Derfor kan søppelet ditt være gull verdt for ID-tyvene
Men også på nettet gjør svindlerne stor business av din private informasjon. Slik sikrer du deg mot ID-tyveri.
Stadig vekk kan man lese nyheter om svindlere som saumfarer folks søppelkasser, på jakt etter privatinformasjon du har kastet fra deg.
Ofte kan dette være mer enn nok til å stjele din identitet, omadressere posten din, tappe kortene dine, få tilgang på kredittkortinformasjonen din, eller skape en identitet som tar i bruk dine betalingsmidler.
Men også på nettet finner svindlere stadig nye måter å lure sensitiv personinformasjon ut fra sine ofre – noe de igjen kan selge med stor gevinst:
Det siste året har det ifølge Europol vært en enorm økning i etterspørselen etter stjålne personopplysninger på det mørke nettet.
Brukes til alt fra ID-tyveri til utpressing
Personopplysningene dine kan ifølge administrerende direktør Lars-Henrik Gundersen i Norsk senter for informasjonssikring (NorSIS) selges enkeltvis til flere forskjellige typer aktører.
Dette kan være alt fra tilsynelatende seriøse aktører som ønsker å bruke dem til mer målrettet reklame, spam eller helseopplysninger for forskning – til kriminelle grupper med langt mer skumle hensikter.
– På det mørke nettet selges også fulle identiteter, såkalte fullz, som gjerne inkluderer personlig data, finansiell informasjon og så videre. Dette kan misbrukes til alt fra ID-tyveri til utpressing, sier Gundersen i en pressemelding.
Vil du bli varslet om din e-post havner på avveie? Med SAFE får du automatisk varsel om dette skulle skje >
Mer målrettet svindel
Han beskriver videre hvordan tilgangen på privat informasjon øker sjansen for at de kriminelle lykkes med dette – ved at svindelen kan bli mer personrettet og dermed mer troverdig.
– Europol trekker spesielt frem de eldre som en sårbar gruppe for målrettet svindel via phishing e-poster, telefonsamtaler eller SMS fra falsk avsender. Det endelige målet her er ofte å få tilgang på ofrenes konto eller kredittkortinformasjon, sier Gundersen.
Med økt innsikt i de mer private sidene ved ofrene de går etter, kan svindelen også skje gjennom flere kanaler. For eksempel kan de kriminelle først sende en SMS som tilsynelatende kommer fra «banken», før de senere ringer offeret for å bekrefte at de er banken eller for å gi flere instruksjoner.
Dette er forøvrig en svindeltrend Telenors sikkerhetsekspert Thorbjørn Busch mener vi kommer til å se langt mer av i 2022 – og som vi allerede har sett tilfeller av med såkalt omvendt telefonsvindel.
Svært mange blir svindlet
En undersøkelse gjennomført av Norsk senter for informasjonssikring (NorSIS) og Skatteetaten bekrefter at identitetstyveri er et reelt problem:
Over 100 000 personer har i løpet av de siste to årene opplevd at noen har brukt deres identitet til å begå straffbare handlinger.
Av de som har fått sin identitet misbrukt er det flest (47 %) som har opplevd dette ved at noen har kjøpt en vare i deres navn på internett. I tillegg oppgir 22% at deres identitet er blitt misbrukt ved kjøp av en tjeneste eller abonnement på internett.
Ute etter alle typer informasjon
Det er mange måter de kriminelle kan få tak i e-posten og passordet ditt på internett – ofte skjer dette via store datainnbrudd hos aktører der du er registrert som kunde.
Men det er altså ikke bare brukernavn og passord på avveie som kan utnyttes av de kriminelle. Også tilsynelatende «uskyldig» persondata som e-post, fødselsnummer, adresse eller andre personopplysninger misbrukes i stor skala, sier Lars-Henrik Gundersen i NorSIS.
Bare i løpet av de siste månedene har det ifølge NorSIS vært flere dataangrep mot store virksomheter i Norge. I mange av disse har det vært uttrykt en frykt for at personopplysninger om kunder eller ansatte kan være på avveie. I flere tilfeller det siste året har disse opplysningene dukket opp til salgs på det mørke nettet.
– Kunder eller tidligere ansatte som får et varsel om at de kan være berørt bør derfor ta dette på største alvor, og sette seg inn i hva deres personopplysninger kan brukes til, sier Gundersen.
Sikre søppelet ditt mot ID-tyver
Også på den analoge hjemmebanen er det mye du kan gjøre for å hindre at dine personopplysninger kommer på avveie – og da må du gjerne se nærmere på hvordan du håndterer papiravfallet ditt.
For mange er det nemlig en selvfølge å låse postkassen – samtidig som de hiver store mengder av sensitive personopplysninger rett i søppeldunken.
For å unngå at noen klarer å fysisk hente sensitiv informasjon fra avfallet ditt, kan du følge disse praktiske tipsene:
All papirpost som inneholder noe form for personopplysninger, som fødselsnummer, kundeforhold, selvangivelse og så videre, skal ikke kastes i søppelkassa.
Typiske ting identitetstyvene ser etter i søpla di kan være kontoutskrifter, boardingkort, brev fra det offentlige, bankpapirer, lønnslipper og så videre.
Slike dokumenter bør enten brennes eller makuleres.
Har du ikke peis eller makuleringsmaskin, er det likevel enkle grep du kan gjøre: Klipp opp gamle kredittkort og sensitive opplysninger i småbiter, og fordel disse i flere søppelposer.
Velg å ta imot dokumenter digitalt der det er mulig, gjennom løsninger som Digipost og E-boks – her er de bedre sikret med BankID. Bruk også avtalegiro og e-faktura.
Husk også at du bør være påpasselig med hva du ellers gjør tilgjengelig av personsensitive opplysninger.
– Det er summen av alle opplysningene folk finner om deg på sosiale medier, i søppelkassa, gjennom katalogoppføringer og andre steder, som gjør dem i stand til å utnytte identiteten din, sier senior sikkerhetsrådgiver Thorbjørn Busch i Telenor:
– Om svindlerne får et klart bilde av hvem du er, er det også mye lettere å opptre som deg – eller lure deg i en svindelfelle.
Varsler deg om info på avveie
I Telenors sikkerhetspakke SAFE følger det også med en egen Svindelforsikring, som gir deg advokathjelp og økonomisk kompensasjon ved alle former for nettsvindel – også ved ID-tyveri og misbruk av betalingskort.
For å vite om du har fått personlig informasjon som e-post og bankkort på avveie, kan du også sette opp SAFE ID-vakt.
Du vil da bli varslet umiddelbart om din informasjon skulle bli lagt ut eller forsøkt solgt på det mørke nettet – samt at du får praktiske råd om hva du kan gjøre for å beskytte deg videre.
Dette er SAFE
SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt med mobilen, blir varslet hvis informasjon om dine betalingskort eller e-postadresser havner på avveie, og får hjelp hvis du blir utsatt for ID-tyveri.
SAFE inkluderer tre tjenester:
SAFE WiFi
SAFE ID-vakt
SAFE Svindelforsikring
SAFE koster 129 kr/mnd. Tjenesten er tilgjengelig for alle, også for deg som ikke er Telenor-kunde.
Slik reduserer du sannsynligheten for å bli utsatt for ID-tyveri
Ikke oppgi personlig informasjon til ukjente over Internett, på telefon eller e-post uten at det er du selv som har initiert det.
Klikk aldri på linker i e-post for å legge inn personinformasjon på siden du kommer til. Skriv heller inn adressen du kjenner fra før.
Legg aldri igjen personinformasjon hos bedrifter du ikke vet nok om.
Sikre dine kontoer for epost og nettsamfunn med totrinns-pålogging der det er mulig, eventuelt med sikkerhetsspørsmål og alternativ epostadresse.
Sjekk om forbindelsen er kryptert når du skal legge inn persondata, som f.eks. kredittkortnummer, navn og e-post adresse. Dette sjekker du ved å trykke oppe i adressefeltet, og se om URL-adressen begynner med https://. Hvis den gjør det, er forbindelsen kryptert. Men hvis den begynner med http://, uten “s”, så er forbindelsen ikke kryptert.
Unngå bruk av debetkort. Kredittkort tilbyr vanligvis et visst nivå av beskyttelse mot identitetstyveri og kan begrense summen du vil bli ansvarlig for å betale i forbindelse med et misbruk. Debetkort tilbyr ikke denne beskyttelsen, og fungerer slik at beløpet trekkes umiddelbart fra din konto. Dette gjør at gjerningspersonen kan tømme bankkontoen din helt før du oppdager noe mistenkelig.
Kilde: Nettvett.no
