Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
DR's program Kontant fortalte forleden en desværre alt for velkendt historie for os, der dagligt arbejder med it-sikkerhed, nemlig it-svindel af uforvarende borgere, og hvordan disse bliver franarret kæmpe beløb af sofistikerede svindlere over telefonen.
Under udsendelsen blev Nordeas ansvarlige medarbejder for finansiel kriminalitet stillet til ansvar.
Højdepunktet opstår, da programværten på åben skærm demonstrerer et falsk opkald fra Nordeas eget telefonnummer og udfordrer: "Kan du se, hvorfor kunder kan miste tilliden til Nordeas sikkerhed?"
Men mens Nordea bestemt kan kritiseres på en række punkter, især for den høje beløbsgrænse på straksoverførsler, så er det altså ikke Nordeas sikkerhed, der er gal med her, men derimod teleselskabernes.
Den primære grund til, at disse svindelnumre virker, er helt præcist muligheden for at foregive at være en legitim afsender i telefonnettet.
Folk bliver jo netop narret, fordi opkaldet rent faktisk kommer fra Nordea.
Teleselskaberne har i årtier undladt at tage skridt mod denne trussel, selvom telefonsvindel fortsætter med at plage alt og alle år efter år.
Hvad teleselskaberne burde have implementeret for længst, er en sikkerhedsforanstaltning svarende til DMARC for e-mails.
Falske e-mail afsendere var engang - og er til dels stadigvæk - et massivt problem, men med indførelsen af DMARC er dette blevet væsentligt forbedret.
STIR/SHAKEN er et system, der minder om DMARC, og som de amerikanske teleselskaber er blevet pålagt at benytte af lokale myndigheder.
Bør påtage sig mere ansvar
I Danmark mener jeg ikke, at teleselskaberne har fået samme påbud. Dette har de gentagne gange kvitteret for med taknemmelighed, da det jo er både møgbesværligt, omkostningskrævende, kræver samarbejde med andre teleselskaber og så videre.
Ja, listen over dårlige undskyldninger er præcis lige så lang, som den var før udrulningen af DMARC.
Det er på høje tid, at teleselskaberne påtager sig mere ansvar for at forhindre falske opkald og SMS'er. Det er trods alt deres eget netværk, og de er de eneste, der både har muligheden og pligten til at løse problemet.
De spæde tiltag, der allerede er gjort, dækker kun myndigheder og store virksomheder, hvilket i Nordeas tilfælde viste sig slet ikke at virke. Der skal mere til.
Og selvom presset på teleselskaberne er steget, så må vi brugere tilsyneladende fortsat finde os i, at vi ikke aner, hvem vi egentlig modtager SMS'er og telefonopkald fra.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
