Sådan beskytter du dig mod identitetstyveri

Identitetstyveri er en kriminel handling, hvor en person eller flere personer stjæler dine personlige oplysninger eller andre personfølsomme data for at misbruge dem i dit navn. Det kan være CPR-nummer, dit pas, kreditkortnumre eller bankoplysninger. Den cyberkriminelle bruger disse oplysninger til alt lige fra at foretage køb, optage lån og meget mere.

Identitetstyveri i Danmark er efterhånden ikke noget særsyn. Det sker næsten hver dag, og det kan foregå på flere forskellige måder. Dele af dine oplysninger kan være blevet lækket i større databrud. Du kan være blevet narret til at oplyse dit CPR-nummer og bankoplysninger i et telefonopkald eller i en mail, eller nogen kan have hacket sig vej til en hjemmeside eller offentlig instans, som har indeholdt dine personlige oplysninger.

Den er desværre ret stor. I USA er det et kæmpe problem. Alene i 2022 blev der indrapporteret over 1,1 millioner tilfælde med identitetstyveri i USA. Her blev amerikanerne sammenlagt bestjålet for næsten 300 milliarder kroner (43 milliarder amerikanske dollars) på et år.

I Danmark er identitetstyveri også et stigende problem. Siden myndighederne oprettede en hotline for identitetstyveri tilbage i 2022, har 9000 danskere indrapporteret sager med identitetstyveri, herunder anmeldelser om identitetstyveri i forbindelse med det offentlige NemID.

Når man ser nøjere på statistikken over sager med identitetstyveri, så står det klart, at der især benyttes raffinerede social engineering metoder til at udføre den pågældende cyberkriminalitet med identitetstyveri. I USA benyttede de cyberkriminelle sig af diverse phishingmails, hvor der blev lokket med økonomisk bistand under den svære corona-tid. Det fik mange amerikanere til at opgive deres mest personfølsomme oplysninger i håbet om at modtage økonomisk hjælp. Men mailen eller telefonopkaldet var aldrig fra en statslig instans, men i stedet fra en hacker.

Hackere og andre cyberkriminelle står ikke tilbage for også at udnytte børn, når det kommer til identitetstyveri. Man anslår, at børn er 50 gange mere modtagelige overfor cyberkriminalitet end voksne. Det er derfor intet særsyn at se både børn og unge være offer for snedige identitetstyverier, som de ikke selv kan gennemskue.

1. Datalækager. Store datalækager er ofte grobunden for mange identitetstyverier. I dette tilfælde har en hacker eller gruppe fået adgang til en større virksomheds kundedatabase og kan her suge alle personlige oplysninger ud af databasen. Det kan være alt lige fra kreditkortoplysninger, bankkontonumre, adresser, CPR-numre, telefonnumre og pasnumre.
2. Usikker browsing. Undgå hjemmesider, hvor der ikke indgår et S i ‘HTTPS’. S står nemlig for sikkerhed her, da data på HTTPS-hjemmesider krypteres. Usikre HTTP-hjemmesider kan derimod lække dine data, da hackere her kan ligge på lur og opsnappe dine oplysninger. Undgå også at benytte offentlige Wi-Fi-netværk, da de ofte ikke er sikret. Du kan her vælge at gøre din forbindelse sikker via en VPN (et såkaldt Virtuelt Privat Netværk)
3. Spoofing-opkald. Her er der tale om et opkald fra en cyberkriminel, der på snedig vis udgiver sig for at være en offentlig eller officiel instans. Det kan være et opkald fra din bank. Nummeret, du ser på dit telefondisplay, kan manipuleres til at se ud som om, det er et opkald fra din bank. Så allerede dér er de fleste på vej i fælden. Den ‘falske’ bankmand vil bede om dine bankoplysninger eller CPR-nummer i forbindelse med en sag, og mange vil her intetanende give oplysningerne videre.
4. Brevtyveri. Før alt gik online, foregik der stor kriminalitet med fysiske breve. Her forsøgte kriminelle i stor stil at opsnappe breve med kreditkort eller med vigtige personlige oplysninger, der ville kunne misbruges. Truslen er stadig intakt, så sørg for at udelade personfølsomme oplysninger i de fysiske breve, du sender.
5. Kortaflæsning. Dit kreditkort kan være i fare for at blive ‘klonet’ eller afkodet i enhver hæveautomat. Identitetstyve har her haft held med at integrere kortaflæsnings-enheder, som kan afkode dit kreditkort, når du indsætter det i automaten. De aflæste oplysninger kan identitetstyven sidenhen bruge til at købe varer online eller optage lån i dit navn.

Hvordan opdager man identitetstyveri? Du har sikkert allerede nu fået et godt indtryk af, hvordan cyberkriminelle bærer sig ad med at stjæle dine oplysninger. Men hvordan ved du, om du faktisk allerede selv er et offer? Her er, hvad du skal være opmærksom på:

• Du kan ikke få kredit, selvom du har en høj kreditscore: Din kreditværdighed kan være flænset, hvis cyberkriminelle har taget lån i dit navn. Hold øje med din kreditscore for at holde øje med pludselige fald i din kreditscore.
• Du får ikke længere regninger med posten: Hvis du ikke selv har anmodet om dette, så kan det være et tegn på, at din fysiske post bliver stjålet. Det kan lede til identitetstyveri.
• Du får information om, at du har været impliceret i en datalækage: Dine personlige oplysninger kan være blevet lækket i en større datalækage hos en onlinevirksomhed. Du kan dog tjekke, om du har været en del af en datalækage ved at søge online her.
• Du oplever mistænkelige banktransaktioner på dit kontoudtog: Selv små, usædvanlige transaktioner skal tages seriøst, især fordi dette kan være et trick i hackerens bestræbelser på at gå under radaren.

I dag kan du købe apps mod identitetstyveri, som holder øje med din banksaldo og løbende tjekker, om du er impliceret i datalækager online. Appen giver dig løbende opdateringer og kan sågar fryse din kredit, hvis der er mistanke om identitetstyveri. Men en decideret forsikring mod identitetstyveri er der ikke tale om, for man kan aldrig være 100 procent sikker. De forskellige apps har hver sine sårbarheder, og du skal ofte betale rigtigt mange penge for at skabe maksimal sikkerhed med de dyreste abonnementer.

I sidste ende er det langt mere rentabelt at stå for sikkerheden selv. Der er nemlig meget, man selv kan gøre for at beskytte sig mod identitetstyveri, og det er ofte helt gratis. Mange bank-apps har allerede en indbygget funktion, der kan give dig notifikationer og online advarsler, hvis der foregår sære ting på din konto. Derudover er alle virksomheder forpligtet til at give enhver bruger klar besked, hvis brugeren har været impliceret i en datalækage. Du behøver derfor ikke investere i en tjeneste, der fortæller dig det.

Når en app for identitetstyveribeskyttelse giver dig besked om et muligt identitetstyveri, så er det ofte allerede for sent at handle på det. Hvis du selv vil gøre noget for at forebygge et muligt angreb og skabe øget netsikkerhed, så kan du med fordel følge de 6 nedenstående råd:

1. Lav komplekse adgangskoder: Benyt forskellige adgangskoder for hver onlinekonto, og gem gerne dine adgangskoder i en krypteret passwordmanager (aldrig i en browser). Et simpelt tip: En adgangskode på 10 bogstaver kan blive hacket på få måneder i et brute force-angreb. Men det tager op mod 200 år at bryde en adgangskode med 12 forskellige bogstaver og symboler.
2. Download din banks app: Brug den til at holde øje med din saldo og dine penge, og hold her særligt øje med mistænkelige betalinger. Appen vil kunne give dig løbende live-beskeder om enhver transaktion – du skal blot sørge for at holde øje med det.
3. Anmeld identitetstyveri: Det er strafbart at stjæle og misbruge en andens oplysninger, så der kan vente en større identitetstyveristraf for den pågældende kriminelle person. Har du været offer for identitetstyveri, så kan du læse om, hvordan du forholder dig til det på borger.dk. Husk også at kontakte din bank med det samme, hvis du har mistanke om eventuelt bedrag. Det kan være, hvis du har trykket på en mistænkelig fil i forbindelse med en formodet bankmail eller lignende. Der er ofte kun et lille tidsbegrænset vindue at indrapportere økonomisk bedrag til banken, så sørg for at kontakte din bank omgående.
4. Reagér på datalækager: Ændr dit brugernavn og adgangskode øjeblikkeligt, hvis en virksomhed informerer dig om, at du har været impliceret i en datalækage. Har du brugt samme loginoplysninger andre steder, så ændr også dem.
5. Hold øje med din kreditscore: Hvis du allerede går op i din økonomi, så kan det heller ikke skade at holde et vågent øje med sin kreditscore. Ethvert mistænkeligt fald i scoren kan være et tegn på, at din identitet misbruges til at optage lån.
6. Sæt dig ind i og følg de grundlæggende netikette regler: Der er også et uskrevent regelsæt for god og sund opførsel online. Denne netikette er ikke blot et godt pejlemærke for hvordan man udviser respekt og hensyn i det digitale møde med andre mennesker online, det er samtidig også et regelsæt, der beskriver hvordan du passer bedst muligt på dig selv, dine egne personlige oplysninger og andres personlige data (herunder venner, familie og børn) på internettet.
7. Brug en VPN: Hver gang du er online, så er du potentielt set i fare for at blive et offer for cyberkriminalitet. Men med NordVPN’s app vil du eksempelvis få krypteret al din data, således at ingen kan opsnappe den. Derudover vil den pågældende VPN også sørge for at skjule IP-adressen på din enhed, så du ikke kan spores geografisk. Du får også større sikkerhed, når du er på farten, da den mobile VPN vil skabe øget online sikkerhed, hvis du benytter dig af åbne og ubeskyttede offentlige Wi-Fi netværk.
8. Benyt Threat Protection: Hvis en hacker har i sinde at stjæle din identitet, så kan han eller hun starte med at inficere din enhed med malware. Denne malware kan så senere bruges til at udspionere dig og opsnappe dine personlige oplysninger. For at beskytte dig selv mod sådanne trusler, kan du benytte Threat Protection, som er NordVPN’s avancerede cybersikkerhedssystem. Systemet vil hjælpe dig med at undgå malware-inficerede hjemmesider og vil samtidig øge din generelle online sikkerhed og privatliv. Du kan desuden også foretage fjernelse af malware med Threat Protection.