Hvordan foregår identitetstyveri?

Etter hvert som flere private og offentlige tjenester flyttes ut på nettet, laster vi opp stadig mer data til nettet. Personlig informasjon ligger nå på hundrevis, om ikke tusenvis, av servere. En av ulempene med vår økende digitale tilstedeværelse er økningen i identitetstyveri.

I denne artikkelen går vi gjennom hvordan identitetstyveri fungerer, hvilke metoder nettkriminelle bruker, og hva du kan gjøre for å beskytte deg. Vi fokuserer på de tre nordiske landene, Danmark, Sverige og Norge, men de generelle retningslinjene gjelder uansett hvor du befinner deg.

Hva er identitetstyveri?

Identitetstyveri er når noen får tak i og bruker personopplysningene dine, for eksempel fødselsnummeret ditt, bankkontoopplysninger eller innloggingsinformasjon. Målet er ofte å stjele penger, få tilgang til tjenester eller begå bedrageri i ditt navn. I praksis kan det dreie seg om å kjøpe varer, åpne en bankkonto, registrere et telefonabonnement eller søke om kredittkort eller lån ved hjelp av en annens identitet.

Det store bildet: en økning i cybertrusler som retter seg mot identiteter

Antallet dataangrep og datakriminalitet øker og blir mer sofistikert for hvert år som går.

I 2023 opplevde Europa flere dataangrep enn noen annen region, og nettsvindel er fortsatt en stor trussel på kontinentet. Mens løsepengevirus og romansvindel ofte får mer oppmerksomhet, er identitetstyveri mye enklere og raskere å utføre og tjene penger på. Fødselsnummer, kredittkortopplysninger og annen personlig informasjon kan stjeles og selges på det mørke nettet eller brukes av kriminelle for å tjene raske penger. Phishing - en av de viktigste teknikkene for identitetstyveri - er fortsatt en av de mest populære formene for nettkriminalitet.

Nyere forskning fra IBM viser at det i 2023 var en kraftig økning i cybertrusler rettet spesifikt mot identiteter . Det er interessant å merke seg at i stedet for å hacke seg inn i systemer, velger mange angripere en enklere måte å logge seg på ved hjelp av allerede stjålet legitimasjon. Dette kan forklares med det store antallet kompromitterte identiteter på det mørke nettet: Det er lettere for kriminelle å skaffe seg gyldig legitimasjon enn å utnytte sårbarheter i programvaren eller utføre phishing-angrep.

Denne endringen i taktikk har ført til alarmerende statistikk. Angrep med gyldig legitimasjon økte med 71 prosent, noe som gjør det til en av de vanligste måtene angripere bryter seg inn i systemer på, ved siden av phishing. IBM rapporterte også om en økning på 266 prosent i bruken av skadevare som stjeler informasjon og gir tilgang til kontoer.

Som en tidligere identitetstyv forklarte til The New York Times: "Grunnen til at folk ikke blir ofre, er at det rett og slett ikke finnes nok kriminelle til å utnytte all informasjonen som finnes der ute."

Den nordiske konteksten

Det er flere faktorer som gjør de nordiske landene til spesielt attraktive mål for ulike typer nettsvindel. For en omfattende analyse, se den nordiske trusselvurderingen om nettsvindel 2024.

For det første er tilliten i Norden høy, både i mellommenneskelige relasjoner og til offentlige institusjoner. Tillit er et avgjørende element som legger til rette for kommersielle transaksjoner, men det gjør dem også sårbare for utnyttelse.

For det andre er de nordiske landene blant de 20 rikeste i verden målt i bruttonasjonalprodukt (BNP) per innbygger. Folks rikdom og evne til å ta opp store lån gjør dem til attraktive mål for svindlere. Norden er også en region med en åpen økonomi som er avhengig av internasjonal handel. Denne internasjonale eksponeringen bidrar ytterligere til å øke sårbarheten for svindel.

Til slutt er de nordiske landene kjent for sin avanserte digitale infrastruktur, som er dypt integrert med offentlige tjenester. Innbyggerne er avhengige av elektroniske identifikasjonssystemer som MitID (Danmark) og BankID (Norge og Sverige) for å få tilgang til nettbaserte plattformer for offentlige tjenester, banktjenester og helsetjenester. Dette gjør livet mer praktisk, men betyr også at en persons digitale identitet er avgjørende for mange aspekter av hverdagen.

Kombinasjonen av avhengighet av digitale plattformer, høy tillit og økonomisk velstand skaper mange muligheter for cyberkriminelle. I 2023 ble det politianmeldt nærmere 260 000 nettsvindelforsøk i de nordiske landene, og dette tallet forventes å øke.

Hvordan skjer identitetstyveri?

Det finnes flere måter å stjele identiteten sin på:

• Phishing-svindel: Kriminelle sender e-poster som ser ut til å komme fra pålitelige institusjoner som banker, offentlige etater eller kjente virksomheter. Disse meldingene inneholder ofte ondsinnede lenker som peker til nedlasting av skadelig programvare eller falske nettsteder som er utformet for å stjele innloggingsinformasjonen din. Phishing-kampanjer utføres for det meste via e-post, men kan også skje via SMS(smishing) og telefonsamtaler(vishing).
• Telefonsvindel: I denne varianten av phishing-angrep ringer svindlerne og utgir seg for å være fra en bank, et leveringsselskap eller en annen pålitelig organisasjon. De forfalsker ofte oppringer-ID-en for å virke legitime.
• Datainnbrudd: Hackere stjeler sensitiv informasjon som fødselsnummer og passord fra bedriftsdatabaser. De kan deretter selge disse dataene på det mørke nettet eller bruke dem direkte til å begå svindel.
• Wi-Fi-hacking: Noen offentlige Wi-Fi-tilkoblinger er ukrypterte, noe som gjør det mulig for hackere å se og utnytte informasjonen som sendes til og fra enheten din. Nettkriminelle kan også opprette falske Wi-Fi-hotspots med navn som høres ut som legitime nettverk, i det som kalles et " evil twin"-angrep .
• Posttyveri eller stjålne dokumenter: Fysisk post som inneholder personlig eller økonomisk informasjon, kan bli stjålet og brukt til bedragerske formål.
• Skimming av kredittkort: Kriminelle bruker falske kortlesere i minibanker eller kassasystemer for å stjele kortdata. Mens fysisk skimming er en avtagende trussel i EU, ser det ut til at reléangrep rettet mot betalingskortbrikker (shimming) øker. Digital skimming skjer på nettet, der svindlere stjeler kredittkortopplysninger fra kassasider.
• Kjøp av stjålne data på det mørke nettet: Det mørke nettet er et stort nettverk av nettsteder og fora som ikke er tilgjengelige via standard nettlesere. Nettkriminelle bruker det mørke nettet til å selge og dele informasjon som har blitt stjålet ved datainnbrudd.
• Skadelig programvare: Nettkriminelle kan installere skadelig programvare på enheten din via infiserte e-postvedlegg, ondsinnede lenker eller kompromitterte nettsteder. Når den skadelige programvaren er installert, kan den stjele personopplysninger, økonomiske data og påloggingsinformasjon, eller spre løsepengevirus eller annen skadelig programvare. Omfanget av skadevareangrep kan være svimlende. Qakbot har for eksempel infisert over 700 000 datamaskiner , og minst 54 millioner euro har blitt utbetalt i løsepenger siden 2007.Det måtte enstorstilt internasjonal operasjon til på for å forstyrre infrastrukturen i 2023.

Slik beskytter du deg mot identitetstyveri

Siden vi ofte bruker eID-er og mottar e-post fra pålitelige kilder, er det lett å la seg lure av noe som ser ut som en legitim forespørsel. Nøkkelen til å beskytte seg mot identitetstyveri er å være årvåken:

• Vær oppmerksom på phishing : Aldri klikk på lenker eller oppgi personlig informasjon via e-post eller SMS.
• Vær forsiktig på nettet: Ikke gi fra deg personopplysninger på usikrede nettsteder eller gjennom uoppfordrede e-poster eller telefonsamtaler. Husk at HTTPS ikke er en garanti for at et nettsted er legitimt: Faktisk bruker mer enn halvparten av nettfiskingsnettsteder nå HTTPS.
• Aldri del personlig informasjon under telefonsamtaler. Ikke la deg presse, selv om det står at det haster. Hvis du er i tvil, ta selv kontakt med selskapet eller myndigheten via offisielle kanaler.
• Overvåk kontoene dine: Sjekk bank- og kredittkortutskriftene dine regelmessig. Kontakt banken din hvis du ser transaksjoner du ikke kjenner igjen.
• Aktiver tofaktorautentisering: Dette gir et ekstra sikkerhetslag og gjør det vanskeligere for svindlere å få tilgang til kontoene dine.
• Bruk sterke passord: Opprett komplekse, unike passord for alle kontoer, og unngå å gjenbruke det samme passordet på tvers av plattformer.
• Sikre enhetene dine: Hold telefonen og appene dine oppdatert. Vurder å bruke en passordadministrator til å lagre påloggingsinformasjonen din.
• Makuler sensitive dokumenter: Makuler dokumenter som inneholder personopplysninger før du kaster dem.
• Unngå å bruke offentlig WiFi: Sjekk alltid stavemåten på nettverksnavnet før du kobler deg til. Hvis du må koble deg til offentlig WiFi, bør du alltid bruke et VPN.
• Vær forsiktig med sosiale medier: Begrens mengden personlig informasjon du deler på sosiale medier, ettersom nettkriminelle kan bruke den til identitetstyveri.

I tillegg til disse generelle anbefalingene har hvert land spesifikke retningslinjer for forebyggende tiltak og tiltak du kan iverksette hvis du blir utsatt for identitetstyveri.

Danmark

I 2022 ble 7 av 10 dansker utsatt for svindelforsøk via telefonsamtaler, e-post og tekstmeldinger, men bare 1 prosent ble ofre.

Det har blitt iverksatt enrekke tiltak for å øke bevisstheten rundt svindel, og du kan få mye informasjon fra offisielle kilder, inkludert veiledninger om hvordan du kan oppdage svindel og en egen guide om identitetstyveri. Digitaliseringsstyrelsenhar opprettet en hotline for digital sikkerhet , som du kan ringe hvis du har blitt frastjålet personopplysninger.Hvis du mistenker at du har blitt utsatt for identitetstyveri, må du anmelde dettil politiet.

Sverige

Svindel på nettet og digitale svindelforsøk kostet Sverige 1,2 milliarder svenske kroner i 2023. I likhet med i Danmark har over halvparten av befolkningen mottatt en svindelmelding, og ca. 1 prosent av tilfellene lykkes.

I den svenske BankID-guiden om forebygging av identitetstyveri anbefales det blant annet å blokkere uautoriserte adresseendringer og utvise forsiktighet når man deler personopplysninger. Identitetstyveri bør anmeldes til politiet, som også gir retningslinjer for hvordan du kan beskytte deg mot svindelanrop.

Norge

En rapport fra 2022 viste at 150 000 nordmenn opplevde identitetstyveri i løpet av de to foregående årene. De fleste tilfellene var knyttet til netthandel, men identitetstyveri via sosiale medier er også økende.

Ofrene anbefales å varsle virksomheter de har et kundeforhold til, og stenge kontoer som er utsatt for uautorisert aktivitet. Ved identitetstyveri bør man kontakte politiet.