Felt for utfylling av fødselsnummer.

Fødselsnummeret ditt kan kjøpes for 450 kroner

Misbruk av personlig informasjon er «big business» for kriminelle. Regningen får du. Slik beskytter du deg.

Tina Jerstad i cxLoyalty
Tina Jerstad

– I 2019 kostet et fødselsnummer i snitt 67 dollar, eller cirka 560 kroner. For om lag 450 kroner kunne man kjøpe en annens passopplysninger. Dette er informasjon kriminelle kan bruke til å kjøpe varer eller ta opp lån i andres navn. Ofrene kan i verste fall få økonomiske problemer i mange år fremover, sier markedsansvarlig Tina Jerstad i cxLoyalty, et selskap som spesialiserer seg på ID-sikkerhet.

Jerstad sammenligner internett med et isfjell. Den søkbare delen av nettet utgjør toppen av isfjellet, mens 90 prosent av informasjonen befinner seg under overflaten, i dypnettet.

– Innholdet på dypnettet fanges ikke opp av søkemotorene. Det er nemlig ikke alle nettsider som er ment å være søkbare. Det gjelder for eksempel brukerkontoen din hos Netflix eller nettbanken din, forklarer Jerstad.

Det mørke nettet utgjør en liten del av dypnettet. Det er bare tilgjengelig med en spesiell type programvare og nettleser som gjør det mulig for brukere å være anonyme.

Tina Jerstad i cxLoyalty
Tina Jerstad

Markedsplass for salg av personlig informasjon

– Anonymiteten gjør det mørke nettet til et ideelt miljø for ulovlige aktiviteter. Disse inkluderer kjøp og salg av personopplysninger, kredittkortnumre, påloggingsinformasjon og andre typer data som kan brukes til ID-tyveri, misbruk av bankkort og elektroniske utpressingskampanjer, sier Jerstad.

Informasjonen stammer i stor grad fra sikkerhetsbrudd i virksomheter. Det vil si at informasjon kommer på avveier som følge av angrep utenfra eller andre årsaker.

– Bare i løpet av 2020 ble blant andre Stortinget, flere fylkeskommuner og mediekjempen Schibsted utsatt for sikkerhetsbrudd. Hos sistnevnte ble det stjålet brukernavn og passord i 22 000 brukerkontoer, mens det ble gjort forsøk på innbrudd i 150 000 kontoer, sier Jerstad.

Hun forteller at det i snitt skjer 35 sikkerhetsbrudd daglig. Totalt er 4,2 milliarder identiteter eksponert – og antallet øker raskt. Bare fra 2018 til 2019 økte tallet med 16 prosent.

Vil, men får ikke til å beskytte seg

Karoline Hultman Tømte i NorSIS
Karoline Hultman Tømte

Folk er i stor grad klar over at sikkerhetsbrudd medfører en risiko for dem. Det viser en stor undersøkelse om nordmenn og digital sikkerhetskultur. Undersøkelsen ble utført høsten 2020 av NorSIS (Norsk senter for informasjonssikring).

– Sju av ti anser at den største risikoen på nettet er at andre skal gjøre noe mot dem, for eksempel ved at nettsteder som lagrer personlig informasjon blir hacket, sier seniorrådgiver Karoline Hultman Tømte i NorSIS.

Samtidig er det mange som synes det er vanskelig å beskytte seg. Kanskje er du en av dem som vet at et passord ikke bør gjenbrukes, men som gjør det likevel?

– Selv om de fleste er klar over risikoen, bruker mer enn halvparten av oss det samme passordet på flere nettsteder, sier Tømte.

Det stemmer godt overens med cxLoyaltys erfaringer.

– Rådgiverne våre forteller at folk ønsker å beskytte personopplysningene sine, men vet ikke hvordan, sier Tina Jerstad.

I hverdagen bruker vi banktjenester, handler i nettbutikker, bruker selvbetjeningsløsninger for offentlige tjenester og snakker med venner på sosiale medier. Det blir med andre ord mange brukerkontoer å holde styr på, noe som kan forklare dårlige passordvaner, mener ekspertene. De gir følgende råd:

Karoline Hultman Tømte i NorSIS
Karoline Hultman Tømte

Smarte nettvaner

Ta i bruk totrinnsbekreftelse: Det innebærer at du i tillegg til brukernavn og passord må legge inn en engangskode som du mottar på sms eller i en app. På noen nettsteder ligger totrinnsbekreftelse inne som standard, men ofte må du velge dette selv. Det gjelder blant annet på sosiale medier som Facebook, Twitter og Instagram.

Totrinnsbekreftelse er en enkel metode som øker sikkerhetsnivået betraktelig. Når du tar det i bruk, er det faktisk ikke så farlig om passordet gjenbrukes eller ikke oppfyller alle krav til kompleksitet, sier Tømte.

Hun opplyser at totrinnsbekreftelse tas i bruk av stadig flere: I 2018 benyttet 32 prosent av oss denne metoden. I 2020 var andelen økt til 53 prosent.

Lag sikre passord: På tjenester uten totrinnsbekreftelse er det ekstra viktig å ha gode passordvaner. Begynn med å skaffe deg oversikt over brukerkontoene dine, sett dem i rekkefølge fra viktig til mindre viktig og bytt passord i henhold til oversikten, anbefaler Jerstad. Hun tipser om følgende «passordgenerator»:

– Sett sammen de første bokstavene i ordene i en setning til et passord med minst tolv tegn bestående av store og små bokstaver, spesialtegn eller mellomrom. Slik: Dette passordet blir lett å huske og bruke hver dag = Dp bl Åho Bhd.

Lagre passord trygt: «Lett å huske»? Det er en påstand som kan diskuteres, medgir Jerstad. Rådet hennes er å skrive ned passord og oppbevare dem trygt.

– Et alternativ er passordverktøy som for eksempel LastPass, Keeper og Dashlane. Disse tjenestene koster litt, men har den fordelen at de husker alle passordene for deg, forklarer hun.

– For øvrig anbefaler NorSIS tjenesten Have I been Pwned. Der kan du sjekke om e-postadressen din er berørt av sikkerhetsbrudd, og du kan gjennomføre tiltak hvis det har skjedd, supplerer Karoline Hultman Tømte.

Hjelper kunder mot ID-tyver

Kristin Lid
Kristin Lid i Gjensidige

Forsikringsselskapene er opptatt av å forebygge og begrense følgene av ID-kriminalitet, opplyser Kristin Lid i Gjensidige.

– Personlige opplysninger på avveier kan få enda større konsekvenser enn om noen bryter seg inn hjemme hos deg, slår hun fast.

Gjennom innboforsikringen får mange Gjensidige-kunder hjelp til å forebygge og rydde opp etter ID-tyveri.

– Gjennom tjenesten Online Trygghet kan du blant annet registrere og overvåke informasjon som fødselsnummer, kortdetaljer og e-postadresser. Tjenesten overvåker både den åpne delen av internett og det mørke nettet. Hvis dine registrerte opplysninger blir funnet, får du et varsel om hvor. Deretter kan du sikre dem mot misbruk, forteller Lid.

Gjenpartsbrev etter kredittsjekk, kredittanmerkninger og fakturaer som dukker opp fra intet er ofte tegn på at du allerede er utsatt for et ID-tyveri. I slike situasjoner er det godt å få eksperthjelp til å rydde opp og hjelpe deg med å gjenopprette kredittverdigheten, påpeker Lid.

– Hvis du ønsker ekstra trygghet, kan du legge inn en frivillig kredittsperre. Det må du i så fall gjøre hos alle selskapene som foretar kredittvurderinger. Kredittsperren gjør det vanskelig for uvedkommende å ta opp lån eller handle på din bekostning, sier hun.

Kristin Lid
Kristin Lid i Gjensidige

Sist oppdatert: