Også identitetstyver vet å ta i bruk de nye betalingsappene. DNB-kunder har fått beskjed om at en konto allerede finnes i deres navn, uten at de har lastet ned appen, skriver Aftenposten.

«Vipps, så er det gjort!», lyder reklamekampanjen til DNBs nye vennebetalingsapp Vipps, som i løpet av kort tid har fått mer enn 200.000 brukere.

Men ikke alle brukerne er klar over at de har en slik konto.

- Svindel og misbruk er i utgangspunktet mulig for alle tilgjengelige betalingstjenester. Det er alltid noen som vil prøve seg, sier seksjonssjef i Finanstilsynet, Olav Johannessen.

Falske kontoer anmeldt

Fredag ringer telefonen hos en DNB-kunde i Tønsberg. I andre enden er en annen DNB-kunde, bosatt i Oslo. Han forteller at hun tilsynelatende har satt over flere beløp på til sammen 7000 kroner til kontoen hans via Vipps.

Dette til tross for at ingen av dem har lastet ned appen.

Når de forsøker å laste den ned, kommer en beskjed om at personnummeret eller kontonummeret allerede er i bruk.

Hvem som eier kontoen som er brukt i transaksjonen vet ingen av dem, og saken undersøkes nå av DNB. Den vil også bli meldt til politiet.

(De to kundene er anonymisert av hensyn til videre undersøkelser og etterforskning. Aftenposten kjenner deres identitet.)

- Muliggjør ID-tyveri

Konkurransen blant mobilbetalingstjenestene er stor, og formålet er å gjøre betaling av mindre beløp via mobilen så enkelt som mulig.

DNB bekrefter at det er «teoretisk mulig» å sette sammen en profil der personnummer, kontonummer og mobilnummer ikke stemmer over ens.

- Vi har ikke sett på tjenesten i detalj, men det at man kan opprette en konto i en annens navn, og sånn sett gi seg ut for å være den personen, er en svakhet, sier Helge Veum, avdelingsdirektør for tilsyn og sikkerhet i Datatilsynet.

Lik trd.by på Facebook

Han tror stadig enklere mobilbetalingstjenester er en naturlig utvikling, og at tjenester som tilbys av banker i utgangspunktet innbyr til høy tillit. Risikoen for ID-tyveri blir derimot ikke mindre.

- Det kan helt klart skape komplikasjoner for den som blir rammet av identitetstyveriet. Hvis du blir kjent med at noen andre har gitt seg ut for å være deg, bør du få så mye informasjon du kan fra kanalen det gjelder, for eksempel Vipps. Og du bør anmelde det, råder Veum.

- Jobber med løsninger

DNB-kundene Aftenposten har vært i kontakt med har ikke blitt tappet for penger, men det ser ut til at andre har brukt deres personopplysninger til å overføre penger.

Siden telefonnummeret som er brukt er ukjent, har de ikke blitt varslet via SMS.

Identifisering med kodebrikke er ikke nødvendig for beløp under 2000 kroner.

DNB skriver i en e-post til Aftenposten at «ID-tyveri er et generelt problem. Dessverre kan personlige opplysninger misbrukes av kriminelle, også ved betaling på nettet.»

Banken sier de jobber med å finne løsninger som skal hindre misbruk av personopplysninger i fremtiden.