Det är flera mindre nogräknade personer som upptäckt hur enkelt man kan handla SMS-biljetter i någon annans namn. Risken att åka fast är väldigt liten och brotten är ringa, men det är kanske inte så kul för den som drabbas av detta ofog, kanske medan man är på semester och hinner få en betalningsanmärkning innan fallet är löst.
Hela “säkerheten” kring biljettköpen handlar om att man måste registrera sig med personnummer för att kunna handla på faktura. Personnumret används för att skicka fakturan till folkbokföringsadressen. Men det är här felet begås av tjänsten, någon säkerhet finns inte runt folks personnummer – det är faktiskt en offentlig handling.
Till skillnad från Danska “personnummer” som kallas CVR-nummer som enbart är till för myndigheter, banker och några få utvalda företag. Visserligen har företag börjat fråga efter dessa för registrering men de är inte lika lätta att få tag i.
Du kan när som helst ringa till skattemyndigheten för att få reda på en viss persons personnummer. På så vis är det inte ens tal om någon säkerhet i kontrollen och efter att man uppgett detta är det bara att registrera ett kontantkort och börja åka.
Vill man inte ringa går det bra att köpa en upplysning på nätet om en person för en liten summa pengar. Då ser man personnumret. Personnummer förekommer i alla möjliga register som sköts av amatörer, ta exempelvis våra bostadsrättsföreningar, så det är verkligen inte svårt att komma över någons personnummer om man nu inte vill ringa till skattemyndigheten eller folkbokföringen.
På detta vis så tycker man att man har uppfyllt alla finansinspektionens krav på kontroller och att köparna är identifierbara. Om man nu registrerar ett kort som inte står i ens namn, via en dator som inte är spårbar, (3G surf via oregistrerat kontantkort) använder ett personnummer som inte är sitt eget så kan man med fördel resa anonymt i trafiken.
Och någon annan får betala. I värsta fall blir det stackaren vars identitet som blivit kapad. I bästa fall står företaget bakom SMS-biljetterna för säkerheten och förlusterna som den skapar, i slutänden får SL betala. I slutänden alltid du och jag som gör rätt för oss och betalar skatt och biljett när vi reser.
Detta måste bli skärpning. Det räcker inte att ha personnummer som någon sorts “säkerhet” för det är inte det. På något vis måste man faktiskt verifiera att personuppgifterna som anges faktiskt är relevanta och inte tillhör någon annan. Gör man inte detta faller ju precis hela idén med att man måste registrera sig och det vore enklare att bara belasta telefonabonnemanget med avgiften precis som det fungerade tidigare.