Gå til hovedindhold

Identitetstyveri og identitetssvindel: Hvad skal man gøre, hvis ens identitet bliver stjålet

Hvad er identitetstyveri?

Ifølge FBI, opstår "identitetstyveri, når nogen ulovligt indhenter en andens personlige oplysninger og bruger dem til at begå tyveri eller bedrageri med." De ​​personlige oplysninger kan være alt, lige fra generelle data, som navne eller adresser, til mere specifikke data, som sygejournaler, selvangivelser eller bankoplysninger. Identifikationstyveri kaldes også identitetssvindel.

Hvordan foregår identitetstyveri?

Identitetstyveri eller ID-tyveri foregår på flere forskellige måder:

Databrud:

Databrud kan både være utilsigtet eller bevidst:

  • Utilsigtede databrud opstå fx, når en medarbejder efterlader en arbejdscomputer – der indeholder personligt identificerbare oplysninger (PII) eller en adgangsmåde til dem – på et sårbart sted, hvor nogen kan stjæle dem.
  • Et forsætligt databrud skyldes typisk kriminelle, der skaffer sig adgang til organisationens computernetværk, for at stjæle følsomme data. De kriminelle bruger måske sofistikerede, tekniske angreb eller narrer helt simpelt en medarbejder til at klikke på et link, der aktiverer et angreb, der kan udnytte adgangen.

Uanset måden, kan databrud gøre millioner af uvidende ofres personoplysninger tilgængelige.

Usikker brug af sociale medier:

De sociale medier er naturligvis lette at dele personlige oplysninger på. Men hvis man ikke tænker sig om, kan det bringe ens personlige sikkerhed og økonomiske data i fare. Det kan fx være din fødselsdato, din placering, hvor du gik i skole, dit kæledyrs navn, dit telefonnummer og mange andre personlige detaljer, som lægges ud på de sociale netværk. Hvis cybersvindlerne ser med, kan de bruge dataene til at samle en masse oplysninger om dig, som kan bruges til begå identitetssvindel med.

Hacking af din e-mail:

Hvis du ikke ændrer din e-mails adgangskode regelmæssigt, øger du risikoen for at blive hacket. Og hvis du bruger den samme adgangskode til flere hjemmeside, som fx netbank eller webshops, kan hackerne skaffe sig adgang til alle dine konti, låse dig ude og tage på deres egen shoppingtur.

Mailtyveri:

Selvom meget af vores kommunikation nu sker over nettet, kan evt. interesserede personer stadig få rigtigt meget at vide om dig, ved at gennemsøge din skraldespand. I tiden, længe før internettet, gennemtrawlede identitetstyve brevposten for at finde dokumenter, der indeholder personlige oplysninger. Man kunne fx opsnappe bank- og kreditkortudtog, forhåndsgodkendte kreditkorttilbud, skatteoplysninger og andre personlige dokumenter, der blev sendt med posten og kunne bruges til at tilgå dine data. Behold altid finansielle og andre personlige dokumenter i mindst 7 år, og makulér alle personligt identificerbare oplysninger, før du smider dem væk.

Usikker browsing

Når du bliver på velkendte hjemmesider og hjemmesider, som har et opdateret sikkerhedscertifikat, kan du roligt surfe på internettet. Hvis du til gengæld deler oplysninger på en usikker side eller hjemmeside, som hackerne har kompromitteret, kan du komme til at give tyvene dine følsomme oplysninger. Nogle browsere advarer dig, hvis du forsøger at tilgå en farlig side.

Det mørke internets markedsplads:

Når dine personoplysninger først er blevet stjålet, ender de ofte på det mørke net. Hackerne stjæler ikke altid dine oplysninger for at bruge dem selv – de kan også sælge dem til andre, der måske har ondsindede hensigter.

Det mørke net er et skjult netværk af hjemmesider, der ikke er tilgængelige via de normale browsere. Dem, der besøger det mørke net, bruger specielle programmer til at maskere deres identiteter og aktiviteter, som gør det til et fristed for svindlerne. Hvis dine oplysninger ender på det mørke nets marked, kan alle og enhver købe dem, hvilket bringer din identitet i endnu større fare.

Phishing og spam-angreb:

Phishing er en form for social engineering. Phishing sker, når en angriber udgiver sig for at være en betroet person eller enhed for at narre et offer til at åbne en e-mail, sms eller onlinebesked. Brugere, der falder for phishing-angreb, udgør den typiske årsag til datatyverier.

Hacking af Wi-Fi:

Hvis du bruger computeren eller telefonen på et offentligt Wi-Fi – måske i en lufthavn eller på en café – kan hackerne måske udspionere din forbindelse. Det betyder, at når du indtaster en adgangskode eller nummeret på en bankkonto eller et ID eller kreditkort mv., kan kriminelle opsnappe det og bruge det til deres egne formål.

Tyveri af mobiltelefoner:

Smartphones rummer et væld af information, som kan bruges til identitetstyve, især hvis dine apps giver dig mulighed for at logge ind automatisk, uden adgangskode eller fingeraftryk. Hvis nogen stjæler din telefon og låser den op, kan de evt. se de oplysninger, som findes i dine apps eller e-mails, tekstbeskeder, noter osv. Derfor er det vigtigt at sikre, at din telefon er låst, med en sikker adgangskode, at den biometriske screening er konfigureret korrekt, og at dine adgangskoder ikke gemmes i almindelig tekst, nogen steder på din telefon.

Kortskimming:

Nogle tyve placerer en skimming-enhed, oven på kortlæseren, på en pengeautomat, som skimmer informationer fra automaten. Skimmingenheden stjæler de data, der ligger på et kredit- eller betalingskorts magnetstribe, så nogen kan gemme eller overføre dem.

Statistik over Identitetstyveri

Ifølge 2021 Identity Fraud Study af Javelin Strategy & Research

  • Identitetssvindel kostede amerikanerne ca. 56 milliarder dollars, i 2020, fra ca. 49 millioner forbrugere. 
  • De 13 milliarder tabte dollar skyldtes det, som Javelin kalder "traditionel identitetssvindel", hvor de cyberkriminelle stjæler personoplysningerne og bruger dem til deres egne fordel, via databrud.
  • Størstedelen af ​​tabene, på 43 milliarder dollars, stammer dog fra svindel med identitetstyveri, hvor svindlerne interagerer direkte med forbrugere, for at stjæle oplysninger, via robotopkald og phishing-e-mails. Ifølge Javelin, tabte ofrene $1.100, i gennemsnit. 
  • Fordi Covid-19-pandemien ændrede den måde, som mange handler og overfører penge på, fokuserer svindlerne i stigende grad rettet mod digitale tegnebøger og peer-to-peer betalingsmetoder, som Apple Pay og Zelle. Ca. 18 millioner ofre, i USA, blev ramt af svindel, med disse digitale betalingsmetoder i 2020.

Hvem stjæler din identitet?

Id-tyve er en alsidig gruppe, og mange kommer fra ret uventede steder. Mange ofre kender endda deres angribere – der kan være en kollega, ven, medarbejder, nabo eller endda et familiemedlem. Teknologikyndige børn kan se fordele i at stjæle mors eller fars kreditkort og Amazon-login for at købe nogle ting, hvor de går ud fra, at der ikke er et egentlig "offer", hvis de efterfølgende kommer ud af busken og siger undskyld. Arbejdsbekendte kan øjne en alt for god mulighed, hvis du lader din computer være ulåst eller din tegnebog ligge fremme.

De småkriminelle er også med, da de kan downloade færdige malwareprogrammer, ganske gratis eller billigt. Organiserede, kriminelle bander, der gør brug af uddannede datamatikere, er også på udkig efter store mængder personoplysninger. Grupperne står ofte for store angreb på detailhandlere og brister i sundhedssektoren. Omfanget af disse data er meget værd på det sorte marked.

Hvad er identitetstyveri?

Hvad bruger tyvene din identitet til?

Der er to spor her: Øjeblikkelig brug og senere salg:

  • Kriminelle, der vil bruge dine data her og nu, forsøge alting på én gang. De forsøger at hacke e-mails, smartphones og webshops for at få adgang til bankkonti – alt imens de ringer til kreditkortselskaber for at oprette nye brugerprofiler. Disse angreb er kortvarige, selvom de kan være meget belastende økonomisk.
  • Andre kriminelle vil beholde dine data og enten forsøge at sælge dem eller åbne et enkelt nyt kreditkort, som de kan bruge, indtil kreditgrænsen er nået, og du begynder at få opkald fra inkassobureauer. Disse angreb er sværere at opdage og kan føre til større tab over tid.

Alle kan blive ramt af tyvene. Hvis dine data er online – personlige oplysninger, oplysninger om kreditkort, adresse, telefonnummer – risikerer du at blive kompromitteret. Svindlerne gør ikke forskel: Jo flere oplysninger du lægger online, jo større er din risiko.

Hvordan kan du beskytte dig mod identitetstyveri?

Hvordan forhindrer du så identitetstyveri og beskytter din identitet online? Her er nogle forholdsregler, du kan tage, for at undgå at få stjålet din identitet:

Hold data på et absolut minimum:

Hvis nogen beder om dine personlige oplysninger - som CPR-, kreditkort- eller pasnummer, fødselsdato, arbejdshistorik eller kreditstatus osv. - bør du spørge, hvorfor de skal bruge dem, og hvordan de vil bruge dem. Hvilke sikkerhedsforanstaltninger bruger personen til at sikre, at dine fortrolige oplysninger netop forbliver fortrolige?

Begræns din brug af de sociale medier:

Gør dig bekendt med hver socialt netværks platforms sikkerhedsindstillinger, og sørg for, at de er sat til det niveau, du foretrækker. Undgå at afsløre personlige oplysninger, som adresse eller fødselsdato, i dine oplysninger om dig, på de sociale medier, og begræns de oplysninger, du giver til datingsider mv. Svindlerne kan bruge dem til at skabe en profil af dig.

Hold al din computer opdateret:

Mange hackere bruger malware til at stjæle dine oplysninger med. Hold din computer opdateret med de seneste sikkerhedsprogramrettelser og antivirussoftware, så de kan beskytte mod eksisterende sårbarheder og registrere nye angreb.

Sikker browsing:

For at begrænse faren for malwareinfektioner, skal du undlade at åbne ukendte vedhæftede filer i e-mails eller surfe på mistænkelige hjemmesider.

Ødelæg private data og erklæringer:

Makuler kreditkort- og kontoudtog samt diverse andre dokumenter, der indeholder private, økonomiske eller følsomme oplysninger. Minimer dit spor, som findes på papir, ved aldrig at lade kvitteringer fra hæveautomater, kreditkort eller tankstationer ligge, når du er ude.

Beskyt din e-mail:

Tøm din postkasse hurtigt og lås den, eller få dig en postboks, så de kriminelle ikke kan stjæle følsomme mails.

Beskyt dit CPR-nummer:

I USA er CPR-nummeret hovednøglen til dine personoplysninger. Bevogt det så godt, du overhovedet kan. Når du bliver bedt om nummeret, bør du spørge hvorfor, det er nødvendigt, samt hvordan man vil beskytte det. Undgå at have dit kort med dig. Opbevar alle papirer, der indeholder dit CPR-nummer, sikkert eller makuler dem.

Hold altid øje med dit kreditkort:

Hold altid øje med dit kreditkort, og lad aldrig nogen tjener, medarbejder eller andre tage det med sig. Vær også opmærksom på kortskimmings-enheder på pengeautomater.

Gennemgå dine kreditkortudtog omhyggeligt:

Tjek dine kontoudtog. Sørg for at tjekke hver transaktion. Kend betalingsdatoer og ring og undersøg tingene, hvis du får en overraskende regning. Gennemgå evt. kvittering for sundhedsydelser for at sikre dig, at du kender de ydelser, du modtager, for at beskytte dig mod svindel ifm. sundhedsvæsenet.

Brug banken sikkert:

Sørg for, at du kun logger ind på banksider, via en sikker forbindelse. Gem aldrig dine kreditkortoplysninger på nettet.

Vær opmærksom på, hvem du handler med:

Hvis nogen kontakter dig og anmoder om dine personlige eller økonomiske oplysninger, bør du tjekke, hvem de er, hvilken virksomhed eller organisation, de repræsenterer og årsagen til deres opkald. Hvis du synes, at anmodningen er reel nok, bør du selv kontakte virksomheden og få tingene bekræftet, før du videregiver nogen af ​​dine personoplysninger.

Fjern dit navn fra markedsføringslister: 

Fjern dig selv fra uønskede markedsføringslister. I Danmark kan du sætte dig selv på Robinsonlisten.

Overvåg dine kontoudtog:

Få og gennemgå dine kontoudtog grundigt, mindst en gang om året, for enhver form for mistænkelig aktivitet. Hvis du lægger mærke til noget, bør du straks orientere dit kortselskab eller kreditorer. Du kan også tjekke diverse kredittjenester, som advarer dig hver gang, der sker en i dine udtog.

Hvad skal du gøre, hvis din identitet bliver stjålet

Identitetssvindel er stigende og kan gøre stor skade. Trods det, er mange mennesker usikre på, hvad de skal gøre, når de rammes af den forbrydelse. Følg denne trin for trin-vejledning til, hvad du skal gøre, hvis din identitet bliver stjålet:

Find kilden:

Før du kan løse problemet og få hjælp til identitetstyveriet, er det vigtigt at finde angrebets oprindelse. Mens traditionelle identitetstyveri foregik ved at kriminelle "tjekkede skraldespande" for at finde personlige oplysninger, som kreditkortkvitteringer, retter tyvene nu skytset mod nettets populære tjenester. Netbanker, webshops og datingsider rummer et væld af forbrugeroplysninger.

Der findes mange tegn, som peger på, at du måske er udsat for identitetstyveri. Det kan være nye kreditkonti, som åbnes i dit navn, køb, der sker, uden dit samtykke, eller ændringer i dine kontaktoplysninger, hos de offentlige myndigheder. Så snart du lægger mærke til, at du er blevet ramt, bør du gennemtænke dine seneste aktiviteter på nettet:

  • Har du svaret på e-mails, der syntes at være fra pengeinstitutter, som hævdede, at din konto var blevet suspenderet eller var under revision?
  • Har du downloadet videoafspillere eller mediefiler som vedhæftede filer fra afsendere, du ikke kender?
  • Er der en webshop, du ofte bruger, som har været udsat for et cyberangreb?

Alle disse eksempler kunne udgøre en sårbarhed over for hacking.

Orienter de relevante kreditorer eller banker:

Så snart du har opdaget tyveriet, skal du begynde at ringe rundt. Begynd med de virksomheder, hvor svindlen opstod, som for eksempel kreditkortudstederen eller banken. Bed dem om at lukke eller fryse dine konti, og skift alle dine login- og adgangskodeoplysninger.

De fleste kreditkortudbydere har politikker, der friholder kunderne for ansvar og andre beskyttelser af kortholdere, der rammes af identitetstyveri. I USA beskyttes ofre for kreditkortsvindel også af den såkaldte Fair Credit Billing Act, som angiver, at det maksimale ansvar for uautoriserede debiteringer begrænses til 50 dollar. På den anden side, omfattes overførsler via pengeautomater eller betalingskort, fra din bankkonto, af loven om elektronisk pengeoverførsel. I henhold til loven, skal forbrugerne handle hurtigt.

Når man indberetter et mistet eller stjålet hæve- eller betalingskort, før der opstår eventuelle svigagtige transaktioner, sikrer, at man ikke holdes ansvarlig for eventuelle ændringer, der sker derefter. Det betyder, at du bør indberette enhver mistænkelig aktivitet, så hurtigt som muligt. Når du har indberettet et identitetstyveri og indgivet en politianmeldelse, bør du også orientere din kreditor.

Sæt en svindeladvarsel på din kreditvurdering:

Svig kan have en negativ indvirkning på din kreditvurdering - der kan få langvarige virkninger - som betyder, at du bør prioritere beskyttelsen af din kreditværdighed mod yderligere skader, hvis du rammes. Kontakt et af de største kreditbureauer, som i Danmark er:

Bed om en kreditvurdering og sæt en svindeladvarsel på dine konti i 90 dage. Når du kontakter et af bureauerne, er det forpligtet til at underrette eventuelle kolleger i branchen.

Svindeladvarsler er gratis at bruge og, når de først er aktiveret, bliver de på din vurdering i et år. Hvis du vil beholde advarslen i længere tid, kan du forny den, efter det første år. Advarslen gør det svært for svindlerne at åbne konti i dit navn, fordi virksomhederne skal kontakte dig, før de udsteder en kredit, når der står en svindeladvarsel på din kreditvurdering.

Hvis du udsættes for identitetstyveri, kan du sætte en udvidet svindeladvarsel på din vurdering, som varer syv år. Før du bruger den udvidede advarsel, i USA, skal du udfylde en rapport omkring identitetstyveriet.

Gennemgå dine kreditvurderinger:

Når du opretter en svindeladvarsel på din kreditfil, får du automatisk adgang til én gratis kreditvurdering fra bureauerne.

Læs dem igennem og kig efter tegn på identitetstyveri - som fx nye konti, du ikke selv har åbnet, betalingshistorikker eller forespørgsler, du ikke genkender, en arbejdsgiver, du aldrig har arbejdet for, og enhver personoplysning, du ikke kender.

Du bør også gennemgå alle dine kreditvurderinger mindst én gang, i det efterfølgende år, og kigge efter eventuelle nye tegn på identitetstyveri.

Fastfrys din kredit:

Det er gratis at fastfryse din kredit, som forhindrer kreditoplysningsbureauerne i at udlevere din kreditvurdering til nye kreditorer. Kontakt de største kreditbureauer og anmod om dette.

For at opnå det bedste forsvar mod identitetssvindel, anbefaler eksperterne både at sætte en svindeladvarsel på din vurdering og fastfryse din kreditvurdering. Der er ingen tidsbegrænsning på en fastfrysning; den bliver der, indtil du selv ophæver den, hvilket du kan gøre midlertidigt eller permanent.

Når du fastfryser ​​din vurdering, giver bureauerne dig en PIN-kode eller adgangskode, som du skal bruge, når du beslutter dig for at ophæve fastfrysningen. Hvis du mister din PIN-kode, kan det begrænse din evne til at frigøre din kredit. Opbevar den et sikkert sted, mens fastfrysningen er aktiv.

Hvordan anmelder jeg identitetstyveri?

Klodens forskellige jurisdiktioner bruger deres egne agenturer, hvor man kan indberette identitetstyveri og få hjælp ifm. det. For eksempel:

  • For eksempel: I USA: Anmeld dit identitetstyveri til FTC ved at udfylde webformularen på IdentityTheft.gov eller ved at ringe til 877-438-4338 og oplyse så mange detaljer som muligt. Indberetningen af tyveriet, til FTC, sikrer, at du får en genopretningsaftale og en identitetstyverirapport, der beviser, at din identitet er blevet stjålet.
  • I Storbritannien, kan du kontakte hjemmesiden Action Fraud eller ringe på 0300 123 2040. 
  • I Australien, kan du melde identitetssvindel til Scam Watch.

Kontakt politiet:

Du bør også informere det lokale politi. Hvis du kontakter politiet, bør du give det en kopi af din rapport om identitetstyveriet, et offentligt billed-id, dokumentation for din nuværende adresse og ethvert bevis på, at din identitet er blevet brugt til identitetstyveri - som fx inkassobreve. Husk at bede om en kopi af politirapporten, hvis du får brug for den. Noter betjentens telefonnummer til fremtidig reference.

Fjern svigagtige oplysninger fra din kreditvurdering:

Når du har gennemgået din kreditrapport, skal du kontakte de førende kreditbureauer og få fjernet eventuelle svigagtige oplysninger. I USA, kan du bruge denne skabelonfra FTC.

Brevet bær vedlægges en kopi af din rapport om identitetstyveriet samt identificerende oplysninger, med detaljer om de oplysninger, der er svigagtige. Det giver dig mulighed for at fjerne eller blokere oplysningerne, fra din vurdering, så man ikke kan se dem, og du ikke kontaktes, mhp. at betale ​​gælden. Fortsæt med at holde et vågent øje med din kreditvurdering, i tilfælde af, at der efterfølgende tilføjes yderligere svigagtige konti.

Skift adgangskoderne på alle de berørte konti:

Skift alle adgangskoder på enhver konto, der er berørt af svindlen. Hvis en af ​​dine eksisterende konti ikke bruger en adgangskode, er det nu, du skal oprette en stærk adgangskode. En stærk kode bruger 12 tegn eller mere og består af en blanding af store og små bogstaver plus symboler og tal. Jo kortere og mindre kompleks din adgangskode er, jo lettere kan de cyberkriminelle knække den. Du bør undgå det mest åbenlyse - som fx fortløbende tal (1234) eller personlige oplysninger, som en person, der kender dig, kan gætte, som fx din fødselsdato eller dit kæledyrs navn.

Du kan gøre dine adgangskoder mere komplekse, ved at bruge en 'adgangssætning' i stedet for. Adgangssætninger bruger en meningsfuld sætning, der er nem at huske, og forvandler det første bogstav i hvert ord til adgangskoden.

Undgå at bruge samme kode på flere konti og skriv aldrig adgangskoderne ned. Hvis du har for mange adgangskoder at huske på, kan du overveje at bruge en password manager, som hjælper med at holde styr på dem. Husk at ændre dine adgangskoder regelmæssigt - gerne hvert halve år eller deromkring.

Kontakt dine telefon- og forsyningsselskaber:

Det er en god idé at kontakte dine forsynings- og telefonselskaber, hvis en identitetstyv forsøger at åbne en ny konto i dit navn, ved at bruge en regning, som dokumentation for bopælen. Hvis nogen åbner en konto, i dit navn, skal du forklare, hvad der skete, til tjenestens udbyder, og bede om, at kontoen lukkes.

Beskyt dig selv med et antivirusprogram:

Hvis det hele lyder lidt overvældende, bør du i hvert fald vide, hvad du skal gøre, hvis din identitet bliver stjålet. Ovenstående tips kan hjælpe med at mindske skaden og komme videre i livet bagefter Du kan optimere din sikkerhed på nettet, ved at bruge et godt antivirusprogram. Kaspersky Total Security beskytter dine enheder og data døgnet rundt. Det blokerer trusler, som vira, malware, ransomware, spionapps og alle de nyeste hacker-tricks.

Relaterede artikler:

Identitetstyveri og identitetssvindel: Hvad skal man gøre, hvis ens identitet bliver stjålet

Identitetstyveri er et voksende problem. Hvad skal du gøre, hvis din identitet bliver stjålet, fakta og statistik om identitetstyveri, hvordan forhindrer man identitetstyveri og beskytter sin identitet på nettet.
Kaspersky logo

Relaterede artikler