Hur fungerar identitetsstöld?

I takt med att fler privata och offentliga tjänster flyttar ut på nätet laddar vi upp mer data på webben. Personlig information finns nu på hundratals, om inte tusentals, servrar. En nackdel med vår växande digitala närvaro är ökningen av identitetsstölder.

I den här artikeln går vi igenom hur identitetsstöld fungerar, vilka metoder cyberbrottslingar använder och vilka åtgärder du kan vidta för att skydda dig. Även om vi fokuserar på de tre nordiska länderna - Danmark, Sverige och Norge - gäller de allmänna riktlinjerna oavsett var du befinner dig.

Vad är identitetsstöld?

Identitetsstöld är när någon får tag på och använder dina personuppgifter, till exempel ditt personnummer, bankkontouppgifter eller inloggningsuppgifter. Målet är ofta att stjäla pengar, få tillgång till tjänster eller begå bedrägerier i ditt namn. I praktiken kan det handla om att köpa varor, öppna ett bankkonto, registrera ett telefonabonnemang eller ansöka om kreditkort eller lån med någon annans identitet.

Den stora bilden: en ökning av cyberhot som riktar sig mot identiteter

Cyberattacker och cyberbrottslighet ökar i antal och blir mer sofistikerade för varje år.

Under 2023 utsattes Europa för fler cyberattacker än någon annan region, och bedrägerier på nätet är fortfarande ett stort hot på kontinenten. Medan ransomware och romansbedrägerier ofta får mer uppmärksamhet är identitetsstöld mycket enklare och snabbare att genomföra och tjäna pengar på. Nationella identitetsnummer, kreditkortsuppgifter och annan personlig information kan stjälas och säljas på den mörka webben eller användas av brottslingar för snabb vinst. Nätfiske - en av de viktigaste teknikerna för identitetsstöld - är fortfarande en av de mest populära formerna av cyberbrottslighet.

Ny forskning från IBM visar att det under 2023 skedde en kraftig ökning av cyberhot som specifikt riktade sig mot identiteter . Intressant nog väljer många angripare en enklare väg än att hacka sig in i system genom att logga in med redan stulna inloggningsuppgifter. Detta förklaras av överflödet av komprometterade identiteter på den mörka webben: Det är lättare för brottslingar att få tag på giltiga inloggningsuppgifter än att utnyttja sårbarheter i programvaran eller utföra nätfiskeattacker.

Denna förändring i taktik har lett till alarmerande statistik. Attacker med hjälp av giltiga inloggningsuppgifter ökade med 71%, vilket gör dem till ett av de vanligaste sätten för angripare att bryta sig in i system, vid sidan av nätfiske. IBM rapporterade också en 266% ökning av användningen av infostealing malware som kan låsa upp åtkomst till konton.

Som en före detta identitetstjuv förklarade för The New York Times: "Anledningen till att människor inte blir offer är att det helt enkelt inte finns tillräckligt många brottslingar för att dra nytta av all den information som finns där ute."

Den nordiska kontexten

Det finns flera faktorer som gör de nordiska länderna till särskilt attraktiva mål för olika typer av bedrägerier på nätet. För en omfattande analys, se den nordiska hotbilden för nätbedrägerier 2024.

För det första är förtroendet i Norden högt, både i mellanmänskliga relationer och för statliga institutioner. Förtroende är ett avgörande element som underlättar kommersiella transaktioner, men det gör dem också sårbara för exploatering.

För det andra är de nordiska länderna bland de 20 rikaste länderna i världen mätt i bruttonationalprodukt (BNP) per capita. Människors rikedom och förmåga att få stora lån gör dem till attraktiva mål för bedragare. Norden är också en region med en öppen ekonomi som förlitar sig på internationell handel. Denna internationella exponering bidrar ytterligare till deras ökade sårbarhet för bedrägerier.

Slutligen är de nordiska länderna kända för sin avancerade digitala infrastruktur, som är djupt integrerad med offentliga tjänster. Medborgarna förlitar sig på elektroniska identifieringssystem som MitID (Danmark) och BankID (Norge och Sverige) för att få tillgång till onlineplattformar för myndighetstjänster, bankärenden och hälso- och sjukvård. Detta gör livet mer bekvämt, men innebär också att en persons digitala identitet är avgörande för många aspekter av vardagen.

Sammantaget skapar denna kombination av beroende av digitala plattformar, höga förtroendenivåer och ekonomiskt välstånd gott om möjligheter för cyberbrottslingar. Under 2023 polisanmäldes närmare 260 000 bedrägerier på nätet i Norden, och antalet förväntas öka.

Hur går en identitetsstöld till?

Det finns flera sätt att stjäla någons identitet:

• Phishing-bedrägerier: Kriminella skickar e-postmeddelanden som ser ut att komma från betrodda institutioner som banker, myndigheter eller välkända företag. Dessa meddelanden innehåller ofta skadliga länkar som pekar på nedladdningar av skadlig programvara eller falska webbplatser som är utformade för att stjäla din inloggningsinformation. Phishing-kampanjer genomförs oftast via e-post men kan också ske via SMS (smishing) och telefonsamtal (vishing).
• Telefonbedrägerier: I den här varianten av en phishing-attack ringer bedragare och påstår sig komma från en bank, ett leveransföretag eller någon annan betrodd organisation. De förfalskar ofta nummerpresentatören för att verka legitima.
• Dataintrång: Hackare stjäl känslig information som personnummer och lösenord från företagsdatabaser. De kan sedan sälja dessa uppgifter på den mörka webben eller använda dem direkt för att begå bedrägerier.
• Wi-Fi-hackning: Vissa offentliga Wi-Fi-anslutningar är okrypterade, vilket gör att hackare kan se och utnyttja den information som skickas till och från din enhet. Cyberbrottslingar kan också skapa falska Wi-Fi-hotspots med namn som låter som legitima nätverk, i vad som kallas en ond tvillingattack.
• Poststöld eller stulna dokument: Fysisk post som innehåller personlig eller finansiell information kan stjälas och användas i bedrägliga syften.
• Skimning av kreditkort: Brottslingar använder falska kortläsare i uttagsautomater eller kassasystem för att stjäla kortuppgifter. Medan fysisk skimning är ett minskande hot i EU, verkar reläattacker som riktar sig mot betalkortschip (shimming) öka. Digital skimning sker online, där bedragare stjäl kreditkortsuppgifter från kassasidor.
• Köp av stulna uppgifter på den mörka webben: Den mörka webben är ett stort nätverk av webbplatser och forum som inte är tillgängliga via vanliga webbläsare. Cyberbrottslingar använder den mörka webben för att sälja och dela information som har stulits vid dataintrång.
• Skadlig kod: Cyberbrottslingar kan installera skadlig kod på din enhet via infekterade e-postbilagor, skadliga länkar eller komprometterade webbplatser. När den skadliga programvaran har installerats kan den stjäla personuppgifter, ekonomiska uppgifter och inloggningsuppgifter eller sprida ransomware eller annan skadlig programvara. Omfattningen av attacker med skadlig kod kan vara häpnadsväckande. Qakbot, till exempel, infekterade över 700.000 datorer och minst 54 miljoner euro har betalats ut i lösensummor sedan 2007. Det krävdes en storskalig internationell operation på för att störa ut dess infrastruktur 2023.

Skydda dig mot identitetsstöld

Eftersom vi ofta använder e-legitimationer och får e-post från betrodda källor är det lätt att bli lurad av något som verkar vara en legitim förfrågan. Att vara vaksam är nyckeln till att skydda sig mot identitetsstöld:

• Var uppmärksam på nätfiske: Klicka aldrig på länkar eller lämna ut personlig information via e-post eller sms.
• Var försiktig på nätet: Lämna inte ut personuppgifter på osäkra webbplatser eller via oönskad e-post eller telefonsamtal. Kom ihåg att HTTPS inte är en garanti för att en webbplats är legitim: Faktum är att mer än hälften av nätfiskewebbplatserna nu använder HTTPS.
• Dela aldrig med dig av personlig information under telefonsamtal. Låt dig inte pressas, även om det står att det är brådskande. Om du är osäker, kontakta företaget eller myndigheten själv via officiella kanaler.
• Håll koll på dina konton: Kontrollera regelbundet dina bank- och kreditkortsutdrag. Om du ser transaktioner som du inte känner igen, kontakta din bank.
• Aktivera tvåfaktorsautentisering: Det ger ett extra lager av säkerhet och gör det svårare för bedragare att komma åt dina konton.
• Använd starka lösenord: Skapa komplexa, unika lösenord för alla konton och undvik att återanvända samma lösenord på olika plattformar.
• Säkra dina enheter: Håll din telefon och dina appar uppdaterade. Överväg att använda en lösenordshanterare för att lagra dina inloggningsuppgifter.
• Strimla känsliga dokument: Förstör dokument som innehåller personuppgifter innan du gör dig av med dem.
• Undvik att använda offentligt WiFi: Kontrollera alltid stavningen av ett nätverksnamn innan du ansluter. Om du måste ansluta till offentligt WiFi ska du alltid använda VPN.
• Var försiktig med sociala medier: Begränsa mängden personlig information du delar med dig av på sociala medier, eftersom cyberbrottslingar kan använda den för identitetsstöld.

Utöver dessa allmänna rekommendationer har varje land specifika riktlinjer för förebyggande åtgärder och åtgärder som ska vidtas om du blir offer för identitetsstöld.

Danmark

Under 2022 utsattes 7 av 10 danskar för bedrägeriförsök via telefonsamtal, e-post och sms, men endast 1 % blev offer.

Det har tagits många initiativ för att öka medvetenheten om bedrägerier, och du kan få mycket information från officiella källor, bland annat guideromhur du upptäcker bedrägerier och en särskild guide om identitetsstöld. Den danska digitala byrån skapade en hotline för digital säkerhet som du kan ringa om din personliga information har blivit stulen.Om du misstänker att du har utsatts för identitetsstöldmåste du anmäla det till polisen.

Sverige

Onlinebedrägerier och digitala bedrägerier kostade Sverige 1,2 miljarder kronor 2023. I likhet med Danmark har över hälften av befolkningen fått ett bluffmeddelande och i cirka 1% av fallen lyckas man.

I BankID:s guide för att förhindra identitetsstöld rekommenderas bland annat att blockera obehöriga adressändringar och att vara försiktig med att dela med sig av personuppgifter. Identitetsstölder ska anmälas till polisen, som också ger riktlinjer för hur man skyddar sig mot bluffsamtal.

Norge

En rapport från 2022 visade att 150 000 norrmän utsatts för identitetsstöld under de senaste två åren. De flesta fallen var kopplade till näthandel, men även identitetsstölder via sociala medier ökar.

Offren uppmanas att meddela företag som de har en kundrelation med och stänga konton som utsätts för obehörig aktivitet. Vid identitetsstöld bör man kontakta polisen.