rammer for anvendelse af filtreringsløsninger.

Brug af teleselskabers data til øget sikkerhed (Mobile Identity)
Som en naturlig del af deres almindelige forretning ligger teleselskaberne
inde med data, som potentielt vil kunne anvendes af bl.a. banker
som led i bekræftelsen af en kundes identitet og dermed styrke
beskyttelsen af kunderne. Det kunne fx være data til tjek af, om en
kunde, der er i gang med en pengeoverførsel, er i et aktivt opkald (en
stor del af svindelhændelser er sket i forbindelse med et aktivt opkald
fra svindleren), data der viser, om en kunde for nylig har foretaget et
SIM-swap, eller data der viser, hvor kundens telefon befinder sig i
forbindelse med en handling, fx ved køb af en online eller fysiske vare
(dermed er det muligt at sandsynliggøre, om der er tale om svindel
eller ej).