Pas på svindel med dine data i CVR-registret
Selvom det umiddelbart synes at være en brist i sikkerheden, så kan enhver med sin personlige NemID ændre en given virksomheds CVR-stamdata på virk.dk.
Det skriver Electronic Supplys søstermedie Mestertidende.
Ændringer i systemet, hvad enten de er lavet af virksomhedens ejeren eller en anden, slår blandt andet igennem på cvr.dk - det Centrale VirksomhedsRegister - hvor enhver uden log ind kan se virksomheders stamdata.
Når virksomheder handler med virksomheder, som de ikke har handlet med tidligere, så er det almindelig brugt, at man slår virksomheden op i CVR og får bekræftet virksomhedens eksistens, CVR-nummer, adresse osv.
Derfor kan ændringer i stamdata - for eksempel en falsk adresse - bruges af svindlere til at få sendt varer og andet til den falske adresse.
Adm. direktør i sikkerhedsfirmaet Unisecure, Henrik Olsen, fortæller, at selvom denne form for svindel formentlig ikke er så udbredt endnu, så ligger det lige for, at andre får færten af tricket.
- Det er set, at "banditter" enten lokker eller "overtaler" andre til at bruge deres NemId til at ændre oplysninger i udvalgte virksomheders stamdata. Det bliver naturligvis opdaget på et eller andet tidspunkt, men da er skaden måske sket og den person, som er blevet overtalt eller betalt for at bruge sin NemID kan så forklare politiet, at nogle har stjålet hans NemID og afluret koden, lyder det fra Henrik Olsen, der råder virksomhederne til straks at få oprettet et password på virk.dk, så alle og enhver ikke kan ændre i stamdata.
Man kan oprette et ekstra password på Virk.dk ved at følge dette link