ID-tyveri kan være ødeleggende

Gå til hovedinnhold Gå til navigasjon

ID-tyveri kan være ødeleggende

Over 150.000 nordmenn har fått Id-en sin stjålet. For mange av dem har det betydd at de i årevis har måttet løpe etter svindlerne og ryddet opp i det økonomiske kaoset de er blitt påført. Det kan være ødeleggende.

Hånd som kommer ut gjennom pc-en og stjeler bankkortet ditt. Foto.
Foto: Shutterstock

ID-tyverier viser en stigende tendens. I korte trekk handler det om at noen stjeler din ID, gir seg ut for å være deg og for eksempel begynner å ta opp lån eller anskaffe kredittkort i ditt navn. Da kan man ente tappe kortet, ta ut lånet eller bruker kortet til å kjøpe ting i ditt navn som tyven senere selger. Ditt problem er at du er den som alle aktørene vil forfølge fordi de tror det er du som har tatt opp gjelden. 

Få anmeldelser

Hvert år samarbeider skatteetaten med Norsk Senter for informasjonssikring (NorSIS) for å kartlegge omfanget av identitetstyveri i Norge. Årets undersøkelse, som ble offentliggjort tidligere i oktober, viser en økning fra 3.9 prosent i 2015 til 4.2 prosent i 2016. Rapporten viser også at bare 31 prosent av ofrene anmelder tyveriet – blant annet som følge av lav tillit til politiet.

Selv om endringen er liten, så viser tallene at ID-tyveri er økende. Undersøkelsen viser også at hver enkelt sak har flere ofre enn tidligere.

Over 150.000 personer har altså opplevd at noen har benyttet deres identitet for å begå straffbare handlinger.

Menneskene det svakeste leddet

Det er ikke lenger like enkelt for svindlerne å angripe IT-systemer. Derfor angriper svindlerne i større grad oss mennesker. Vi er blitt det svake leddet i IT-sikkerhet. Når en svindler først har fått tilgang til en persons identitet er det nesten ikke grenser for hvor mye skade svindleren kan påføre offeret, som sitter igjen med en stor oppryddingsjobb.

Motivasjonen er penger, dine penger

De fleste ID-tyverier er motivert av et ønske om økonomisk vinning. Svindlerne forsøker å få kontroll over identiteten til en enkeltperson slik at de kan utgi seg for å være vedkommende. I den senere tiden har vi sett en økende trend der svindlere får tilgang til den elektroniske ID’en til personer og dermed kan de bruke denne til å søke om lån og kreditter, få tilgang til nettbanken eller handle varer på nettet. Dette kan være svært ubehagelig for den som rammes fordi det får direkte økonomiske konsekvenser.

For andre typer ID-tyverier kan det være et ønske om å ramme en spesiell person som er årsaken til ID-tyveriet. Det er ofte lettere å gjennomføre denne typen tyveri enn et økonomisk motivert ID-tyveri. ID-tyveri som gjøres for å skade noens navn og rykte utføres som regel av noen som kjenner offeret. Slike tyverier kan for eksempel foregå ved at noen tar over en e-postkontoen eller en konto i sosiale medier, og gjennom disse utgir seg for å være kontoens eier. Dette kan påføre svært tidskrevende og ubehagelig å ta tilbake kontrollen over egne kontoer og forklare dine kontakter eller andre hva som har skjedd.

Hvem utfører ID-tyverier?

Dette avhenger av motivasjonen til den som utfører ID-tyverier.

Profesjonelle ID-tyver som går målrettet til verks for å stjele flere identiteter og misbruke disse til å tilegne seg økonomisk gevinst. Nettbanken og betalingstjenester er gjerne et mål.

  • Tyveri av identitetspapirer. Kan brukes til å opprette kundeforhold og få elektronisk ID.
  • Tyveri av elektronisk ID. Kan brukes til å få tilgang til nettbank og betalingstjenester.
  • Tyveri fra postkasser. Bankkort/pinkoder, pass, passord/kodebrikker sendes som regel ut med posten og de færreste har låst postkassen.
  • Utro tjenere hos tjenesteleverandører.
  • Hackere som sender ut e-post, oppretter falske nettsider som samler inn data. Det kan være kortnummer, innloggingsdetaljer til nettbanken eller annen personsensitiv informasjon.

ID-tyveri i nære relasjoner øker

En økende trend er at ID-tyverier blir utført av personer i nære relasjoner. Det kan være familie eller venner som får tilgang til identitetspapirer, datamaskiner eller elektroniske ID-er og benytter disse til å tilegne seg økonomisk gevinst.

En elektronisk ID kan brukes til å gjennomføre betalinger med, men også inngå avtaler om kjøp, kreditt og lån.

For den som rammes kan det være vanskelig å finne ut av hva som har skjedd siden man gjerne ikke mistenker ektefelle, samboer eller andre familiemedlemmer for dette.

Det kan også være vanskelig å få erstatning fordi det gjerne står i avtalevilkårene at man skal passe på sine innloggingsdetaljer som passord, kodebrikke, kort eller lignende som verdipapirer og ikke dele med noen. I mange tilfeller har man latt familiemedlemmer logge seg inn på vegne av en selv, eller latt disse se på mens man logger seg inn. I ekstreme tilfeller har familiemedlemmer installert verktøy som lagrer passord og lignende som tastes inn maskinen.

Kjennetegn på ID-tyverier

Vær spesielt på vakt hvis

  • du mottar regninger for produkter du ikke har bestilt eller ikke kjenner til
  • du oppdager ukjente transaksjoner eller kjøp på kredittkortregningen din
  • du mottar bekreftelse på kreditt eller endring av kredittrammen din uten at du har spurt om dette
  • du får varsel om at adresseendring er mottatt
  • du blir kontaktet på telefon eller brev om kjøp du ikke har gjort eller kjenner til
  • du mottar gjenpartsbrev etter kredittsjekk uten å forstå hvorfor. Hvis du ikke har søkt om lån eller bedt om faktura ved kjøp på nett, noe som krever kredittvurdering, bør du kontakte kredittvurderingsselskapet for å finne ut hvem som står bak.

Hvordan unngå ID-tyverier

Pass på din private informasjon.

Ha god kontroll på dine fysiske ID-kort – meld de stjålet hvis de forsvinner

Ha god kontroll på dine elektroniske ID-er. Dette gjelder kodekort, smartkort, kodebrikker og lignende

Oppgi aldri ditt passord til andre, ikke en gang nærmeste familie

Velg et passord som det ikke er mulig å gjette

Ikke oppgi fødselsnummeret ditt til noen du ikke stoler 100% på

Vær kritisk til hvor du lagrer sensitiv informasjon og hvem du gir den til

Fysiske tiltak

Ha lås på postkassen

Ha kontroll på passord, kodebrikker o.l. – lås de gjerne ned i en skuff.

Dokumenter med personlig informasjon må aldri kastes. De må brennes eller makuleres.

På internett

Logg deg ut fra tjenester når du er ferdig

Klikk aldri på linker i e-post for deretter å legge inn personlig informasjon

Bruk tofaktor eller tostegs identifisering på de tjenestene som tilbyr det

Sjekk om forbindelsen er kryptert når du skal legge inn personlig informasjon

Passord og PIN-koder skal aldri oppgis til andre

Bruk forskjellige passord på ulike tjenester

Bruk oppdatert antivirus og antispionprogram

Oppdater alle programmer

Identitetstyveri

Identitetstyveri oppstår når noen anskaffer, overfører, har eller fremstår som rette innehaver av personlige opplysninger som tilhører en privatperson eller selskap, på en uautorisert måte, med den hensikt å begå bedrageri eller annen kriminalitet.

Identitetssvindel

Ervervelse av penger, varer, tjenester og andre fordeler eller unngåelse av økonomiske eller andre forpliktelser ved å utgi seg for å være en annen ved bruk av falsk identitet.

Beskytt data med 1-2-3 regelen

Cloud computing. Illustrasjonsbilde.
Lagre alltid på flere steder. Foto: Shutterstock.

Hvis du lagrer 1 fil, på 2 fysiske steder på til sammen 3 forskjellige enheter, er du godt sikret mot å miste verdifull digital informasjon. Alternativet kan bli dyrt. 

Det svakeste leddet i IT-sikkerhet er brukerne

Eivind Gjemdal. Foto.
Vi er blitt det svake leddet i IT-sikkerhet, sier Eivind Gjemdal i Bits

Det er ikke lenger like enkelt for svindlerne å angripe IT-systemer. Derfor angriper svindlerne i større grad oss mennesker. Vi er blitt det svake leddet i IT-sikkerhet.

Nasjonal sikkerhetsmåned

Oktober er nasjonal sikkerhetsmåned. Bits ønsker i løpet av måneden å rette søkelyset mot utvalgte områder og har valgt å se nærmere på den menneskelige faktoren innenfor IT-sikkerhet.