Den Blå Avis vil ikke sikre sine brugere

I forebindelse med salg af et kamera på Den Blå Avis (DBA), kom der allerede dagen efter en henvendelse fra en person, der gerne ville købe kameraet.

Der var en dialog frem og tilbage, og man blev enig om prisen og fragten, og det endte med at personen ville overføre pengene fra sin konto. Han bad dog om IBAN og SWIFT data, hvilket jo var besynderligt, men dem fik han. Efter ca. 10 minutter modtog vi så en email fra Santander Bank om at der var overført 239 EUR. Pengene kunne dog ikke ses på vores konto.

Ved at kigge på email header kunne man se, at den ikke var afsendt fra Santander men fra Gmail. Så det var nu helt tydeligt, at her var tale om forsøg på tyveri. Han skrev flere gange på Den Blå Avis “chat” for at høre om varen var sendt.

Jeg sendte til kopi af annonce, dialog og den fremsendte falske “Santander” betalings bekræftelse til DBA kundeservice.

Den blå avis kundeservice svarede:

Hej Ole.

Tak for din henvendelse.

Det er selvfølgelig godt, at du er opmærksom på dette.

Jeg har nu inaktiveret denne bruger med krav om nemid-validering.

Hvis du oplever noget lignende, er du meget velkommen til at kontakte os igen.

Men hvorfor kræves der ikke altid NemID validering?

Hej Ole.

Det er ikke alle personer, som ønsker at validere deres profil med NemID.

DBA har derfor valgt, at dette ikke er et krav ved oprettelse – men vi kan vælge at inaktivere profiler med krav om en NemID-validering.

Hvorfor kræver Den Blå Avis ikke altid NemID validering?

Min konklusion er at DBA prioriterer deres forretning højere end kundernes sikkerhed. Det ville jo være nemt at kræve NemID validering for alle brugere. Det ville jo både sikre mod denne type for snyd, og også reducere salg af tyvegods og andre ulovlige ting.

DBA’s politik minder jo utrolig meget om de andre sociale platformes som Facebook og Twitter. De er jo også oversvømmet med falske profiler, som kan ytret sig fuldstændig som de vil.

Er det tid til en lovgivning på dette område?

Jeg ville ønske at disse platforme tog deres ansvar mere alvorligt. Men det er måske tid til at man kigger på at lovgive omkring disse platforme, så det bliver et krav at man valideres via NemID. Så ved vi hvem vi handler med, da det jo er tydeligt at forretninger som DBA ingen intensioner har om at beskytte deres brugere mod misbrug.