Sikkerhetsmåneden: Hvor mye er din identitet verdt?

Gå til hovedinnhold
Publisert:

Sikkerhetsmåneden: Hvor mye er din identitet verdt?

Illustrasjon
Har du gjort de riktige tiltakene for å beskytte din digitale identitet? Foto: Greenbutterfly/Adobe Stock

I dag skjer nesten all samhandling elektronisk og vi forventer umiddelbar respons fra mottaker. Når vi søker og inngår avtale om lån, sender en bestilling, eller inngår en annen avtale så ønsker vi at pengene er på konto eller at vi får varene så raskt som mulig. Dette er fint for oss som brukere av tjenestene, men konsekvensene av eventuelle feil inntreffer også umiddelbart.

Dette har også de kriminelle funnet ut av og vet å utnytte. Svindel på internett er ikke noe nytt, men det er en økende trend at de kriminelle forsøker å stjele elektroniske identiteter, og på den måten gjennomføre elektronisk vinningskriminalitet.

Mange ganger vanskelig å se hva som er svindel

Måten dette gjennomføres på varierer. Noen ganger sender de kriminelle ut en e-post og får ofrene til å klikke på en lenke der man blir bedt om å logge seg inn med for eksempel BankID. Når man klikker på lenken sendes man til en falsk innloggingsside der de kriminelle stjeler passord og engangskoder som benyttes til å gjennomføre handlinger på ofrenes vegne. Tidligere var disse svindelforsøkene amatørmessig utført, men ettersom mulige ofre blir mer årvåkne har profesjonaliteten til de kriminelle også økt. Det kan derfor være vanskelig å skille svindelforsøk fra ekte henvendelser fra nettsteder der man vanligvis benytter BankID. 

Slik avdekker du svindelforsøk

Slike svindelforsøk er ganske vanlige. Her er noen tips til å avdekke denne typen svindelforsøk som sendes via e-post:

  • Norske banker sender aldri ut e-post der de ber brukerne om å logge seg inn via en lenke. Får du en slik e-post kan den trygt slettes.
  • E-post der man blir mister en fordel eller hvis man ikke logger seg inn umiddelbart er ofte svindelforsøk. Studér e-posten nøye før du klikker på lenken.
  • Hold musepekeren over lenken i e-posten uten å klikke. Da vil du kunne se den ekte adressen som lenken peker til. Ser den mistenkelig ut er det bare å slette e-posten.
  • Skriv alltid inn nettadressen eller bruk bokmerket til det brukerstedet du ønsker å besøke selv.

Denne typen e-post-svindel gir liten risiko for de kriminelle, men også relativt liten gevinst da den kun gir tilgang til den elektroniske identiteten én gang.

Flere kriminelle grupperinger har derfor spesialisert seg på å få tilgang til både passord og kodebrikker slik at de har full kontroll over offerets elektroniske identitet over en periode. Konsekvensene av dette kan være langt større enn ved et enkeltstående identitetstyveri da de kriminelle kan ta opp flere lån i offerets navn uten at offeret merker noe.

Måten de kriminelle får tilgang til passord og kodebrikke varierer. Noen ganger får de tilgang via alminnelige innbrudd eller tyverier/veskenapping, noen ganger stjeler de fra postkassen når banken sender ut passord og kodebrikke. Det er også registrert en del hendelser der medlemmer av nær familie eller bekjente har fått tilgang til passord og kodebrikker uten at offeret har oppdaget dette og har tatt opp store lån eller handlet på nettet i offerets navn.

Etter som målet til de kriminelle som oftest er økonomisk vinning så forsøker de selvfølgelig å skjule handlingene sine for offeret. En måte de gjør dette på er ved å endre adresse, telefonnummer og e-postadresser i nettbanken eller hos en nettbutikk. På denne måten får ikke offeret noen beskjed eller melding om hva som er i ferd med å skje.

Slik oppdager du svindelen

Denne typen svindel kan være vanskelig å avdekke, men hvis man er observant på følgende vil man i de fleste tilfeller kunne oppdage det før svindelen er i gang:

  • Ha som vane å kontrollere dine personlige detaljer som e-postadresse og mobilnummer i nettbanken ofte.
  • Ta kontroll på dine passord og kodebrikker. Skriv aldri ned passordet, skift passord med jevne mellomrom og sjekk at kodebrikken ligger der du forventer at den skal være.
  • Får du en melding fra en aktør om at adresse, mobilnummer eller e-post adresse er endret uten at du selv har tatt initiativ til dette, ta umiddelbart kontakt med aktøren.
  • Sett gjerne lås på din fysiske postkasse. Da kan ikke svindlerne hente ut passord og kodebrikke uten å ødelegge lås eller postkasse.
  • Bruk alltid passord, PIN-kode eller biometrisk innlogging på dine elektroniske enheter som PC, nettbrett og mobiltelefon.
  • Ikke bruk samme passord på flere tjenester, og bruk gjerne et digitalt passordhvelv for å sikre passordene dine.
  • Bruk alltid tofaktor autentisering på de tjenestene som tilbyr dette. Både Google, Facebook og andre har slike løsninger. 

Gi aldri fra deg ID-en din

Sist, men ikke minst. Din elektroniske identitet tilhører bare deg. Gi aldri noen, verken nærmeste familie, banken eller noen andre tilgang til dine hemmeligheter som du bruker til dine elektroniske ID-er. Legger du merke til mistenkelig aktivitet eller forsøk på svindel bør du være ekstra på vakt.

Husk: Kun du er deg. Også på internett!

Brynjel Johnsen

Brynjel Johnsen

Fagsjef i Bits