Fyra av de största sms-låneföretagen skärper säkerheten efter en granskning av Datainspektionen. Företagen fick kritik för bristande IT-säkerhet och ovarsam hantering av personuppgifter.
Datainspektionen drog igång en granskning av fyra av de största sms-låneföretagen under hösten 2009. Folkia, Mobillån och ITP Sweden av har nu skärpt sin IT-säkerhet och förändrat sina rutiner. Men företaget Ferratum Sweden har ännu inte åtgärdat bristerna sedan granskningen avslutades innan sommaren.
– Det här är en växande bransch och Datainspektionen tyckte det var värt att se hur det gick det till. Vi såg rubriker i media om att fel person dök upp som lånekund hos företagen. Då ställde vi oss frågan ”hur säkra är dessa företag”? säger Hans Kärnlöf, jurist på Datainspektionen till DN.se
Samtliga granskade företag hade bristande kontroller av låntagarnas identiteter, vilket öppnar upp för bedrägerier.
– Dessa företag levde inte upp till säkerhetskraven. Bedragare lurar sms-låneföretagen att betala ut pengar och låta återbetalningen falla på någon annan som står helt oförstående när de får kravbrev, säger Hans Kärnlöf.
Alla företag, utom Folkia, var dåliga på att gallra gamla uppgifter om personer som fått avslag på sin låneansökan.
– Låter företaget uppgifterna ligga kvar om att man blivit nekad lån, längre än en månad, är det ett sätt att kringgå kreditupplysningslagen. Alla har rätt att på nytt kunna ansöka om lån och prövas förutsättningslöst, säger Hans Kärnlöf.
Datainspektionen fann även stora brister i hur företagen behandlade låntagarnas personuppgifter, vilket innebar brott mot personuppgiftslagen (PUL). Servern där information om kunderna lagrades, stod helt öppen för samtliga anställda. Uppgifter om kunderna förflyttades också okrypterat mellan låneföretagen och inkassobolag, vilket innebar att de skulle kunna läsas och spridas av en tredje part.
Samtliga granskade företag hade problem med bedragare som uppgav en annan persons identitet för att söka lån. Under 2009 hade Folkia fått in 44 fått anmälningar från kunder som sade sig ha blivit bedragna och företaget själv gjorde två polisanmälningar.
Mobillån skriver i en avrapportering till Datainspektionen att de hade 16 fullbordade bedrägerier och att det troligtvis fanns ett mörkertal av ofullbordade bedrägerier. ITP Sweden hade åtta konstaterade bedrägerier och tio försök under samma år.
Ferratum Sweden, har inte angivit en siffra på antalet bedrägerier, men har uppgivit att dessa skulle utgöra 0,04 procent av det totala antalet låneansökningar. Ferratum Sweden var det enda av de granskade företagen som inte hade åtgärdat sina brister i början av sommaren.
– De flesta företagen har rättat till det allra mesta. Men Ferratum Sweden hade inte ordnat upp det här innan sommaren, så de fick ett föreläggande. Vi har inte gjort en uppföljning än, men det blir förmodligen i slutet av året, säger Hans Kärnlöf.