Identitetstyveri og identitetbedrageri. Hva gjør du om identiteten din blir stjålet?

Hva er identitetstyveri?

Ifølge FBI "skjer identitetstyveri når noen på ulovlig vis skaffer en annens personinformasjon og bruker den til å begå tyveri eller bedrageri." Typen personinformasjon kan være alt fra generelle data, f.eks. navn eller adresse, til mer spesifikke data som sykehusjournaler, skatte- eller bankinformasjon. Identitetstyveri kalles også noen ganger identitetsbedrageri.

Hvordan skjer identitetstyveri?

Identitetstyveri eller ID-tyveri skjer på ulike måter:

Datasikkerhetsbrudd:

Datasikkerhetsbrudd kan skje enten ved uhell eller med hensikt:

• Datasikkerhetsbrudd ved et uhell kan skje når en ansatt i en organisasjon forlater en arbeidsdatamaskin — som inneholder identifiserbar personinformasjon (PII) eller en måte å få tilgang på den — på et sårbart sted, slik at noen kan stjele den.
• Et brudd med hensikt omfatter vanligvis at tyver får tilgang til en organisasjons datanettverk for å stjele sensitive data. De kriminelle kan sette igang et sofistikert teknisk angrep eller bare lure en ansatt til å klikke på en lenke som skaper en angrepsåpning som kan utnyttes.

Uansett hvordan det skjer, kan et datasikkerhetsbrudd eksponere PII til millioner av uvitende ofre.

Bruk av utrygge sosiale medier:

Sosiale medier oppfordrer til deling av personinformasjon, men uvøren overdeling kan sette personsikkerheten og din økonomiske informasjon i fare. For eksempel er det lett å avsløre din fødselsdato, bosted, hvor du gikk på skole, navnet på kjæledyret ditt, telefonnummeret ditt og annen personinformasjon på sosiale nettverk. Om datakriminelle følger med, kan de bruke disse dataene til å sette sammen informasjon om deg for å begå identitetstyveri.

E-posthacking:

Om du ikke skifter e-postpassord regelmessig, øker du risikoen for å bli hacket. Og bruker du samme passord for flere nettsteder, f.eks. bank eller handlenettsteder, kan hackere få tilgang til alle kontiene dine, stenge deg ute og bruke en stor del av pengene dine.

Posttyveri:

Selv om mye av kommunikasjonen vår nå er på nett, kan interesserte parter likevel finne ut mye om deg ved å gå gjennom søppelet ditt. Siden lenge før Internett har identitetstyver lett gjennom posten for å finne dokumenter med personinformasjon. Bank- og kredittkortutskrifter, kredittkorttilbud, skatteinformasjon og andre personlige dokumenter som sendes gjennom posten, kan fanges opp og brukes til å få tilgang til dine data. Ta alltid vare på økonomiske og andre personlige dokumenter i minst sju år og makuler all informasjon som kan identifisere deg ved å kaste den.

Usikker nettaktivitet:

Surf trygt på nett ved å holde deg til velkjente nettsteder og nettsteder med et oppdatert sikkerhetssertifikat. Men deler du informasjon på et usikret nettsted eller et nettsted kompromittert av hackere, kan du gi den sensitive informasjonen din til en tyv. Noen nettsteder kan varsle deg om du prøver å gå inn på et risikabelt nettsted.

Markeder på det mørke nettet:

Når personinformasjonen din har blitt stjålet, ender den ofte på det mørke nettet. Hackere stjeler ikke nødvendigvis informasjonen for å bruke den selv — ofte selger de den til andre med mulige onde hensikter.

Det mørke nettet er et skjult nettverk av nettsteder normale nettlesere ikke kan gå inn på. Folk som besøker det mørke nettet, skjule ofte identiteten sin med spesialprogramvare slik at det blir en trygg havn for bedragere. Om informasjonen din havner på markedet på det mørke nettet, kan enhver kjøpe den, slik at identiteten din kommer i enda større fare.

Phishing og spamangrep:

Phishing er en type sosial manipulasjon. Phishing skjer når en angriper skjuler seg som en pålitelig enhet for å lure et offer til å åpne en e-post, SMS eller instant-melding. Brukere som faller for phishing-angrep er en vanlig årsak til datatyveri.

Wi-Fi-hacking:

Bruker du datamaskinen eller telefonen på et offentlig Wi-Fi-nettverk — kanskje på en flyplass eller kaffebar — kan hackere spionere på forbindelsen din. Dette betyr at om du skriver inn et passord, bankkonto eller kredittkortnummer, personnummer eller noe annet, kan en forbryter fange det opp og bruke det til egne formål.

Mobiltelefontyveri:

Smarttelefoner er en skattekiste av informasjon for identitetstyver, særlig om appene dine lar deg logge inn automatisk uten passord eller fingeravtrykk. Om noen klarer å stjele og låse opp telefonen din, kan de se informasjonen både på appene og i e-postene dine, SMS-er, notater og mer. Derfor er det viktig å sikre at telefonen din låses med en sikker kode, biometrisk screening er ordentlig installert og at passordene dine ikke er notert med vanlig tekst noe sted på telefonen.

Kortskimming:

Noen tyver bruker en skimmingenhet lagt over en kortleser på en minibank for å skimme informasjon fra minibanken. Skimmingenheten kan stjele data på magnetstripen på et kreditt- eller debetkort og lagre eller overføre dem.

Statistikk for identitetstyveri

Ifølge 2021 Identity Fraud Study av Javelin Strategy & Research: 

• Identitetstyveri koster amerikanere totalt rundt 56 milliarder dollar i 2020, med rundt 49 millioner forbrukere som ofre. 
• Tap på rundt 13 milliarder dollar kom av det Javelin kaller "tradisjonelt identitetsbedrageri", der datakriminelle stjeler identifiserbar informasjon og bruker den til egen vinning, f.eks. gjennom datasikkerhetsbrudd.
• Men hoveddelen av tapene, 43 milliarder dollar, kom av identitetstyveri der kriminelle samhandler direkte med forbrukere for å stjele informasjon med f.eks. robotanrop og phishing-e-poster. Ofrene for slik svindel tapte i snitt 1100 dollar, ifølge Javelin. 
• Siden Covid-19-pandemien forandret hvordan folk handlet og overførte penger, går kriminelle i økende grad etter digitale lommebøker og betalingsmetoder som Apple Pay og Zelle. Rundt 18 millioner ofre i USA har blitt utsatt for svindel gjennom disse digitale betalingsmetodene i 2020.

Hvem stjeler identiteten din?

Identitetstyver er en mangfoldig gruppe, og mange kommer fra uventede steder. Mange ofre kjenner angriperne sine — det kan være en kollega, venn, ansatt, nabo eller til og med et familiemedlem. Teknisk kyndige barn kan stjele mamma og pappas kredittkort og innloggingsdata til Amazon for å kjøpe ting, og tro at det ikke er noe ekte "offer" om de tilstår og ber om unnskyldning. Arbeidskollegaer kan se en uimotståelig muligheten om du lar datamaskinen din være ulåst eller om lommeboka di er utildekket.

Småkriminelle kan bli med på leken siden man kan laste ned nøkkelferdig skadevare for en slikk og ingenting. Organiserte kriminelle gjenger som bruker datautdannede personer leter også etter store mengder personinformasjon. Slike grupper er ofte ansvarlige for store angrep på varehandelen og helsevesenet. Volumet til disse dataene alene er verdt mye på det svarte markedet.

Hva gjør tyver med identiteten din?

Det fins to tidsskalaer: umiddelbar bruk og oppbevaring for salg:

• Kriminelle som ønsker å bruke dataene dine nå, vil prøve alt samtidig. De vil prøve å hacke e-poster, smarttelefoner og nettsteder for detaljhandel for å få tilgang til bankkonti — alt mens de kontakter kredittkortselskaper for å opprette nye brukerprofiler. Selv om disse angrepene er kortlevde, kan de være økonomisk ødeleggende.
• Andre kriminelle vil ta vare på dataene dine og enten prøve å selge dem eller åpne ett nytt kredittkort som de bruker til grensen er nådd og inkassofirmaene begynner å ringe deg. Disse angrepene er vanskeligere å oppdage og kan forårsake enda større tap over tid.

Alle kan bli mål for identitetstyver. Fins noen av dataene dine på nett — personinformasjon, kredittkortdata, adresse, telefonnummer — kan du bli kompromittert. Kriminelle diskriminerer ikke: jo mer informasjon du har på nett, jo større risiko.

Hvordan kan du beskytte deg mot identitetstyveri?

Så, hvordan hindrer du identitetstyveri og beskytter identiteten din på nett? Her er noen forholdsregler du kan ta for å unngå identitetstyver:

Oppbevar data på en "need to know"-basis:

Om noen ber deg om personinformasjon — f.eks. personnummer, kredittkortnummer, passnummer, fødselsdato, CV eller kredittstatus osv. — spør hvorfor de trenger det og hvordan de vil bruke det. Hva slags sikkerhetstiltak har de for å sikre at personinformasjonen din forblir privat?

Begrens bruk av sosiale medier:

Gjør deg kjent med sikkerhetsinnstillingene til hvert sosiale medium og sikre at de har et nivå du er komfortabel med. Unngå å vise personinformasjon som adresse eller fødselsdato på sosiale medier og vær forsiktig med informasjonen du gi til dating- eller møtenettsteder. Kriminelle kan bruke dataene til å danne et bilde av deg.

Hold programvaren din oppdatert:

Mange hackere har stjålet informasjonen din med skadevare. Stadig oppdatering av datamaskinen med sikkerhetsutbedringer og antivirusprogrammer beskytter mot sårbarheter og oppdager nye angrep.

Surf trygt:

Begrens muligheten for skadevareangrep ved å unngå å åpne ukjente e-postvedlegg eller å besøke mistenkelige nettsteder.

Ødelegg private registre og utskrifter:

Delte kredittkort- og bankkontoutskrifter og andre dokumenter med privat økonomisk eller sensitiv informasjon. Minimaliser sporene etter deg ved ikke å etterlate minibank-, kredittkort- eller bensinstasjonkvitteringer når du er ute og farter.

Beskytt posten din:

Tøm postkassen raskt, lås den eller skaff en postboks, slik at kriminelle ikke kan stjele din sensitive post.

Beskytt personnummeret ditt:

Personnummeret et hovednøkkelen til dine personlige data. Beskytt det så godt du kan. Når du bes om å oppgi personnummer, spør hvorfor det er nødvendig og hvordan det vil beskyttes. Ikke ta med deg kortet rundt. Papirer med personnummeret ditt skal oppbevares trygt eller makuleres.

Slipp aldri kredittkortet ditt av syne:

Hold alltid øye med kreditt- eller bankkortet ditt og la aldri butikkansatte eller andre ta det med ute av syne. Vært også på utkikk etter kortskimmingsenheter på minibanker.

Se nøye gjennom kredittkortutskriftene dine:

Les finansregnskap. Pass på at du gjenkjenner alle transaksjoner. Vit når du må betale ting og ring for å undersøke om du ikke mottar en ventet regning. Se gjennom hva helseforsikringen din dekker av medisinske behandlinger du har fått for å sikre deg mot svindel innen helseomsorg.

Trygg bankbruk:

Sikre at du alltid logger inn på banknettsteder med en sikker forbindelse. Ikke lagre kredittkortinformasjonen din på nett.

Vit hvem du har med å gjøre:

Om noen ber om din personlige eller økonomiske informasjon, finn ut hvem de er, hvilket selskap eller organisasjon de representerer og grunnen til at de tar kontakt. Om du tror at forespørselen er legitim, kontakt selskapet selv og bekreft hva du ble fortalt før du legger fram personlige data.

Fjern navnet ditt fra markedsføringslister: 

Avslutt abonnementer på uønskede markedsføringslister. Du kan også reservere deg mot telefonsalg og adressert reklame i Brønnøysundregistrene.

Følg med på kredittkortutskriften din:

Anskaff og gå grundig gjennom kredittkortutskriftene dine minst én gang i året for å se etter mistenkelig aktivitet. Finner du noe, varsle kortselskapet eller kreditoren straks. Du kan også undersøke hos kredittbeskyttelsestjenester, som varsler deg om alle aktivitet på kredittkortet.

Hva du må gjøre hvis identiteten din blir stjålet

Identitetstyveri blir stadig vanligere og kan forårsake stor skade, men mange vet ikke hva de skal gjøre når de utsettes for det. Følg denne trinnvise veiledningen om hva du må gjøre om identiteten din blir stjålet:

Oppdag kilden:

Før du kan rette opp problemet og få hjelp, er det viktig å vite angrepets opprinnelse. Mens kriminelle i tradisjonelt identitetstyveri lette gjennom søppelet ditt for å skaffe personinformasjon, f.eks. kvitteringer eller kredittkortutskrifter, går tyver i økende grad etter populære nettjenester. Banknettsteder, nettbutikker og datingnettsteder inneholder masse forbrukerinformasjon.

Mange tegn kan tyde på at du er offer for identitetstyver, f.eks. om nye kredittkort har blitt åpnet i ditt navn, kjøp er gjort uten ditt samtykke eller kontaktinformasjonen din i offentlige etater er endret. Tenk gjennom den nylige nettaktiviteten din når du skjønner at du er et offer:

• Svarte du på e-poster som virket å være fra finansinstitusjoner og som påstod at kontoen din var blitt opphevet eller til kontroll?
• Lastet du ned noen videoer eller mediafiler som vedlegg fra ukjente avsendere?
• Har noen e-handelnettsteder du vanligvis bruker, nylig blitt utsatt for dataangrep?

Alt dette kan gjøre deg sårbar for hacking.

Varsle berørte kreditorer eller banker:

Ring så snart du har oppdaget tyveriet. Begynn med alle selskaper der det forekom svindel, f.eks. kredittkortselskapet eller banken. Be dem stenge eller fryse kontiene dine og forandre all innloggingsinformasjonen din.

De fleste kredittkort har nullansvar-regler og annen beskyttelse for korteiere som rammes av identitetstyveri. I USA beskyttes ofre for kredittkortsvindel også av Fair Credit Billing Act, som angir at maksimal egenandel for uautorisert bruk kun er 50 dollar. På den andre siden faller bruk av minibank, debetkort og elektroniske overføringer under Electronic Fund Transfer Act. Disse lovene krever at forbrukerne handler raskt.

Rapportering av et mistet eller stjålet kredittkort før ulovlige transaksjoner skjer, sikrer at du ikke er ansvarlig for senere endringer. Altså er det i din interesse å rapportere mistenkelig aktivitet så snart som mulig. Når du har rapportert en stjålet identitet og anmeldt det til politiet, bør du også melde fra til kreditoren.

Rapporter svindelen på kredittrapporten din:

Bedrageri kan påvirke kredittvurderingen din negativt og få langvarige konsekvenser, slik at å beskytte kreditten din mot ytterligere skade bør stå høyt på prioritetslisten om du rammes. Kontakt et av de viktigste kredittbyråene, som i USA er:

• Equifax: 1-888-766-0008
• Experian: 1-888-397-3742
• TransUnion: 1800-680-7289

Be om en kredittrapport og få en bedragerialarm satt på kontiene dine i 90 dager. Når du har kontakten disse byråene, er de forpliktet til å informere de to andre.

Bedragerialarmer er gratis, og når de er utplassert, blir de på kontoen din i et år. Ønsker du å holde alarmen der lenger, kan du få en ny en etter det første året. En alarm gjør det vanskelig for bedragere å åpne konti i ditt navn siden bedrifter må kontakte deg før de utsteder kreditt når det er en bedragerialarm på rapporten din.

Utsettes du for identitetstyveri, kan du sette en forlenget bedragerialarm på rapporten din. Den varer i sju år. Før du oppretter en forlenget alarm i USA, må du fylle ut en rapport om identitetstyveri.

Vurder kredittrapportene dine:

Når du har satt en bedragerialarm på kredittfilen din, får du automatisk adgang til én gratis kredittrapport fra hvert av de tre byråene.

Les gjennom hver rapport etter tegn på identitetstyveri — for eksempel nye konti du ikke åpnet, betalingshistorikk eller forespørsler du ikke gjenkjenner, en arbeidsgiver du aldri har arbeidet for og all ukjent personinformasjon.

Du bør også vurdere hver kredittrapport igjen minst én gang i løpet av det neste året for å sjekke for alle fortsatte tegn på identitetstyveri.

Sperr kreditten din:

Det er gratis å sperre kreditten sin og det hindrer kredittbyråer i å gi kredittrapporten din til nye kreditorer. Kontakt de viktigste kredittbyråene og be om det.

For det mest robuste forsvaret mot identitetbedrageri anbefaler eksperter å sette både en bedragerialarm og en kredittsperre på rapporten. En sperre har ingen tidsbegrensning. Den fins der til du opphever den, noe du kan gjøre midlertidig eller permanent.

Når du setter en sperre på rapporten din, vil byråene utstede en PIN-kode eller et passord, som du trenger for å oppheve sperren. Mister du PIN-koden, kan dette forsinke eller hindre at du opphever kredittsperren, så oppbevar den trygt mens sperren er aktiv.

Hvordan rapporterer jeg identitetstyveri?

Ulike jurisdiksjoner over hele verden har sine egne byråer der du kan rapportere identitetstyveri og få hjelp til å få identiteten tilbake. For eksempel:

• I USA: rapporter identitetstyveri til FTC ved å fylle ut nettskjemaet på IdentityTheft.gov eller ved å ringe 877-438-4338 og angi så mye info som mulig. Rapporterer du tyveriet til FTC, mottar du en gjenopprettingsplan og en rapport om identitetstyveri, noe som beviser at identiteten din har blitt stjålet.
• I Storbritannia kan du kontakte Action Fraud på 0300 123 2040 eller på Action Frauds nettsted. 
• I Australia kan du rapportere identitetstyveri til Scam Watch.

Kontakt politiet:

Du bør også varsle det lokale politiet. Kontakter du politiet, ta med en kopi av rapporten om identitetstyveri, fotolegitimasjon fra en offentlig etat, bevis på nåværende adresse og bevis på at identiteten din har blitt stjålet f.eks. — inkassovarsler. Husk å be om en kopi av politirapporten i fall du trenger den. Noter ned etterforskerens telefonnummer for framtidig bruk.

Fjern bedragersk informasjon fra kredittrapporten:

Når du har vurdert kredittrapporten, kontakt hvert av de ledende kredittbyråene for å få bedragersk informasjon du finner fjernet. I USA kan du bruke dette eksempelbrevet foreslått av FTC som mal.

Legg ved en kopi av rapporten om identitetstyveri og informasjon som legitimerer deg, sammen med info om hvilken informasjon som er bedragersk. Slik kan du fjerne eller blokkere informasjonen fra rapporten slik at den ikke vises, og du blir ikke kontaktet for å betale noe av gjelden. Fortsett å holde godt øye med kredittrapporten i fall andre bedragerske konti legges til.

Endre alle rammede passord:

Endre alle passordene på alle kontiene som ble rammet av svindelen. Om en av dine eksisterende konti ikke har passord, er det på tide å opprette et sterkt passord nå. Et sterkt passord har minst 12 tegn eller lenger, og består av en blanding av store og små bokstaver, pluss symboler og tall. Jo kortere og enklere et passord er, jo lettere er det for datakriminelle å finne det. Unngå det åpenbare, f.eks. etterfølgende tall ("1234") eller personinformasjon som kan gjettes av noen som kjenner deg, f.eks. fødselsdato eller navnet på et kjæledyr.

Vurder heller å bruke en "passfrase" for å gjøre passordene dine mer komplekse. Med passfraser velger du en meningsfull frase det er lett å huske og lar den første bokstaven i hvert ord utgjøre passordet.

Unngå å bruke samme passord på flere konti og skriv aldri ned passordene. Har du for mange passord å huske, vurder å bruke en passordbehandler for å holde orden. Husk å forandre passordene regelmessig — hver sjette måned eller så.

Kontakt telefon-, strøm- og internettselskapene dine:

Det er lurt å kontakte strøm-, nett- eller telefonselskapene dine om en identitetstyv prøver å åpne en ny konto i ditt navn med en strømregning som bostedsbevis. Om en konto ble opprettet i ditt navn, forklar tjenesteleverandøren hva som skjedde og be om at kontoen avsluttes.

Beskytt deg selv med antivirus:

Selv om dette høres overveldende ut, lønner det seg å vite hva du skal gjøre ved et identitetstyveri. Tipsene overfor kan bøte på skaden og hjelpe med å få livet ditt i orden. Du kan gjøre nettsikkerheten din så god som mulig med et omfattende antivirusprogram. Kaspersky Total Security beskytter enhetene og dataene dine døgnet rundt og blokkerer vanlige og komplekse trusler som virus, skadevare, løsepengevirus, spionprogammer og alle de nyeste hackerknepene.

Relaterte artikler:

• Tips om forebygging av identitetstyveri for Facebook-brukere
• Sikkerhetstips for netthandel
• Beskytte data på nett med en passordbehandler
• Hvordan hindre datameglere i å selge dataene dine
• Hvordan beskytte personvernet ditt på nettet når bedriftsbruk og personlig bruk møtes