Ved hjelp av noen enkle triks fikk tre venner av Per Thorsheim tilgang til sikkerhetsekspertens bankkonto. Sikkerheten har blitt bedre etter funnene, lover DNB. Det skriver NRK.
En søndag ringte en kompis av Thorsheim den norske storbankens kundeservice for å få tak i sikkerhetesekspertens kontonummer. Vennen svarte feil på alle kontrollspørsmålene, men DNB ga likevel ut kontonummeret.
Kunne sendt penger ut av landet
Fødselsnummeret vennen identifiserte seg med hadde kunne de hente ut via en betalingsløsning i en norsk nettbutikk ved hjelp av litt prøving og feiling.
Dermed kunne de med et disposisjonsfullmaktskjema av papir overta kontoen til Thorsheim.
– Jeg kunne sendt penger rett ut av landet om jeg ville, sier Thorsheim til NRK. Sikkerhetseksperten mener metoden kunne blitt brukt for å loppe norske bankkunder for millioner av kroner.
Thorsheim sier det mest sjokkerende med funnet hans var at han aldri ble varslet om den nye kontodisponenten. Sikkerhetseksperten sier han kontaktet DNB straks testen var gjennomført.
Sikkerheten har blitt bedre
DNB opplyser at sikkerheten har blitt bedre i etterkant av testen som ble gjennomført.
De sender nå varsel på SMS når det blir lagt til nye disponenter på en konto.
Den norske storbanken har også endret rutinene knyttet til innsendingen av papirskjema for disposisjonsfullmakt.
Banken opplyser videre til NRK at de ikke kjenner til at svakheten har blitt utnyttet tidligere.
– Vi jobber kontinuerlig med å styrke sikkerheten i alle våre kanaler. Basert på at den er enda bedre nå, så tenker jeg at det i seg selv er en erkjennelse av at den kanskje ikke var god nok på det tidspunktet, sier leder for bedrageriforebygging Terje Fjeldvær i DNB til NRK.
Milliardinvesteringer i NRK: Innkjøpene er i gang