2

Billeder

Genrefoto: David Rangel / Unsplash

Af Klaus Tøttrup 9. februar 2022 10:40

Selvom det umiddelbart synes at være en brist i sikkerheden, så kan enhver med sin personlige NemId ændre en given virksomheds CVR-stamdata på virk.dk

Virk.dk er som bekendt virksomhedernes digitale indgang til det offentlige og giver adgang til selvbetjening på tværs af det offentlige. Det betyder, at man som virksomhedsejer kan nøjes med at gå ét sted hen, når man skal indberette, anmelde, ansøge mv til myndighederne på vegne af sin virksomhed.

Som virksomhedsejer logger man ind med NemId, når man for eksempel skal ændre virksomhedens adresse, cvr-nummer, telefonnumnmer og e-mail adresse. Man kan også ændre på ejerforhold ligesom man kan lukke sin virksomhed på virk.dk.

De fleste vil nok tro, at når man som virksomhedsejer anvender sin personlige NemId, så er man den eneste, som kan ændre disse oplysninger på virk.dk. Men det forholder sig anderledes: Alle med en NemId kan tilgå en hvilken som helst virksomheds data og ændre dem. Med mindre virksomhedsejeren på virk.dk har oprettet et personligt password.

Falske adresser

Ændringerne, hvad enten de er lavet af virksomhedens ejeren eller en anden, slår blandt andet igennem på cvr.dk - det Centrale VirksomhedsRegister - hvor enhver uden log ind kan se virksomheders stamdata. Når virksomheder handler med virksomheder, som de ikke har handlet med tidligere, så er det almindelig brugt, at man slår virksomheden op i CVR og får bekræftet virksomhedens eksistens, CVR-nummer, adresse osv.

Derfor kan ændringer i stamdata - for eksempel en falsk adresse - bruges af svindlere til at få sendt varer og andet til den falske adresse.

Hvis en anden end virksomhedsejeren ændrer i data, så efterlader vedkommende naturligvis et digitalt spor, da han eller hun logger ind med eget NemID. Men inden det bliver opdaget, kan der være sendt varer eller andet afsted til en falsk adresse.

Password og sund fornuft

Adm. direktør i sikkerhedsfirmaet Unisecure, Henrik Olsen, fortæller, at selvom denne form for svindel formentlig ikke er så udbredt endnu, så ligger det lige for, at andre får færten af tricket.

- Det er set, at "banditter" enten lokker eller "overtaler" andre til at bruge deres NemId til at ændre oplysninger i udvalgte virksomheders stamdata. Det bliver naturligvis opdaget på et eller andet tidspunkt, men da er skaden måske sket og den person, som er blevet overtalt eller betalt for at bruge sin NemId kan så forklare ti politiet, at nogle har stjålet hans NemId og afluret koden.

- I andre tilfælde bruges der stjålne NemID og aflurede koder. Og det gælder både private NemID og virksomhedsrelaterede NemID. Virksomheder skal være meget påpasselige med deres NemId og ikke lade dem ligge og flyde - og naturligvis slet ikke med koden påført kortet, siger Henrik Olsen.

Han råder samtidig virksomhederne til straks at få oprettet et password på virk.dk, så alle og enhver ikke kan ændre i stamdata.

- Og så skal man som for eksempel leverandør af materialer, bruge sin sunde fornuft, hvis man får en ordre på et stillads som en kantstens-levering i et parcelhusområde, fastslår Henrik Olsen.

Du kan oprette et ekstra password på Virk.dk ved at følge dette link