Derfor kan dine personopplysninger være gull verdt for kriminelle
Bare i løpet av det siste året har det ifølge Europol vært en boom i etterspørselen etter stjålne personopplysninger på det mørke nettet. Slik misbruker de kriminelle informasjon om deg til alt fra ID-tyveri og kontokapring til mer målrettede svindeloperasjoner.

– Det er for de fleste logisk at når de kriminelle får tak i ditt passord i forbindelse med et dataangrep mot en aktør, som en strømmetjeneste eller en e-postleverandør, kan dette misbrukes. Samtidig misbrukes også tilsynelatende mer uskyldig persondata – som e-posten din, fødselsnummer, adresse og andre personopplysninger i stor skala, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.
Bare i løpet av de siste månedene har det vært flere dataangrep mot store virksomheter i Norge. I mange av disse har det vært uttrykt en frykt for at personopplysninger om kunder eller ansatte kan være på avveie. I flere tilfeller det siste året har disse opplysningene dukket opp til salgs på det mørke nettet.
– Kunder eller tidligere ansatte som får et varsel om at de kan være berørt bør derfor ta dette på største alvor, og sette seg inn i hva deres personopplysninger kan brukes til, sier Gundersen.
– Fulle identitetspakker selges på det mørke nettet
Personopplysningene kan ifølge ham selges enkeltvis, til alt fra tilsynelatende seriøse aktører som ønsker å bruke det til mer målrettet reklame, spam eller helseopplysninger for forskning, til regelrette kriminelle grupper.
– På det mørke nettet selges også fulle identiteter, såkalte fullz, som gjerne inkluderer personlig data, finansiell informasjon og så videre. Dette kan misbrukes til alt fra ID-tyveri til utpressing, sier NorSIS’ administrerende direktør.
Europol melder i sin årlige trusselrapport om en boom i etterspørselen på det mørke nettet etter såkalt kompromitterte data, som personopplysninger, fra forskjellige typer store og små dataangrep.
– Når de kriminelle har tilgang til dine personlige opplysninger, øker også sjansen for at de lykkes. Kunnskapen de store databasene med innsikt inneholder, er med på å gjøre svindelen mer personrettet og derfor mer troverdig. Europol trekker spesielt frem de eldre som en sårbar gruppe for målrettet svindel via phishing e-poster, telefonsamtaler eller SMS fra falsk avsender. Det endelige målet her er ofte å få tilgang ofrenes konto eller kredittkortinformasjon, sier Gundersen.
Ifølge ham benytter gjerne de kriminelle flere kanaler samtidig, for eksempel ved at de først sender en SMS, tilsynelatende fra «banken», for deretter kort tid etter å ringe offeret – enten for å bekrefte at de er banken eller for å gi flere instruksjoner.
Mer enn 100 000 nordmenn har opplevd ID-tyveri
Ifølge NorSIS og Skatteetaten sin årlige undersøkelse oppga mer enn 100 000 nordmenn at de hadde opplevd ID-tyveri i løpet av de siste to årene.
Av de som har fått sin identitet misbrukt er det flest (47 %) som har opplevd dette ved at noen har kjøpt en vare i deres navn på internett. I tillegg oppgir 22% at deres identitet er blitt misbrukt ved kjøp av en tjeneste eller abonnement på internett.
11,7 milliarder stjålne brukernavn og passord
En annen stor utfordring er ifølge han når personlige innloggingsdetaljer blir stjålet i store datainnbrudd. Over 11,7 milliarder stjålne brukernavn og passord til e-post-kontoer, Netflix-abonnement, sosiale medier og en rekke andre tjenester er nå registrert i den gigantiske databasen «Have I Been Pwned».
– Ifølge vår nye rapport om nordmenns digitale sikkerhetskultur bruker bare drøye 4 av 10 nordmenn forskjellige passord for de fleste tjenestene de benytter på nett. Det betyr at om de kriminelle får tak i det ene passordet, vil de kunne få tilgang til store deler av ditt digitale liv, sier Gundersen.
Mange bruker også det samme passordet privat som på sine jobbkontoer, og utsetter også sin arbeidsplass for en unødvendig stor risiko.
Er ditt brukernavn og passord på avveie kan det også medføre en økt risiko for at noen tar over din e-post eller konto i sosiale medier.
– Lag derfor sterke og unike passord hver gang, og spesielt for tjenester hvor det vil gjøre stor skade dersom andre får tilgang til kontoen. I tillegg til totrinnspålogging er dette den viktigste tommelfingerregelen for sikker passordbruk, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.
3 tips hvis du mistenker at personopplysningene dine er på avveie
1. Se ekstra nøye gjennom regninger, e-poster med bekreftelser på kjøp eller nye kundeforhold og annen post som varsel om adresseendring, kredittsjekker eller bekreftelse på ny kredittramme. Kontroller også kontoutskriftene fra dine bankkonti og alle kortutskrifter jevnlig. Les mer på nettvett.no.
2. Bruk totrinnspålogging alle steder hvor det er mulig – som kontoer i sosiale medier, e-post og andre digitale tjenester. Sjekk «Have i Been Pwned». Dukker informasjon om deg opp der- skaff deg et nytt og sterkt passord på alle tjenester hvor det er brukt.
3. Vær ekstra kritisk til alle henvendelser – om de kommer på telefonen, SMS, e-post eller på andre måter. Oppgi aldri personlige informasjon om du blir oppringt eller på sider som er linket fra en SMS eller epost. Er du usikker på om en telefonoppringning er ekte? Avslutt samtalen, og ring heller opp igjen virksomheten på deres hovednummer.
Hvis du tror du er blitt utsatt for svindel eller at dine opplysninger er blitt misbrukt, må du anmelde forholdet til politiet umiddelbart. Kontakt banken dersom du har gitt fra deg BankID-koder eller kredittkortnumre.
Kontakter
Hanne Stine KindKommunikasjonsleder, NorSIS
Tel:+47 922 63 836hannestine@norsis.noBilder






Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.
Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.
Følg pressemeldinger fra NorSIS
Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra NorSIS
Hans-Henrik Merckoll gjenvalgt som styreleder i NorSIS4.7.2022 12:50:10 CEST | Pressemelding
På ordinært årsmøte i juni ble Hans-Henrik Merckoll gjenvalgt for to nye år som styreleder i NorSIS. Merckoll er administrerende direktør i IBM Norge. Avdelingsdirektør Bente Hoff i Nasjonal sikkerhetsmyndighet ble valgt inn som nytt styremedlem.
Presseinvitasjon til årets ID-konferanse: Hovedtema er digital identitet, digitalt ID-tyveri og digitalt utenforskap23.5.2022 16:43:04 CEST | Presseinvitasjon
Årets ID-undersøkelse viser at rundt 150 000 nordmenn over 18 år har blitt utsatt for identitetstyveri den siste toårsperioden. Det er viktig med økt kunnskap og bevissthet knyttet til digital identitet, og dette blir tema på årets ID-konferanse.
Nye tall: 150 000 nordmenn har opplevd ID-tyveri de siste to årene10.3.2022 10:00:00 CET | Pressemelding
ID-tyveri skjer oftest i forbindelse med netthandel, men ID-tyveri i sosiale medier er noe stadig flere opplever. Det viser en fersk spørreundersøkelse.
NorSIS oversetter råd og veiledninger til ukrainsk, russisk og polsk3.3.2022 18:10:07 CET | Pressemelding
Sosiale medier brukes av svært mange i disse dager til å holde kontakt med familie og venner, og til å få raske nyhetsoppdateringer. Det er viktig å ha et bevisst forhold til hva som deles slik at personopplysningene ikke kommer på avveier. NorSIS har samlet noen grunnleggende råd og har oversatt dem til aktuelle språk som engelsk, ukrainsk, russisk og polsk.
Vær oppmerksom på ny svindelmetode23.2.2022 07:15:00 CET | Pressemelding
Den siste uken har mange nordmenn opplevd å bli ringt til av engelsktalende personer som varsler om sikkerhetproblemer knyttet til personnummer eller nasjonalt ID-kort. Personene oppgir at de ringer fra utenlandske myndigheter. Dette er forsøk på svindel og det er viktig å ikke følge instruksjonene om å dele sensitiv informasjon, råder politiet og Norsk senter for informasjonssikring, NorSIS.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom