Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Hvad du bør vide om identitetsbrud

Vores samfund bliver mere digitaliseret - og det gør vores personoplysninger også. Derfor er identitetsbrud rykket fra lommetyven til den IT-kriminelle.

29-03-2023 - 6 minutters læsning. Under kategorien: cybercrime.

Hvad du bør vide om identitetsbrud

I den digitaliserede verden bliver det mere hyppigt med identitetsbrud, -tyveri og -bedrageri. Derfor gør vi opmærksom på fænomenet med at forklare hvad det indebærer, og hvilke ting man skal holde øje med. Jo hurtigere du opdager identitetsbruddet, jo hurtigere kan du sikre din persondata.

Hvad er identitetsbrud?

Det bliver lettere for hackere at stjæle informationer online. Derfor skal der skabes mere opmærksomhed på, hvordan de gør - og hvorfor de gør det.

Et identitetsbrud er et sikkerhedsbrud, der involverer personoplysninger og informationer, der kan identificere dig. Det er informationer såsom kontaktinformationer, kreditkortoplysninger og kodeord og brugernavne.

Ved at stjæle disse informationer i datalækager, kan hackere forsøge at trænge ind i banker, eller opnå fortrolige oplysninger, de kan sælge videre. Ofre for identitetstyveri ved ofte ikke at de er ofre, før et identitetsbrud allerede er sket.

Vi har et blogindlæg, der omhandler identitetstyveri - og man tænker måske, det er det samme som identitetsbrud. Men der er forskel på de to begreber, og ydermere identitetsbedrageri.

Forskellen mellem de tre typer identitetsbrud

De tre begreber inden for identitetstyveri er meget tæt beslægtet. Dog er der lidt forskel alligevel:

Identitetsbrud: Dette begreb er et af de bredere termer, der henviser til en uautoriseret adgang til identificerende og personfølsomme oplysninger. Typisk vil identitetsbrud ske gennem malware angreb, ransomware, personrettet hacking, password-cracking og social engineering, man ser ved bl.a. phishing-angreb.

Identitetstyveri: Når man kommer ud for identitetstyveri, har hackeren fået adgang til dine identificerende personoplysninger. Hackerne stjæler en persons identitet - uden man måske bemærker det. Hackeren har til hensigt at udnytte den stjålne identitet til at begå kriminelle handlinger. Dette er ofte med økonomisk gevinst som mål.

Identitetsbedrag: Det sidste begreb vi kan tage fat i, i forbindelse med identitetstyveri, er identitetsbedrag. Her vil en hacker udgive sig for at være en anden person. Igen er det den økonomiske gevinst, der motiverer. Så snart hackeren har et offers informationer, kan de bl.a. gøre følgende:

  • Lave falske forsikringer
  • Overføre penge til dem selv
  • Registrere falske skatteoplysninger og begå skattesvindel
  • Åbne nye bankkonti og dermed tage lån i offerets navn

De mest almindelige former for identitetsbrud

For at give et lidt bedre indblik i identitetsbrud, har vi lavet et overblik over de mest almindelige former for identitetsbrud.

Økonomisk identitetsbrud

Som navnet antyder, så handler det økonomiske identitetsbrud om, at identitetstyveriet bliver udnyttet til en økonomisk gevinst for hackeren. Her bruger hackeren offerets personoplynsinger til fordel for dem. Hackeren kan lave bankoverførsler, oprette nye konti, eller begå skattesvindel.

Økonomisk identitetsbrud involverer tyveri af informationer såsom: CPR-numre, bankinformationer og kortoplysninger.

Det man kan være opmærksom på for at opfange et muligt identitetsbrud, er at holde øje med sine bankkonti og hvilke overførsler, der bliver foretaget. Hvis der er suspekte overførsler, skal man kontakte sin bank og få deres hjælp, så man kan få lukket hackeren ude.

Kriminelle identitetsbrud

Disse former for identitetsbrud handler om, at hackeren udnytter stjålet persondata til at begå kriminelle handlinger. Her udgiver hackeren sig for at være ofret, for at undgå bødestraf, eller for at undgå indkaldelser til retssager.

Ofrene vil derfor modtage indkaldelser til retssager og arrestordre på forbrydelser de ikke har begået. Dette kan føre til falske arrester, nægtelse af lån, eller ukorrekte tilføjelser til offerets straffeattest.

Identitetsbrud der udnytter børns identitet

Identitetsbrud på børn kan også blive udnyttet af både familiemedlemmer og hackere. Familiemedlemmer eller bekendte af barnet, vil måske udnytte barnets identitet for en økonomisk gevinst.

Hackere går ofte efter børns identitet, da børn oftest ikke har en økonomisk eller kriminel historik - på den måde er det nemt for hackere at stjæle deres identitet for at begå bedrageri. Derudover går der også længere tid før bedrageriet bliver opdaget, da hverken børnene eller deres værge ofte ikke vil holde øje med eventuel udnyttelse af barnets oplysninger.

Overtagelse af konti

Den sidste metode, der skal nævnes, er overtagelse af konti. Her bruger hackeren de stjålne informationer til at tilgå essentielle konti som bl.a. emailkonti, bankkonti eller kryptovalutakonti. Hackeren vil typisk bruge brute-force angreb til at tvinge sig vej ind i de forskellige konti.

For at undgå brute-force angreb, kan man benytte multifaktor godkendelse, for netop at gøre det sværere for hackeren at tvinge sig vej ind. Derudover er det også vigtigt at lave stærke kodeord, som hackeren ikke lige så nemt kan knække - her kan man også bruge en passwordmanager.

Hyppige metoder som hackeren bruger

Der findes flere forskellige typer af metoder, som hackere bruger til at begå identitetstyveri, -brud og -bedrageri på. Typisk bliver privatpersoner og virksomheder ramt, hvis ikke de har en tilstrækkelig cybersikkerhed.

Derudover bruger hackere både fysiske og digitale enheder til at få adgang til personoplysninger. Derfor er det vigtigt at slette enheder fuldstændig, når man smider en gammel computer, drev eller USB-stik ud.

IT-kriminelle laver stadig lommetyveri, hvor de stjæler punge, pakker og breve fra folk, netop for at få fingrene i persondata. Andre står også og overvåger hæveautomater, for at få koden til et kreditkort.

Udover de “klassiske” tyverimetoder, bruger hackere selvfølgelig også digitale metoder.

Phishing er den letteste måde for hackere at få personoplysninger på. Hackere bruger social engineering til at overtale ofre, samt overbevise dem om, at hackeren er en legitim person, de kan stole på.

Ved phishing kan hackeren installere malware på ofrets enhed. Hackeren kan ydermere tage informationer til “fange” og lave et ransomware-angreb på ofret; om det så er en privatperson eller virksomhed.

Som nævnt, så kan hackere også tvinge sig adgang til diverse konti med brute-force angreb, hvor de bruger maskiner til at knække adgangskoder. Maskinerne kører indtil de har knækket koderne - derfor er det en fordel at have en stærk adgangskode. Med en længere og stærkere kode, tager det længere tid for maskinerne at knække den.

Tegn på identitetsbrud

Til sidst vil vi belyse nogle af de tegn man kan holde øje med for at spotte identitetsbrud. Det kan være:

  • Overførsler og aktivitet på bankkonti, som du ikke har godkendt.
  • Mistænkelig aktivitet på email, bankkonti og sociale medier.
  • Man opdager at ens informationer har været med i et databrud.
  • Beskeder fra ukendte personer, der laver mistænkelige anmodninger.
  • Ukendte brugere og konti, der bliver oprettet i dit navn.

Hvis man holder øje med disse tegn på identitetsbrud, kan man forhåbentlig nå at fange identitetsbruddet, inden hackeren får udnyttet ens informationer. Hvis man skulle være offer for et identitetsbrud, skal man kontakte sin bank og Datatilsynet og anmelde hændelsen. På den måde kan dine bankkonti blive lukket, og der bliver gjort opmærksom på den IT-kriminelle handling.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Jagten på TTP
awareness

Jagten på TTP

Her gennemgår vi hvad TTP er, hvordan specialister arbejder med det, og hvad de typisk ser efter, når de opsporer TTP.

13-02-2023 · 6 min.
DDoS-angreb mod Forsvaret
case

DDoS-angreb mod Forsvaret

Den 8. december 2022 blev det danske forsvar ramt af et cyberangreb først på formiddagen. Først 11 timer senere lykkedes det at nedkæmpe angrebet.

06-01-2023 · 3 min.
Pas på den skjulte Balada Injector-malware
malware

Pas på den skjulte Balada Injector-malware

Balada Injector blev engang betragtet som et fleksibelt værktøj til customization, men har udviklet sig til en malware-inficeret trussel.

06-02-2024 · 5 min.