Hvordan undgår jeg identitetstyveri?

Føler du dig generelt sikker både online og offline? Vidste du, at en person, der har adgang til dine personlige oplysninger, kan bruge dem lige nu? Hvis ikke, så læs med her.

I denne artikel fortsætter vi vores bestræbelser på at holde dig informeret, og dermed mere sikker, om digitale trusler, så du kan styre udenom it-kriminalitet og it-kriminelle i størst muligt omfang.

Hvad er identitetstyveri og hvordan kan jeg undgå identitetstyveri? Hvordan undgår jeg at blive offer for it-kriminalitet og få stjålet mit id? Det kigger vi på her. Lad os starte med nogle statistikker for at understrege, hvor alvorlig og almindelig truslen om identitetstyveri egentlig er og dermed også hvor seriøst du skal tage det.

Følgende er fra Danmarks Statistik i en undersøgelse foretaget i 2019:

  • 43% af den danske befolkning var i 2019 udsat for forsøg på phishing.
  • 5% har været udsat for bedrageri med deres kreditkort eller dankort.
  • 3% har været direkte udsat for stjålet midler i forbindelse med identitetstyveri (deraf 1% fra online identitetstyveri på internettet.)
  • 2% har fået sociale medie konti, f.eks. Facebook eller Instagram, hacket.

I artiklen nedenfor vil jeg give dig nogle tips til, hvordan du kan holde dig ude af disse statistikker. Jeg vil lægge vægt på digital beskyttelse. Men da vi alle lever parallelt i den digitale og fysiske verden, vil jeg pege på nogle nyttige idéer til, hvordan du også kan være sikker i sidstnævnte.

Og som alle artikler, der vedrører cyber-/it-kriminalitet på SEEK, kan jeg love dig dette – når du har læst denne artikel vil du have nok information til at beskytte dig selv mod denne form for online kriminalitet.

Hvad er identitetstyveri?

Identitetstyveri er uautoriseret adgang til en anden persons personlige oplysninger.

Identitetstyve kan stjæle dine personlige oplysninger på flere måder, f.eks. ved at gennemrode din post eller dit affald for at finde bank- og kreditkortudtog, skatteoplysninger eller nemID/MitID.

De kan stjæle personlige oplysninger fra din pung eller taske ved at tage kørekort, kredit- eller bankkort eller ved at indhente din kreditvurdering ved at udgive sig for at være en person, der har lovlig ret til oplysningerne.

Næsten halvdelen af identitetstyverierne sker digitalt – 43%. Hovedårsagen til denne statistik ligger i de massive antal af databrud, som sker næsten hvert år.

Når dine oplysninger er stjålet, kan de bruges af tyven selv eller blive sat til salg på det mørke net (dark web).

Når de stjålne oplysninger bruges til økonomisk vinding, bliver det identitetssvindel.

Hovedpointen i denne artikel vil være om digitale måder at stjæle en identitet på og tips til, hvordan man kan forebygge disse forsøg. Men vi kan ikke forstå hele billedet, medmindre vi tager et kig på de analoge måder at stjæle personlige oplysninger på, og hvordan man kan forhindre dem.

Fysisk identitetstyveri

Lad os begynde med den fysiske forebyggelse af id-tyveri:

De mest almindelige måder at stjæle en identitet fysisk på er:

Gennemrodning af skrald

“Skraldedykker” kan betegne folk, som gennemsøger dit affald i jagten på nyttige data og informationer om din identitet.

For at forhindre identitetstyveri bør du makulere alle vigtige dokumenter, der indeholder personlige oplysninger af enhver art, i stedet for “blot” at krølle dem sammen og smide dem i skraldespanden.

Kig over skulderen

Dette gælder i situationer, hvor nogen bogstaveligt talt kigger dig over skulderen for at se dine legitimationsoplysninger eller din dankort-kode. Det er mest effektivt på steder med mange menneskeder, så det ikke ser “underligt” ud for den kriminelle at stå tæt på dig, som eventuelt er ved at taste din pinkode ind.

Tip: I stedet for at bruge gammeldags pinkoder, til f.eks. din mobil, bør du bruge biometri, når det er muligt. Biometri betyder ansigtsgenkendelse, fingeraftryk osv. Undgå at skulle indtaste dine personlige oplysninger, når der er folk bag dig, eller et kamera har et visuelt billede af din skærm. En vigtig måde at beskytte din identitet på er ved at være opmærksom på dine omgivelser.

Der er selvfølgelig også det klassiske røveri, hvor tyvene kan være ude efter dine dokumenter såvel som dine værdigenstande.

En af de vigtigste årsager til analogt identitetstyveri er, at din pung bliver tabt eller stjålet. Beskyt den godt og opbevar kun det mest nødvendige i den.

Digitalt identitetstyveri

Lad os nu fortsætte med hovedformålet med denne artikel. Vi vil nu se på metoder til forebyggelse af identitetstyveri, og hvordan man kan imødegå de forskellige ordninger for digitale identitetstyverier.

De mest almindelige måder, hvorpå en cyberkriminel kan få fat i dine personlige data, er følgende:

Hacking

De berygtede berømte databrud. En hacker eller en gruppe kan hacke sig ind i en institution, virksomhed eller organisation og stjæle følsomme oplysninger.

Phishing

E-mail-baseret svindel. Identitetstyven udgiver sig for at være en rigtig organisation, institution eller agentur. Dette angreb fører brugerne til en faksimile af det rigtige websted, som ikke desto mindre beder om personlige oplysninger.

Pharming og handelsbedrageri

Pharming er handelsbedrageri på f.eks. falske webshops eller ved handel fra privatpersoner på platforme som DBA, Guloggratis, Facebook Marketplace med flere. En god huskeregel er altid at vide hvem du handler med. Hvis der er tale om webbutik, så kig efter ehandelsmærket og tjek anmeldelser på Google, Trustpilot og flere. Er der tale om privat handel, så verificer identiteten på sælger eller køber, og kig efter nemID-validering på f.eks. Guloggratis og DBA.

Kontaktbedrageri

Kontaktbedrageri eller forskudsbedrageri er hvor du overfører penge til en person du har lært at kende over nettet, og som senere viser sig ikke at være den person, han/hun udgiver sig for at være. Det kan komme til udtryk ved falsk historie eller falske billeder.

Er du i tvivl om en person, du har lært at kende over internettet rent faktisk er den han/hun udgiver sig for at være, kan du køre personbillederne igennem et “reverse image search“-billedværktøj som Google Images eller TinEYE, for at se hvor de ellers optræder på internettet. Kan billederne findes andre steder på internettet, vil der ofte være et andet navn tilknyttet og du vil derfor vide at du kommunikerer med en falsk persona.

Man-in-the-middle angreb (MITM)

Et MITM-angreb (man-in-the-middle-angreb) er et cyberangreb, hvor en angriber videresender og eventuelt ændrer kommunikationen mellem to parter, som tror, at de kommunikerer direkte. Dette giver angriberen mulighed for at videresende kommunikationen, lytte med og endda ændre det, som hver part siger.

Man-in-the-middle-angreb gør det muligt at aflytte mellem personer, klienter og servere. Dette kan omfatte HTTPS-forbindelser til websteder, andre SSL/TLS-forbindelser, WiFi-netværksforbindelser og meget mere.

Spam/uønskede emails

Denne e-mail er ofte maskeret som en reklame og opfordrer brugeren til at klikke på et link eller downloade en fil, som installerer malware på deres enhed.

Keylogging

Keylogging er malware, der registrerer alle tastetryk. Der findes også en hardware-version. Hardware versionen bliver brugt til f.eks. pengeautomater, for at aflure og stjæle pinkoder.

Så har vi lagt fundamentet – du er nu klar over, hvad identitetstyveri er, og hvordan en hacker kan udføre det. Lad os nu se, hvordan du kan forebygge identitetstyveri.

Hvordan undgår jeg identitetstyveri?

Lad os starte med det grundlæggende :

  • Ingen finansielle institutioner vil nogensinde bede dig om dine personlige oplysninger pr. e-mail. Dvs. modtager du en e-mail hvor “din bank” spørger dig om din adgangskode til at “verificere din identitet”, skal du ikke gøre det. Ring evt. til din bank og fortæl dem om forsøget.
  • Del aldrig personlige oplysninger i forbindelse med opkald eller e-mails, som du ikke har taget initiativ til.
  • Når du læser en e-mail, skal du sikre dig, at afsenderen er legitim. Nogle gange vil et bogstav eller et helt ord ikke være det samme som i originalen. Husk også, at et stort “i” og et lille “L” ser stort set ens ud.
  • Vær forsigtig med gratis Wi-Fi. Der kan være nogen, der “aflytter” forbindelsen til routeren. Undgå at indtaste personlige oplysninger, som f.eks. at logge ind på din bankkonto, mens du bruger gratis Wi-Fi. Brug en VPN til gratis Wi-Fi-netværk.

Disse tips garanterer naturligvis ikke 100% forebyggelse af identitetstyveri, men det er en start. Lad os se nogle af de mere almindelige måder, du kan beskytte dig selv på.

  • Vælg stærke adgangskoder til alle dine konti, eller brug en adgangskodeadministrator med en funktion til at generere adgangskoder.
  • Brug antivirusprogram og firewall og sørg for at holde dem opdateret.
  • Lad være med at dele for meget på sociale netværk. Nogle gange kan et foto indeholde visse følsomme data.
  • Sæt mobil/mail-notifikationer på dine kreditkort, så du bliver gjort opmærksom via mail eller sms når dit dankort bruges.
  • Overvåg dine bank- og kreditkonti. Hvis der er opkrævninger, som du ikke er klar over, skal du straks kontakte banken.
  • Beskyt dine enheder for at undgå identitetstyveri. Brug i det mindste skærmlås og gerne ansigtsgenkendelse eller fingeraftryk til at låse op.
  • Sidst, men ikke mindst, findes der tjenester til beskyttelse mod id-tyveri. Det er nok den bedste sikkerhed, du kan få, men koster også penge.

Disse metoder er tilgængelige for alle brugere, og de fleste af dem koster absolut ingenting, bortset fra en lille smule af din tid.

Der er også nogle avancerede beskyttelsesmuligheder til din rådighed, hvis du virkelig ønsker maksimal beskyttelse.

Digitale værktøjer til at stoppe identitetstyveri

I så videst mulig omfang bør du gøre brug af følgende digitale værktøjer til maksimal beskyttelse:

To-faktor-autentifikation (2FA)

Dette er en verifikationsproces i to trin. Du skal ikke kun indtaste et brugernavn og en adgangskode, men også en engangskode fra en mobiltelefon eller en anden enhed. Det er ikke tilgængeligt på alle websteder, så for dem uden 2FA – brug stærke adgangskoder eller en password manager.

3D Security for kreditkort og debetkort

3D secure er en teknisk standard, der er udviklet af Mastercard og Visa. Den tilføjer endnu et lag beskyttelse, når du handler online. Når du foretager dit køb på nettet, anmoder tjenesten om en personlig kode, oftest en engangs-IP-kode, som du får tilsendt via sms eller e-mail. På den måde kan en person, der har stjålet din identitet, ikke foretage online-køb med dit kreditkort.

Anti-malware-software

I modsætning til antivirus-software, som er skabt til at beskytte os mod virus (kun en type malware), kan anti-malware-software stoppe et større antal malware-angreb. Disse omfatter, men er ikke begrænset til, phishing, spyware, ransomware osv. Tænk på det som antivirussoftware på steroider.

Tjenester til beskyttelse mod identitetstyveri

Flere virksomheder tilbyder deres kunder beskyttelse mod identitetstyveri. De overvåger dine kort og kontoaktiviteter og advarer dig om alt mistænkeligt. De fleste af dem refunderer dig også, hvis du bliver offer for identitetstyveri.

Konklusion

Det er relativt nemt at forebygge identitetstyveri, hvis du har læst alt det ovenstående. De fleste identitetstyverier sker hos folk, der ikke er klar over truslen, og som derfor ikke ved hvordan de kan beskytte deres identitet.

Børn, ældre voksne (seniorer) og selv afdøde personer får hvert år stjålet deres identitet. Du bør forsøge ikke kun at sikre ikke kun din identitet, men også deres identitet. Det kan være svært, det ved jeg godt, men det betaler sig.