Sådan foregår identitetstyveri

Identitetstyveri opstår, når nogen bruger dine personlige identifikationsoplysninger og udgiver sig for at være dig for at begå bedrageri.

26-08-2022 - 8 minutters læsning. Under kategorien: cybercrime.

Sådan foregår identitetstyveri

Identitetstyveri opstår, når nogen bruger dine personlige identifikationsoplysninger og udgiver sig for at være dig for at begå bedrageri.

Dine personlige identifikationsoplysninger kan være dit fulde navn, hjemmeadresse, e-mailadresse, online loginoplysninger, adgangskoder, CPR-nummer, kørekort, pas eller bankoplysninger. Når de kriminelle bag identitetstyveri får adgang til disse oplysninger, kan de bruge dem til at begå identitetstyveri.

Hvad er identitetstyveri?

Identitetstyveri er et bredt udtryk, der gælder hver gang nogen stjæler dine personlige oplysninger, fx ID-kort, og bruger dem til at oprette en ny konto, foretage et køb eller begå anden svindel.

På grund af udviklingen af teknologi og internettet er dine personlige oplysninger blevet nemmere at stjæle. Hvis du ikke nøje overvåger dine kontoudtog eller aktiviteter på dine forskellige konti bemærker du muligvis ikke, at du er blevet offer for identitetstyveri, før det er for sent.

Offentlige myndigheder er i de senere år begyndt at rådgive borgere mere og mere i at undgå at blive offer for identitetstyveri og anden IT-kriminalitet.

Her er nogle eksempler på, hvordan identitetstyve kan udnytte dine følsomme personlige oplysninger. De kan:

  • Åbne nye kreditkort.

  • Foretage uautoriserede køb.

  • Indsende en selvangivelse.

  • Bruge din sundhedsforsikring til at få lægehjælp.

  • Bestå et baggrundstjek.

Sådan kan dine personlige oplysninger blive stjålet

Her er 10 af de mest almindelige måder, identitetstyve får fat i dine fortrolige oplysninger på:

1. Databrud

Et databrud sker typisk, når nogen får adgang til en organisations data uden autorisation. De mest almindelige typer oplysninger stjålet i forbindelse med databrud er fulde navne, CPR-numre og kreditkortnumre.

Fordi folk har så mange konti hos forskellige virksomheder og andre organisationer, er det næsten umuligt at beskytte sine oplysninger mod et databrud. 

2. Usikker browsing

For det meste kan du surfe sikkert på internettet, især hvis du holder dig til kendte og store hjemmesider. Men hvis du deler oplysninger på et usikkert websted eller et websted, der er blevet kompromitteret af hackere, kan hackerne nemt indsamle oplysningerne.

Afhængigt af din browser kan du få en advarsel, hvis du forsøger at få adgang til en usikker hjemmeside.

3. The dark web

The dark web er ofte stedet, hvor dine personlige oplysninger ender, efter at de er blevet stjålet. Hackere stjæler ikke nødvendigvis dine oplysninger for at bruge dem selv, men vælger at sælge dem til andre i stedet.

The dark web er et skjult netværk af hjemmesider, der ikke er tilgængelige via normale browsere. Folk, der besøger the dark web, bruger speciel software til at skjule deres identiteter og aktivitet, hvilket gør det til et populært sted for kriminelle. Hvis dine oplysninger ender på en ”markedsplads” på the dark web, kan enhver købe dem.

4. Malware

Malware er forskellige typer af ondsindet software, der er designet til at udnytte digitale enheder. IT-kriminelle kan bruge malware til at stjæle dine oplysninger, overvåge din aktivitet på computeren, installere programmer eller overtage computerens styresystem.

5. Kreditkorttyveri

En af de mindst simple former for identitetstyveri er kreditkorttyveri. Hvis en kriminel kan få adgang til dine kreditkortoplysninger, kan de bruge dem til at foretage uautoriserede køb på din regning.

Kreditkorttyveri kan ske gennem databrud, kreditkortskimmere, fysisk tyveri og via online konti, hvor dine kortoplysninger ligger.

6. Tyveri af post

Bank- og kreditkortudtog, du sender eller modtager via postsystemet, kan opsnappes fysisk af kriminelle og bruges til at få adgang til dine data eller konti.

IT-kriminelle kan også stjæle de breve, du smider væk.

7. Spam og phishing-angreb

Phishing er det mest almene cyberangreb på verdensplan, og der sendes derfor hver dag rigtig mange phishing-mails, SMS’er og beskeder over sociale tjenester, som cyberkriminelle bruger til at narre folk til at udlevere deres oplysninger. Phishing-mails, eller andre former for kommunikation, sendes angiveligt fra en velkendt organisation eller person og opfordrer modtageren til at klikke på et link til en hjemmeside eller downloade en vedhæftet fil.

Phishing forsøger at spille på menneskers følelser og få dem til at udføre de ønskede handlinger gennem strategier fra social engineering. De kriminelle kan stjæle informationer fra computere og databaser; social engineering er en meget effektiv måde at manipulere mennesker på.

Hvis modtageren klikker på linket i en falsk e-mail, bliver de ført til en falsk hjemmeside, hvor de skal indtaste deres oplysninger. Vedhæftede filer i phishing-mails indeholder typisk malware, som bliver installeret på modtagerens computer.

8. Wi-fi hacking

Hvis du bruger din computer eller telefon på et offentligt netværk, f.eks. i en lufthavn, et shoppingcenter eller en kaffebar, kan hackere muligvis "aflytte" din forbindelse.

Det er muligt for dem at opsnappe fx adgangskoder, hvis du logger ind på en konto, mens du er forbundet til en usikker wi-fi forbindelse. Nogle gange opsætter hackere også selv wi-fi forbindelser på offentlige steder.

9. Tyveri af mobiler

Smartphones indeholder mange værdifulde informationer for identitetstyve, især hvis de indeholder apps, der giver dig mulighed for at logge ind automatisk uden adgangskode eller fingeraftryk. Hvis nogen formår at stjæle og låse din telefon op, kan de få adgang til de oplysninger, der findes i dine apps, såvel som i dine e-mails, SMS’er, noter mm.

10. Kortskimning

Kriminelle kan bruge en kortskimmer til at stjæle personlige oplysninger. En kortskimmer er en enhed, der kan placeres over en kortlæser på en pengeautomat eller en benzinpumpe. Når nogen betaler med et debet- eller kreditkort, læser kortskimmeren informationen fra kortets magnetstribe og enten gemmer informationen eller sender den videre. En kriminel kan derefter bruge disse oplysninger til at skabe en klon af kortet og foretage køb. 

Hvad sker der med dine personlige oplysninger?

Identitetstyve kan udnytte dine personlige oplysninger på en række forskellige måder. 

De kan stjæle penge eller fordele

Identitetstyves udnyttelse af dine oplysninger afhænger ofte af, hvilke oplysninger de har fået fat i. Hvis de har dit kreditkortnummer, navn og adresse, kan de foretage køb.

Hvis de har stjålet flere oplysninger, kan de muligvis indsende en selvangivelse for at stjæle din skatterefusion, bruge dine indsamlede point fra flyselskaber, modtage medicinsk behandling ved hjælp af dine sygesikringsoplysninger eller ansøge om offentlige ydelser.

De kan sælge oplysningerne på the dark web

Efter databrud ender den stjålne information ofte på the dark web. CPR-numre sælges normalt for $1 hver, et kreditkortnummer går for op til $110, og et amerikansk pas sælges for op til $2.000, ifølge virksomheden Experian.

De kan udgive sig for at være dig på sociale medier

IT-kriminelle kan også oprette falske konti på sociale medier, og derefter udgive sig for at være dig. De IT-kriminelle bryder ind i dit privatliv, men kan også bryde ind i andres ved at catfishe dem. Når de IT-kriminelle spiller dig, kan de også optage lån i dit navn eller leje biler eller lejligheder. Kriminelle går ofte efter mod personer med en god kredithistorie og ren straffeattest. 

Tegn på identitetstyveri

Det kan betale sig at tjekke sine bank- og kreditkortudtog hyppigt. Når du tjekker dine udtog, så er der en række ting, du skal holde øje med:

  • Dit regnskab har uoverensstemmelser, eller dit kontoudtog viser køb eller hævninger, du ikke har foretaget.

  • Du får opkald fra kredit- og inkassofirmaer om køb, du ikke har foretaget.

  • SKAT informerer dig om, at mere end én selvangivelse er blevet indgivet i dit navn.

  • Du modtager regninger fra ydelser, du ikke har modtaget.

  • Du modtager ikke længere regninger med posten. Dette kan betyde, at nogen har stjålet dine data og ændret din faktureringsadresse.

  • Du får afslag på et lån. Hvis du forventer at blive godkendt til et lån, men bliver afvist, kan det være et tegn på, at en identitetstyv har optaget et lån i dit navn.

Sådan kan du undgå identitetstyveri

Der er en række måder, du kan beskytte dig selv mod at blive udsat for identitetstyveri på. Mange af måderne er også det bedste forsvar mod hacking og misbrug og styrker din IT-sikkerhed: 

  • Opret unikke, komplekse adgangskoder til alle dine konti. En stærk adgangskode er lang og indeholder både store og små bogstaver, tal og symboler. Det er en stor hjælp at bruge en password manager til det.

  • Aktiver to-faktor-godkendelse på alle konti, hvor det er muligt.

  • Du skal aldrig afgive personlige oplysninger til andre, medmindre det er strengt nødvendigt. Især ikke på sociale medier eller over e-mails/SMS’er.

  • Makulér dokumenter, før du smider dem væk. Det gælder både breve, kvitteringer, regninger, der indeholder følsomme oplysninger.

  • Efterlad dit sygesikringskort og kreditkort på et sikkert sted derhjemme. Tag dem kun med dig, når du ved, at du skal bruge dem.

  • Gå kun ind på hjemmesider, der er sikre. Tjek altid, om URL'en starter med et "https" og ikke ”http”. Https-protokollen betyder, at data på den hjemmesider bliver krypteret.

  • Du skal aldrig klikke på links, åbne vedhæftede filer eller svare på e-mails fra ukendte eller upålidelige kilder. Tjek altid e-mailadressen og linkets URL for at sikre dig, at en e-mail er legitim.

  • Opsæt advarsler på dine bank- og kreditkortkonti. De fleste banker kan give dig besked, hver gang der bliver hævet penge.

  • Opsæt en advarsel for brug af dit CPR-nummer. Det er muligt at markere sit CPR-nr. i Det Centrale Personregister, så organisationer kan modtage en advarsel, hvis nogen f.eks. forsøger at låne penge ved at bruge det CPR-nr.

  • Sørg for at holde computeren opdateret med de nyeste sikkerhedsopdateringer og at anvende antivirus-software.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg