Identitetstyveri

Beskyt dig mod online identitetstyveri

IT-kriminalitet er i disse år et stigende problem, og flere og flere danskere oplever at blive udsat for identitetstyveri via nettet.

Identitetstyveri dækker i bred forstand over betegnelsen, hvor IT-kriminelle ulovligt tilegner sig adgang til dine personlige oplysninger såsom CPR-nummer, loginoplysninger eller kreditkortoplysninger. Disse oplysninger bruges til at købe ting i dit navn eller på anden vis afpresse eller chikanere dig. Identitetstyveri defineres dog forskelligt af både politi, forsikringsselskaber og det offentlige. Privatsikrings indboforsikring dækker identitetstyveri over situationer hvor nogle har optaget lån, åbnet kreditkonto eller oprettet abonnementer i dit navn.

At blive udsat for identitetstyveri kan for ofrene være en skræmmende oplevelse, hvor de både kan opleve at der bliver oprettet kontoer, købt ting i deres navn, eller at de bliver afpresset eller chikaneret med de oplysninger der er stjålet om dem.

Dine personlige oplysninger kan være mange penge værd for IT-kriminelle, som enten udnytter dine oplysninger, eller i andre tilfælde sælger dem videre på lukkede og kriminelle internetsider. Fx sælges danske kreditkortoplysninger helt ned til 50 kroner stykket, imens adgang til sociale profiler eller fjernadgang til computere sælges for mellem 250-1.000 kroner. Der kan derfor være god grund til at være ekstra påpasselig med, hvordan du bruger dine digitale enheder og opfører dig på nettet, så dine oplysninger ikke havner i kløerne på IT-kriminelle.

Sådan sikrer du dig online

Nedenfor har vi samlet en række gode råd til, hvordan du sikrer dig bedst muligt mod online identitetstyveri.

Mange forbrugere vælger desværre stadig at bruge alt for simple kodeord eller at bruge det samme kodeord flere steder. En undersøgelse fra SplashData der har analyseret over millioner af kodeord viste, at de 25 mest brugte kodeord gik igen i 10 % af tilfældene.

Generelt set anbefales det, at man aldrig bruger simple kodeord eller gentager sine kodeord på flere forskellige sider. Er først én side blevet hacket, risikerer du nemlig, at IT-kriminelle kan få adgang til alt fra dine sociale profiler, mails eller backup services såsom Dropbox, iCloud eller OneDrive, hvorfra de har fri adgang til alle dine personlige dokumenter og billeder. Med dine oplysninger i fremmedes hænder risikerer du både at blive chikaneret, få dine filer offentliggjort, blive afpresset og at din identitet udnyttes til kriminelle formål.

Når du skal lave et sikkert kodeord, skal det bestå af minimum 12 cifre og indeholde både store og små bogstaver samt tegn. Har du svært ved at huske forskellige kodeord, kan du enten bruge en gratis kodeordsmanager såsom LastPass eller lave en huskeregel. Fx ’Zalando til tøj online’ kunne blive til ’ZaT1LTøjOnl1ne’.

Totrinsbekræftelse giver dig et ekstra lag af sikkerhed og er med til at sikre, at du er den eneste, der har adgang til dine konti. I praksis fungerer det ved, at du foruden dit normale kodeord bliver bedt om at indtaste et ekstra kodeord, når du logger ind på en ny enhed. Dette ekstra kodeord bliver sendt til dig på SMS eller via en app, således at en person kun kan logge ind, hvis personen har både dit normale kodeord og din mobiltelefon.

Langt de fleste større tjenester tilbyder efterhånden totrinsbekræftelse. Læs herunder hvordan du sætter det op på nogle af de mest gængse sider og apps:

Gmail

Hotmail

Facebook

Instagram

Snapchat

Dropbox

iCloud/Apple-id

Har du ikke har et program, der beskytter din computer mod ondsindede personer, står du forrest i skudlinjen overfor de IT-kriminelle som både via e-mails, annoncer og hjemmesider prøver at inficerer din computer med ransomware. Begrebet ’ransomware’ dækker over software, som giver andre adgang til din computer. Undersøgelser har vist, at ransomware angreb stiger over 350 % om året. Det er derfor ofte ikke nok blot at være påpasselig med sine online aktiviteter. Selv Microsoft Office filer, som kan se relativt uskyldige ud, kan indeholde ondsindet kode, som kan overtage din computer. Faktisk står Microsoft Office dokumenter for hele 38 % af alle inficerede filer.

Herunder finder du nogle af de mest anerkendte antivirus programmer, som du kan hente helt gratis:

Kaspersky

Bitdefender

AVG Antivirus

Avast

Avira

Windows Defender

 

Forældet software er ofte en stor syndebuk, når det kommer til at få ondsindede filer ind på din computer. IT-kriminelle udnytter ofte svagheder i programmer, du allerede har installeret på din computer, tablet eller mobil.

Er et program allerede installeret, har det nemlig ofte allerede fået tildelt rettigheder til at gemme eller overskrive filer på din enhed. Ved at udnytte svagheder i forældede programmer kan hackerne derfor få lov til at snige ondsindede filer ind på din enhed, helt uden du opdager det. Det er derfor super vigtigt, at du hele tiden sørger for at holde dine programmer opdateret.

Selvom det nogle gange kan virke fristende at udskyde en opdatering, når man åbner et program, kan det ofte udgøre en stor risiko ikke at have de seneste sikkerhedsopdateringer. I de tilfælde hvor det er muligt, bør du derfor altid have ’Automatisk opdatering’ slået til i dine programmer, eller opdatere dem der ikke måtte have det hver gang, der er ny version tilgængelig.

Falske hjemmesider er et stigende problem, og IT-kriminelle er blevet så gode, at de ofte kan lave sider, der med utrænede øjne er svære at se, at de er uægte. Falske hjemmesider prøver ofte at få dig til enten at hente inficerede filer, stjæle dine loginoplysninger eller at få dig til at købe produkter, som aldrig kommer frem. Et par gode huskeregler er følgende:

  1. Log aldrig ind på sider via links i e-mails. Tast i stedet adressen selv.
  2. Hent aldrig programmer og apps fra andre end dem der har produceret dem.
  3. Søg på hvad andre siger om siden som fx på Trustpilot.dk
  4. Tjek om siden indeholder oplysninger såsom CVR-nummer, telefonnummer, e-mail eller på anden vis giver måder at komme i kontakt med dem på.
  5. Tjek om siden du er på, er krypteret. Dette kan du se ved at adressen starter med ’https://’ i stedet for ’http://’, samt der er en grøn hængelås ved siden at linket.
  6. Tjek at domænenavnet er korrekt. Svindlere prøver ofte at lave links, der læner sig meget op at de sider, de forsøger at efterligne. Ændringer inde for domæneregistrering gør det nu også muligt at oprette domænenavne med unikode karakterer, der kan ligne normale bogstaver så meget, at det er næsten umuligt at se med det blotte øje. 

    Fx vil domænet ’xn--pple-43d.com’ på din computer vises som ‘аpple.com’, fordi den bruger særlige karaktertegn, som ligner normale bogstaver. Det er derfor ikke længere nok at være opmærksom på hvilket link, der står i den mail eller hjemmeside, du er inde på. Det er derfor altid vigtigt at være påpasselig, hvis du via en mail eller hjemmeside du ikke stoler på, bliver henvist til at klikke på et link for at hente et program eller logge ind.

Hvis du bliver udsat for identitetstyveri

Hvis skaden er sket, og du blevet udsat for identitetstyveri, er der flere ting du kan gøre for at afhjælpe problemet.

  1. Opsæt en kreditadvarsel inde på borger.dk så virksomheder får en advarsel, når nogle forsøger at optage kredit eller lån i dit navn: https://www.borger.dk/internet-og-sikkerhed/Identitetstyveri/Kreditadvarsel

  2. Meld sagen til politiet. Dette kan hjælpe dig i situationer hvor virksomheder, pengeinstitutter eller personer henvender sig til dig i troen om, at du skylder dem penge.

  3. Bliver du kontaktet af en virksomhed eller kreditorer, bør du straks kontakte dem og informere dem om, at din identitet er blevet misbrugt og informere dem om, at du derfor ikke anser dig for værende bundet at det køb eller den aftale, som der er indgået. Du kan evt. her henvise til, at du har oprettet en politisag.

  4. Har du brug for hjælp i forbindelse med et uberettiget krav, kan du i mange tilfælde få hjælp af dit forsikringsselskab. I Privatsikring er du med en indboforsikring også dækket i tilfælde af identitetstyveri i de tilfælde, hvor det drejer sig om, at nogle har optaget lån, åbnet kreditkonto eller oprettet abonnementer i dit navn. Du har mulighed for at få op til 10 timers bistand inkl. sekretærbistand, så længe timeprisen ikke overstiger 2.500 kr. Du kan læse mere om dette i vores forsikringsbetingelser under ’Ekstra dækning’.

  5. I særlige tilfælde kan du også søge om at få et nyt CPR-nummer ved identitetstyveri. Du kan læse mere omkring hvordan, du gør dette på Det Centrale Personregisters hjemmeside:

https://www.cpr.dk/borgere/kan-jeg-faa-et-nyt-personnummer/identitetsmisbrug/