Identitetstyveri og hvordan du skal håndtere det

I dette indlæg præsenterer vi problemet med identitetstyveri, samt hvordan du skal agere, hvis du skulle komme ud for det.

25-01-2023 - 6 minutters læsning. Under kategorien: cybercrime.

Identitetstyveri og hvordan du skal håndtere det

Identitetstyveri bliver mere hyppigt i vores digitaliserede samfund, og hackere bruger det ofte til at få en økonomisk gevinst. Her forklarer vi hvad identitetstyveri indebærer, og hvordan de forskellige typer af identitetstyveri kan se ud.

Hvad vil det sige at få sin identitet stjålet?

Identitetstyveri betyder, at der er nogle ondsindede aktører, der udgiver sig for at være dig. Det kan f.eks. være, ved at have stjålet dine personlige informationer til at oprette konti eller indkøbe ting, som du altså ikke selv har initieret.

Din identitet kan blive stjålet og udnyttet ved, på den “gammeldags” måde, at en lommetyv stjæler din pung og dermed oplysninger om dig - såsom kreditkort, sygesikring og kørekort. Dette sker stadig i dag, men en nyere metode, som man også skal være opmærksom på, er altså identitetstyveri på internettet.

Her er det hackere, der opsnapper oplysninger om dig. De kan have fået dine informationer ved at hacke sig ind i din bank, e-boks eller email. Derudover bruger hackere typisk social engineering i phishingmails for at få dig til at trykke ind på hjemmesider, der enten installerer malware, eller giver hackeren direkte adgang til din enhed med dine personoplysninger på.

Hackere kan også tilgå dine data, hvis du for nyligt har været udsat for, at dine persondata er blevet lækket i en datalækage. Det er altså oftere set, at identitetstyveri bliver begået på internettet, frem for, at din pung bliver stjålet og gerningsmanden bruger dit kort fysisk.

Der er forskellige måder som hackere udnytter hacking på:

Vi har indlæg om alle typer angreb, så derfor giver vi dig en opsummerende gennemgang her.

Den ondsindede software

Malware er en sammentrækning af det engelske malicious software og det er altså en form for skadeligt software, som hackere ofte udnytter til at få adgang til din computer. Og hvis hackere får adgang til din computer, får de også adgang til dine personlige oplysninger, de skal bruge for at stjæle din identitet.

Malware inficerer din computer, og sker oftest ved, at hackeren sender phishingmails ud til mange forskellige emailadresser. Du kan holde øje med forskellige tegn på, at din computer har fået installeret den ondsindede software:

  • Din computer bliver langsommere
  • Der bliver slettet data fra din computer
  • Ukendte programmer er blevet installeret
  • Dit webcam tænder selv
  • Din computer virker ikke optimalt og sender dig til forkerte hjemmesider

Udover phishingmails, kan hackere også hacke sig ind på officielle hjemmesider og ændre pop-up beskeder, så brugere tror at de trykker på et legitimt link eller besked.

Phishing: Fisken der bider på krogen

Phishing er den hyppigste måde hvorpå hackere lokker folk på krogen; de udgiver sig for at være legitime personer, så man godtroende trykker på mails og links, de sender til en.

Hackere bruger ofte social engineering, som metode for at overbevise folk. Man kan genkende social engineering ved at se efter følgende karakteristika:

  • Autoritet
  • Intimidering
  • Social accept
  • Knaphed
  • Tidspres
  • Positiv evaluering

Man kan læse nærmere om social engineering i vores indlæg du finder her. Der giver vi dig også nogle eksempler på, hvordan phishing kan se ud, så du ved hvad ud skal se efter.

Ransomware: løsesum for dine informationer

Ransomware er kort fortalt en hackingmetode, hvor hackeren tager din information til gidsel, og derefter kræver en løsesum for at du kan få dine informationer tilbage. Dog er det ofte virksomheder, der bliver ramt af ransomware angreb, da de har oplysninger om flere mennesker, hvor hackeren kan få flere penge udbetalt, hvis virksomheden går med til aftalen.

Det er blevet mere udbredt for hackergrupper at samarbejde for at få udbetalt løsesummerne, og dermed tage endnu flere informationer til gidsel.

Der er flere eksempler på kendte typer ransomware, som vi belyser vi vores indlæg her.

De forskellige typer af identitetstyveri

Som forklaret, så er den hyppigste form for identitetstyveri i forbindelse med, at gerningsmanden ønsker en økonomisk gevinst. De kan opnå dette ved at stjæle kreditkortoplysninger, bankinformationer og CPR-numre til at tilgå banken. Dog er der kommet forhøjet sikkerhed ved login til onlinebankerne, med multi faktor godkendelse, så det er blevet sværere at hacke sig ind i bankkonti.

I nogle svære tilfælde kan hackere også bruge din identitet til at begå kriminelle handlinger. Det er ikke en hyppig form for identitetstyveri, men nogle ting du kan holde øje med, er hvis du modtager arrestordrer, indkaldelser til retssage el.lign.

En anden type for identitetstyveri er, hvis hackere vil opnå medicinske fordele ved at udgive sig for at være dig. Her opnår tyven medicin el.lign. som ellers var påskrevet dig og dit personlige helbred. Igen, denne type for identitetstyveri er ikke almen i Danmark, men det er stadig noget, man skal være opmærksom på.

Den næste type for tyveri og misbrug af identitet, er syntetisk tyveri, hvor tyven/hackeren laver en falsk identitet med den information, de har stjålet fra dig. Her er det ofte CPR-numre, der bliver udnyttet til at lave den falske identitet. Den falske identitet kan dermed blive brugt til at åbne nye bankkonti, tage lån el.lign. - den hænger altså sammen med det finansielle udbytte for hackeren.

Forholdsregler du kan følge i forbindelse med identitetstyveri

Der er nogle forholdsregler du kan forholde dig til og indrette dig efter, for at mindske risikoen for at blive udsat for identitetstyveri.

  • Du kan lave en backup af dine vigtigste dokumenter på et eksternt drev, så hvis du f.eks. skulle komme ud for et ransomware angreb, så har du dokumenterne, som hackeren har som gidsel. Så er du sikker på, at du ikke mister dokumenter eller penge.

  • Du bør altid være opmærksom på, hvem du deler personlige informationer med. En tommelfingerregel er, at du kun skal dele det med personer du kender og stoler på - og ikke folk der kunne udgive sig for at være en autoritet eller andet. Her kan du være opmærksom på social engineering.

  • Du kan beskytte din data med et ekstra lag sikkerhed. Her kan du installere sikkerhedssoftware, og bl.a. også passwordmanagers, der holder sikkert styr på dine koder til forskellige hjemmesider.

  • Undgå at bruge offentlige netværk, da de ikke er lige så sikre som private - her kan hackere lette tilgå din data og infiltrere dine enheder.

Derudover kan du også holde øje med dine bankoverførsler, og om der er mistænkelige forhold, du skal være opmærksom på. Derudover, hvis du oplever at der er konti der bliver oprettet under dit navn, men du ikke selv har oprettet dem, er du højst sandsynligt også blevet udsat for identitetstyveri.

Vi opfordrer dig til at være opmærksom, og ikke dele dine personlige oplysninger med andre, medmindre du med garanti ved, at de er legitime og ikke vil udnytte den delte information.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Lignende indlæg