Den Blå Avis-svindlere kan ændre navn trods NemID-validering

På Den Blå Avis kan man NemID-validere sin konto. Det sker for at højne sikkerheden for kunderne, men brugerne kan sagtens ændre deres oplysninger.

Internettet kan være et risikabelt sted at handle, specielt på brugtmarkedet. Man afhænger af, at personen, som man handler med, er ærlig. Derfor har flere tjenester, heriblandt Den Blå Avis, indført NemID-validering, så man overgiver sit PID-nummer til sitet – derved kan de finde en, hvis man ikke har rent mel i posen.

Men det lille kvalitetsstempel er langt fra en garanti for, at du ikke bliver snydt.

Det erfarede Alexander Damkær, da han i sidste måned købte en PlayStation 4 på Den Blå Avis. Ganske vist tænkte han, at 1200 kroner var billigt.

»Jeg lagde mærke til, at sælgeren var NemID-valideret, så han burde være god nok. Jeg har travlt, så jeg skynder mig bare at overføre på Mobile Pay,« siger han.

Alexander Damkær

Alexander modtog dog aldrig sin PlayStation, og da han efterfølgende kontaktede Danske Bank, fik han at vide, at de har modtaget flere henvendelser om sælgeren, som har svindlet under fem forskellige navne.

For selv efter, at man har NemID-valideret sig, kan man uden problemer ændre sine oplysninger på siden.

En samfundsmekanisme

Den Blå Avis skriver de følgende på deres hjemmeside:

»[ved validering af NemID, red.] viser du andre brugere, at dine personlige oplysninger stemmer overens med virkeligheden.«

Dette er ifølge Søren Debois, lektor ved ITU, en sandhed med modifikationer.

»Hvis jeg efterfølgende kan ændre mit navn og min adresse, så er det ikke helt sandt. Så er jeg netop ikke den, som jeg giver mig ud for,« siger Søren Debois.

Dog er han ikke nødvendigvis negativ omkring, at man ikke er bundet til sine oplysninger. Hvis politiet kan bruge PID-nummeret til at finde frem til personen, vil det have en præventiv effekt på mange potentielle svindlere.

»Den der mekanisme med at man ved, at man før eller siden bliver opdaget, finder vi mange steder i samfundet,« siger Søren Debois.

»Det fundamentale problem ved eksempelvis DBA er, at når jeg køber noget, så håber jeg, at vedkommende, som jeg køber det af også sender det. Det kan jeg i bund og grund ikke vide, om vedkommende gør.«

Dog kan en validering hjælpe på dette.

»Ved NemID-validering gør man det mere sandsynligt, at folk vil sende varerne, da de ved, at de ikke længere er anonyme. De ved, at nogle kan komme og tage dem før eller siden,« siger han.

NemID-validering er ikke en garanti

Når en bruger er NemID-valideret, dukker der et lille symbol op ved profilen, som tilkendegiver, at man er valideret. Et slags kvalitetssymbol. Men selvom valideringen højner sikkerheden for de handlende, er det ikke en garant for fuldstændig sikkerhed – man kan stadig blive snydt

Lene Kristensen, leder af den danske kundesupportafdeling hos eBay, som ejer DBA, skriver i en mail, de ikke kan stille nogen garanti for, at NemID-validerede brugere har reelle hensigter.

»Men ud fra vores erfaring, er det yderst sjældent, at en svindler lader sig validere med NemID, for efterfølgende at snyde andre. Med denne validering, vil vi let kunne hjælpe politiet med data, og dermed sætte en stopper for denne person,« skriver Lene Kristensen i en mail.

Til spørgsmålet om, hvorfor de tillader brugerne at ændre frit i deres oplysninger, svarer hun, at:

»Som sælger på DBA kan man som udgangspunkt vælge at være anonym – Det er der mange af vores brugere som ønsker, og dette respekterer vi naturligvis,« skriver Lene Kristensen.

I en mail til Alexander Damkær, som Version2 har fået lov at læse, kommer kundesupportafdelingen ved DBA dog med et længere svar:

»(…) vi har flere brugere af fx. udenlandsk herkomst, der ikke ønsker deres korrekte navn oplyst, da de enten har oplevet racisme eller det med deres måske specielle navn, har været svært at skjule den præcise adresse i forhold til indbrud mm. Derudover er det heller ikke alle, vi får navnet retur på, fra NemID, når valideringen bliver foretaget. Flere har disse oplysninger skjult for os.«

Alt andet lige, så skal Alexander Damkær ikke regne med at se sin PlayStation eller sine penge igen. Han kontaktede politiet kort efter Danske Bank, som kunne oplyse ham, at det ikke er ofte, at pengene i sådanne sager betales tilbage.

»Hvis ikke han har pengene, kan han ikke aflevere dem tilbage,« skulle politiet ifølge Alexander Damkær have sagt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (24)

Rasmus Hansen

Jeg ved godt at DBA også anbefaler paypal, men jeg ved ikke lige hvordan man bruger det mellem private, og er nok ikke den eneste. Jeg forstår ikke hvorfor de ikke integrer det bedre med deres system, når de nu har et så godt værktøj som paypal. Snyden ville forsvinde med det samme, og de ville kunne bruge det til at være foran konkurrenterne. Jeg er enig med Jonas Iversen, hvorfor har de ikke et rating system, og en måde at give anmeldelser af brugerne på. Alt i alt vil jeg gerne have at DBA bliver mere som ebay!

Esben Nielsen

Når han har brugt NemId må han være ret nem at finde.

Det må da lige være noget for en liberal regering at gøre noget ved: Noget af det mest ødelæggende for handel (og dermed vækst) er frygten for bedrageri: Jo mere vi stoler på hinanden, jo mere handler vi.

Thomas Larsen

Er det ikke en ikke-nyhed. Som jeg læser det er det en feature at man kan anonymisere sit navn. Når man er nem-id valideret kendes identiteten på den person der er valideret.
Dem der er nem-id valideret og samtidig svindler lukrerer udelukkende på at politiet blot henligger denne type sager.

Keld Sørensen

Jeg ville for nylig købe en MSOffice og der er nogle til salg på DBA, og der er specielt én sælger, som tilsyneladende kan blive ved med at sælge dem.
Selv om han i annoncen skriver, at der både er CD, burgerlicens og betaling via PayPal - ja, så var INTET af det tilfældet, da der faktisk skulle handles !
Der skulle indbetales via Mobile-Pay til et navneløst nummer, kort-adressen passede ikke men oplysningerne i annoncen - jeg klagede til DBA og påtalte 5 punkter, hvor den annonce direkte afslørede sig selv som svindel - det skete absolut INTET - og et par dage efter var sælgeren på igen med den selvsamme annonce og det er han stadig !
Jeg kan desværre ikke her give et link til annoncen, da systemet her ikke tillader at angive URL's !

Samuel Petersen

Jeg HADER Mobilepay... træt af at 95% af danske sælgere og købere vil tvinge det ned over mig. vil ikke eje en smartphone. kan meget bedre lide at handle i udlandet på ebay hvor der er paypal som virker på en normal PC og jeg kan rate sælgere. det er sikkere at købe udlandsk end at købe lokalt i DK...

Kim Kaos

Jeg har det ganske fint med Paypal - et par gange om året går en handel galt og så er det godt at have Paypal til at hjælpe sig.

Så sent som idag fik jeg afgjort en sag om en kineser der havde været lidt for smart - men efter en snak med eBay og Paypal så fik jeg mine penge tilbage.

Keld Sørensen

Jeg har heller ikke ondt noget at om PayPal - jeg synes det fungerer fint !

Men de plat-ugler, som huserer på DBA burde bures inde omgående og det taler ikke til fordel for DBA, at de end ikke SELV gør noget ved denne type sælgere !

I det hele taget ser det ikke godt ud, at ebay overtager DBA ... prøv at finde vej gennem deres latterlige hjælpe- og klagesystem - det er en sump, som de helle ikke selv kan finde ud af !

Kim Kaos

Jeg er ikke helt enig med dig Keld - Jeg skrev en mail forleden dag til sælger at jeg ikke havde fået mine vare - fik derefter en besked fra eBay om at have jeg intet hørt senest den 17. (idag) så skulle jeg kontakte dem.

Det gjorde jeg og 1 time efter tikkede en besked ind at sagen var afgjort til min fordel og pengene var på vej - 2 min. efter dukker der en mail op fra Paypal og fortæller at om et par dage så er de penge på min konto.

Andre gange har det krævet mere af mig - men det er i min bog fungere det ganske overskueligt og både eBay og Paypal har altid været yderst hjælpsomme.

Jens Jönsson

du kan bare holde dig til dem du kan betale på den måde du vil, der er sikkert stadig steder som tager flintsten som du kan handle med.

Problematikken er at Mobilepay bliver "standard". Jeg skal >aldrig< have mobilepay. Det er ikke fordi at jeg ikke synes systemet er smart. Det er fordi det er ejet af Danske Bank og jeg skal >aldrig< mere være kunde hos Danske Bank.....

Det er problematisk at Danske Bank med deres mobilepay får monopol på sådan pengeoverførsler.
Ærgerligt at SWIPP ikke kunne få det til at hænge sammen....

Carsten Berggreen

NemID har en mulighed for at matche den fundne anonyme PID op imod et CPR som man sender til NemID.

Denne funktion returner hvorvidt det fremsendte CPR nummer matcher det NemID som er benyttet.

Herfra er det et simpelt opslag i CPR registeret (som man som firma kan betale sig for adgang til) - og så har du navn og adresse på personen.

Kom nu ind i kampen DBA - det er for slatten at sige at man ikke kan bruge PID'en til noget selvom den er anonym. Læs nu jeres leverandørs API igennem før I udtaler jer.

Dave Pencroof

Hej
Hvad så med en "stjålen" nemid ?
Jeg har på dba været nemid verificeret i ca 2 år, og er ALDRIG blevet bedt om at recertificere mig, det ville få ryddet en del op hvis man en gang årligt ved login skulle recertificere sig, det kan ikke kræve mange liniers programmering i deres kunde database, og ved tre fejl forsøg spærres kontoen !
En rating af kunde/sælger/forløb/service ville være en pragtfuld ting !

Jeg købte for ret kort tid siden en ældre cpu på dba med mobilepay, og havde yderst svært ved at få sælger til at oplyse noget om noget som helst, jeg skrev at jeg skulle bruge cpu'en inden en uge, men modtog først varen ca 4 uger efter, jeg skrev til sælger at jeg ville have pengene tilbage han NIX, skrev melder dig for svindel- han skrev "det gør du bare" BTW cpu'en virker ikke men der er intet at gøre !

Log ind eller opret en konto for at skrive kommentarer

Partnernyheder

Welcome to a seminar on tools that help you become GDPR compliant!

Getting GDPR compliant by May 2018 implies a lot of activities covering the legal aspects, internal business processes, data management, and security technology.
28. feb 2017

Maja Rosendahl Larsen ansat hos Affecto

24. jan 2017

Introduction to Jedox – Affecto Seminar, Copenhagen

12. jan 2017