Offentlig tilgjengelige fødselsnumre gjør det lettere for kriminelle å lure til seg penger via telefon og digitale tjenester.
Politiet og fagmyndigheter advarer mot risikoen, men understreker at en endring krever politiske vedtak, melder den estiske kringkasteren ERR.
Offentlig tilgang til fødselsnumre på nettet bidrar til å gjøre svindel enklere. I dag kan slike opplysninger ofte finnes i åpne registre, særlig i foretaksinformasjon, der både navn, fødselsnummer og noen ganger telefonnummer er tilgjengelig.
For svindlere er dette et godt utgangspunkt for å utgi seg for å være banker eller offentlige etater. Målet er å få ofre til å oppgi PIN-koder til digitale ID-løsninger, slik at gjerningspersonene får tilgang til kontoer og sensitive opplysninger.
– De prøver først å finne offentlige opplysninger på nettet. Hvis de får koblet sammen navn, fødselsnummer og telefonnummer, har de allerede et ganske godt bilde av personen, sier Rain Vosman, leder for kriminalavdelingen i Sør-politidistriktet i Estland.
Tillitsbygging og manipulering
Ifølge politiet er fødselsnummeret ofte nøkkelen til videre misbruk. Når svindleren først har dette, kan de ringe offeret og bruke tillit og press for å få tilgang til digitale tjenester.
– Hvis gjerningspersonen har fødselsnummer og telefonnummer, kan han ringe og manipulere samtalen så langt at personen gir fra seg PIN 1. Da får han tilgang til eesti.ee-kontoen, hvor det finnes svært mange sensitive personopplysninger, forklarer Vosman.
Politiet opplyste nylig at rundt 1500 personer har fått kontoene sine kompromittert på denne måten. Hensikten er ifølge politiet å bruke informasjonen videre til nye svindelforsøk.
En annen metode er ulovlig innsamling av data. Kriminelle kjøper databaser på svartebørsen, ofte stjålet av hackere fra kunderegister og andre systemer.
Politisk spørsmål
Ifølge Justisdepartementet gir EUs personvernregler hvert land handlingsrom til å avgjøre hvor åpne slike opplysninger skal være.
Les også: Estland vil forby alvorlige kriminelle å bytte navn
– Offentliggjøring av personopplysninger er et alvorlig inngrep i grunnleggende rettigheter, fordi hvem som helst kan få tilgang, sier Kristi Värk, seksjonssjef for personvern i Justisdepartementet.
Hun understreker at åpenhet noen ganger kan være begrunnet, men at dette må avgjøres av lovgiver.
– Om fødselsnumre fortsatt skal være offentlige, er et spørsmål for politikerne. Det krever en bred samfunnsdebatt og et klart vedtak i parlamentet, sier Värk.
Vosman mener at mindre offentlig tilgjengelig informasjon vil gjøre det vanskeligere for svindlere.
– Hvis fødselsnummeret mitt ikke ligger ute på nettet, og jeg heller ikke har delt det selv, er risikoen for å bli angrepet lavere, sier han.
Alle har et ansvar
Også digitale myndigheter peker på behovet for felles innsats. Anna Õuekallas i Direktoratet for statlige IT-systemer sier at både offentlige etater, tjenesteleverandører og enkeltpersoner må bidra.
– Alle som tilbyr digitale tjenester må vurdere risikoen i sine løsninger. Det samme gjelder leverandører av elektronisk ID. Svindel kan bare reduseres dersom alle gjør sin del, sier hun.
Samtidig minner politiet om at det svakeste leddet ofte er mennesket selv.
– Svindlerne lykkes fordi de skaper forvirring. Uansett hvor sikre systemene er, kan folk bli lurt til å gi fra seg koder de ellers aldri ville delt, sier Vosman.
Sverige leier fengsel i Estland – sliter med økende ungdomskriminalitet
