Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Sådan foregår identitetstyveri

Lær om identitetstyveri og hvordan det foregår når nogen bruger dine personlige identifikationsoplysninger og udgiver sig for at være dig for at begå bedrageri.

26-08-2022 - 9 minutters læsning. Under kategorien: cybercrime.

Sådan foregår identitetstyveri

Identitetstyveri opstår, når nogen bruger dine personlige identifikationsoplysninger og udgiver sig for at være dig for at begå bedrageri.

Dine personlige identifikationsoplysninger kan være pålysninger som dit fulde navn, hjemmeadresse, e-mailadresse, online loginoplysninger, adgangskoder, CPR-nummer, kørekort, pas eller bankoplysninger. Når de kriminelle bag identitetstyveri får adgang til disse oplysninger, kan de bruge dem til at begå identitetstyveri.

Hvad er identitetstyveri?

Identitetstyveri er et bredt udtryk, der gælder hver gang nogen stjæler dine personlige oplysninger, som eksempelvis dit ID-kort, og bruger dem til at oprette en ny konto, foretage et køb eller begå anden svindel i dit navn.

På grund af udviklingen af AI, teknologi og internettet er dine personlige oplysninger blevet nemmere at stjæle. Hvis du ikke nøje holder øje med dine kontoudtog eller aktiviteter på dine forskellige konti bemærker du muligvis ikke, at du er blevet offer for identitetstyveri, før det er for sent.

Offentlige myndigheder er i de senere år begyndt at rådgive borgere mere og mere i at undgå at blive offer for identitetstyveri, identitetsbrud og anden IT-kriminalitet.

Her er nogle eksempler på, hvordan identitetstyve kan udnytte dine følsomme personlige oplysninger. De kan:

  • Åbne nye bankkonti.

  • Foretage uautoriserede køb.

  • Indsende en selvangivelse.

  • Bruge din sundhedsforsikring til at få lægehjælp.

  • Bestå et baggrundstjek.

Sådan kan dine personlige oplysninger blive stjålet

Her er 10 af de mest almindelige måder, identitetstyve får fat i dine fortrolige oplysninger på:

1. Databrud

Et databrud sker typisk, når nogen får adgang til en organisations data uden godkendelse. De mest almindelige typer oplysninger stjålet i forbindelse med databrud er fulde navne, CPR-numre og kreditkortnumre.

Fordi folk har så mange konti hos forskellige virksomheder og andre organisationer, er det næsten umuligt at beskytte sine oplysninger mod et databrud. 

2. Usikker browsing

For det meste kan du surfe sikkert på internettet, især hvis du holder dig til kendte og store hjemmesider. Men hvis du deler oplysninger på et usikkert websted eller et websted, der er blevet kompromitteret af hackere, kan hackerne nemt indsamle oplysningerne.

Afhængigt af din browser og browsersikkerhed kan du få en advarsel, hvis du forsøger at få adgang til en usikker hjemmeside.

3. The dark web

The dark web er ofte stedet, hvor dine personlige oplysninger ender, efter at de er blevet stjålet. Hackere stjæler ikke nødvendigvis dine oplysninger for at bruge dem selv, men vælger at sælge dem til andre i stedet.

The dark web er et skjult netværk af hjemmesider, der ikke er tilgængelige via normale browsere. De kan ydermere ikke blive opspore at søgemaskiner. Folk, der besøger the dark web, bruger speciel software til at skjule deres identiteter og aktivitet, hvilket gør det til et populært sted for kriminelle. Hvis dine oplysninger ender på en ”markedsplads” på the dark web, kan enhver købe dem.

4. Malware

Malware er forskellige typer af ondsindet software, der er designet til at udnytte digitale enheder. IT-kriminelle kan bruge malware til at stjæle dine oplysninger, overtage computerens styresystem, overvåge din aktivitet på computeren, eller installere ondsindede programmer og virus.

5. Kreditkorttyveri

En af de mindst simple former for identitetstyveri er kreditkorttyveri. Hvis en kriminel kan få adgang til dine kreditkortoplysninger, kan de bruge dem til at foretage uautoriserede køb på din regning.

Kreditkorttyveri kan ske gennem:

  • Databrud.
  • Kreditkortskimmere.
  • Fysisk tyveri.
  • Via online konti, hvor dine kortoplysninger ligger.

6. Tyveri af post

Bank- og kreditkortudtog, du sender eller modtager via postsystemet, kan opsnappes fysisk af kriminelle og bruges til at få adgang til dine data eller konti.

IT-kriminelle kan også stjæle de breve, du smider væk. Dog er dette ikke lige så hyppigt længere, da meget af vores post bliver sendt online via eboks.

7. Spam og phishing-angreb

Phishing er det mest almene cyberangreb på verdensplan, og der sendes derfor hver dag rigtig mange phishing-mails, SMS’er og beskeder over sociale tjenester, som cyberkriminelle bruger til at narre folk til at udlevere deres oplysninger. Phishing-mails, eller andre former for kommunikation, sendes angiveligt fra en velkendt organisation eller person, og opfordrer modtageren til at klikke på et link til en hjemmeside eller downloade en vedhæftet fil.

Phishing forsøger at spille på menneskers følelser og få dem til at udføre de ønskede handlinger gennem strategier fra social engineering. De kriminelle kan stjæle informationer fra computere og databaser; social engineering er en meget effektiv måde at manipulere mennesker på.

Hvis modtageren klikker på linket i en falsk e-mail, bliver de ført til en falsk hjemmeside, hvor de skal indtaste deres oplysninger. Vedhæftede filer i phishing-mails indeholder typisk malware, som bliver installeret på modtagerens computer, så hackeren får adgang til enheden.

8. Wi-fi hacking

Hvis du bruger din computer eller telefon på et offentligt netværk, f.eks. i en lufthavn, et shoppingcenter eller en kaffebar, kan hackere muligvis "aflytte" din forbindelse og skabe en bro mellem din og deres enhed.

Det er muligt for dem at opsnappe fx adgangskoder, hvis du logger ind på en konto, mens du er forbundet til en usikker wi-fi forbindelse. Nogle gange opsætter hackere også selv wi-fi forbindelser på offentlige steder for at lokke folk til at bruge den.

9. Tyveri af mobiler

Smartphones indeholder mange værdifulde informationer for identitetstyve, især hvis de indeholder apps, der giver dig mulighed for at logge ind automatisk uden adgangskode eller fingeraftryk. Hvis nogen formår at stjæle og låse din telefon op, kan de få adgang til de oplysninger, der findes i dine apps, såvel som i dine e-mails, SMS’er, noter mm.

10. Kortskimning

Kriminelle kan bruge en kortskimmer til at stjæle personlige oplysninger. En kortskimmer er en enhed, der kan placeres over en kortlæser på en pengeautomat eller en benzinpumpe. Når nogen betaler med et debet- eller kreditkort, læser kortskimmeren informationen fra kortets magnetstribe og enten gemmer informationen eller sender den videre. En kriminel kan derefter bruge disse oplysninger til at skabe en klon af kortet og foretage køb i dit navn.

Hvad sker der med dine personlige oplysninger?

Hvordan identitetstyve udnytter dine personlige oplysninger varierer typisk meget. Det kan være:

De kan stjæle penge eller fordele

Identitetstyves udnyttelse af dine oplysninger afhænger ofte af, hvilke oplysninger de har fået fat i. Hvis de har dit kreditkortnummer, navn og adresse, kan de foretage køb.

Hvis de har stjålet flere oplysninger, kan de muligvis indsende en selvangivelse for at stjæle din skatterefusion, bruge dine indsamlede point fra flyselskaber, modtage medicinsk behandling ved hjælp af dine sygesikringsoplysninger eller ansøge om offentlige ydelser.

De kan sælge oplysningerne på the dark web

Efter databrud ender den stjålne information ofte på the dark web. CPR-numre sælges normalt for $1 hver, et kreditkortnummer går for op til $110, og et amerikansk pas sælges for op til $2.000, ifølge virksomheden Experian.

De kan udgive sig for at være dig på sociale medier

IT-kriminelle kan også oprette falske konti på sociale medier, og derefter udgive sig for at være dig. IT-kriminelle kan bryde ind i dit privatliv, men kan også i andres ved at catfishe dem. Når de IT-kriminelle udgiver sig for at være dig, kan de også optage lån i dit navn eller leje biler eller lejligheder. Kriminelle går ofte efter mod personer med en god kredithistorie og ren straffeattest. 

Tegn på identitetstyveri

Det kan betale sig at tjekke sine bank- og kreditkortudtog hyppigt. Når du tjekker dine udtog, så er der en række ting, du skal holde øje med:

  • Dit regnskab har uoverensstemmelser, eller dit kontoudtog viser køb eller hævninger, du ikke har foretaget.

  • Du får opkald fra kredit- og inkassofirmaer om køb, du ikke har foretaget.

  • SKAT informerer dig om, at mere end én selvangivelse er blevet indgivet i dit navn.

  • Du modtager regninger fra ydelser, du ikke har modtaget.

  • Du modtager ikke længere regninger med posten. Dette kan betyde, at nogen har stjålet dine data og ændret din faktureringsadresse.

  • Du får afslag på et lån. Hvis du forventer at blive godkendt til et lån, men bliver afvist, kan det være et tegn på, at en identitetstyv har optaget et lån i dit navn.

Sådan kan du undgå identitetstyveri

Der er en række måder, hvorpå du kan beskytte dig selv mod at blive udsat for identitetstyveri. Mange af måderne er også det bedste forsvar mod hacking og misbrug, og det styrker samtidig din IT-sikkerhed: 

  • Opret unikke, komplekse adgangskoder til alle dine konti. En stærk adgangskode er lang og indeholder både store og små bogstaver, tal og symboler. Det er en stor hjælp at bruge en password manager til det.

  • Aktiver to- eller multi-faktor-godkendelse på alle konti, hvor det er muligt.

  • Du skal aldrig afgive personlige oplysninger til andre, medmindre det er strengt nødvendigt. Især ikke på sociale medier eller over e-mails/SMS’er.

  • Makulér dokumenter, før du smider dem væk. Det gælder både breve, kvitteringer, regninger, der alle indeholder følsomme oplysninger.

  • Efterlad dit sygesikringskort og kreditkort på et sikkert sted derhjemme. Tag dem kun med dig, når du ved, at du skal bruge dem.

  • Gå kun ind på hjemmesider, der er sikre. Tjek altid, om URL'en starter med et "https" og ikke ”http”. S'et står for "secure" og Https-protokollen betyder, at data på den hjemmesider bliver krypteret.

  • Du skal aldrig klikke på links, åbne vedhæftede filer eller svare på e-mails fra ukendte eller upålidelige kilder. Tjek altid e-mailadressen og linkets URL for at sikre dig, at en e-mail er legitim.

  • Opsæt advarsler på dine bank- og kreditkortkonti. De fleste banker kan give dig besked, hver gang der bliver hævet penge.

  • Opsæt en advarsel for brug af dit CPR-nummer. Det er muligt at markere sit CPR-nummer i Det Centrale Personregister, så organisationer kan modtage en advarsel, hvis nogen f.eks. forsøger at låne penge ved at bruge det CPR-nummer.

  • Sørg for at holde computeren opdateret med de nyeste sikkerhedsopdateringer og at anvende antivirus-software.

Dette blogindlæg er opdateret dn. 24-07-2023 af Sofie Meyer.

Forfatter Sofie Meyer

Sofie Meyer

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Se alle indlæg af Sofie Meyer

Lignende indlæg

Fordele ved en adgangskodepolitik
tips

Fordele ved en adgangskodepolitik

Læs mere om hvorfor det er vigtigt med gode adganskodepolitikker. Det kan være med til at redde dine konti og data fra at blive misbrugt.

13-12-2023 · 7 min.
Alt du bør vide om SaaS
tips

Alt du bør vide om SaaS

SaaS er kommet for at blive. Vi ser nærmere på hvad SaaS er, og hvordan det har ændret måden vi deler filer og bruger software på.

10-05-2023 · 6 min.
Hvordan SSO passer på dine kodeord
awareness

Hvordan SSO passer på dine kodeord

Single sign-on er et godt værktøj til at sikre endnu bedre cybersikkerhed i jeres virksomhed. Men hvad er det, og hvordan fungerer det? Det beskriver vi her.

10-04-2023 · 6 min.