– Det er for de fleste logisk at når de kriminelle får tak i ditt passord i forbindelse med et dataangrep mot en aktør, som en strømmetjeneste eller en e-postleverandør, kan dette misbrukes. Samtidig misbrukes også tilsynelatende mer uskyldig persondata – som e-posten din, fødselsnummer, adresse og andre personopplysninger i stor skala, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.

Bare i løpet av de siste månedene har det vært flere dataangrep mot store virksomheter i Norge. I mange av disse har det vært uttrykt en frykt for at personopplysninger om kunder eller ansatte kan være på avveie. I flere tilfeller det siste året har disse opplysningene dukket opp til salgs på det mørke nettet.

– Kunder eller tidligere ansatte som får et varsel om at de kan være berørt bør derfor ta dette på største alvor, og sette seg inn i hva deres personopplysninger kan brukes til, sier Gundersen.

– Fulle identitetspakker selges på det mørke nettet

Personopplysningene kan ifølge ham selges enkeltvis, til alt fra tilsynelatende seriøse aktører som ønsker å bruke det til mer målrettet reklame, spam eller helseopplysninger for forskning, til regelrette kriminelle grupper. 

– På det mørke nettet selges også fulle identiteter, såkalte fullz, som gjerne inkluderer personlig data, finansiell informasjon og så videre. Dette kan misbrukes til alt fra ID-tyveri til utpressing, sier NorSIS’ administrerende direktør. 

Europol melder i sin årlige trusselrapport om en boom i etterspørselen på det mørke nettet etter såkalt kompromitterte data, som personopplysninger, fra forskjellige typer store og små dataangrep.

– Når de kriminelle har tilgang til dine personlige opplysninger, øker også sjansen for at de lykkes. Kunnskapen de store databasene med innsikt inneholder, er med på å gjøre svindelen mer personrettet og derfor mer troverdig. Europol trekker spesielt frem de eldre som en sårbar gruppe for målrettet svindel via phishing e-poster, telefonsamtaler eller SMS fra falsk avsender. Det endelige målet her er ofte å få tilgang ofrenes konto eller kredittkortinformasjon, sier Gundersen.

Ifølge ham benytter gjerne de kriminelle flere kanaler samtidig, for eksempel ved at de først sender en SMS, tilsynelatende fra «banken», for deretter kort tid etter å ringe offeret – enten for å bekrefte at de er banken eller for å gi flere instruksjoner.

Mer enn 100 000 nordmenn har opplevd ID-tyveri

Ifølge NorSIS og Skatteetaten sin årlige undersøkelse oppga mer enn 100 000 nordmenn at de hadde opplevd ID-tyveri i løpet av de siste to årene.

Av de som har fått sin identitet misbrukt er det flest (47 %) som har opplevd dette ved at noen har kjøpt en vare i deres navn på internett. I tillegg oppgir 22% at deres identitet er blitt misbrukt ved kjøp av en tjeneste eller abonnement på internett.

11,7 milliarder stjålne brukernavn og passord

En annen stor utfordring er ifølge han når personlige innloggingsdetaljer blir stjålet i store datainnbrudd. Over 11,7 milliarder stjålne brukernavn og passord til e-post-kontoer, Netflix-abonnement, sosiale medier og en rekke andre tjenester er nå registrert i den gigantiske databasen «Have I Been Pwned».

– Ifølge vår nye rapport om nordmenns digitale sikkerhetskultur bruker bare drøye 4 av 10 nordmenn forskjellige passord for de fleste tjenestene de benytter på nett. Det betyr at om de kriminelle får tak i det ene passordet, vil de kunne få tilgang til store deler av ditt digitale liv, sier Gundersen.

Mange bruker også det samme passordet privat som på sine jobbkontoer, og utsetter også sin arbeidsplass for en unødvendig stor risiko.

Er ditt brukernavn og passord på avveie kan det også medføre en økt risiko for at noen tar over din e-post eller konto i sosiale medier.

– Lag derfor sterke og unike passord hver gang, og spesielt for tjenester hvor det vil gjøre stor skade dersom andre får tilgang til kontoen. I tillegg til totrinnspålogging er dette den viktigste tommelfingerregelen for sikker passordbruk, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.

3 tips hvis du mistenker at personopplysningene dine er på avveie

1. Se ekstra nøye gjennom regninger, e-poster med bekreftelser på kjøp eller nye kundeforhold og annen post som varsel om adresseendring, kredittsjekker eller bekreftelse på ny kredittramme. Kontroller også kontoutskriftene fra dine bankkonti og alle kortutskrifter jevnlig. Les mer på nettvett.no.

2. Bruk totrinnspålogging alle steder hvor det er mulig – som kontoer i sosiale medier, e-post og andre digitale tjenester. Sjekk «Have i Been Pwned». Dukker informasjon om deg opp der- skaff deg et nytt og sterkt passord på alle tjenester hvor det er brukt.

3. Vær ekstra kritisk til alle henvendelser – om de kommer på telefonen, SMS, e-post eller på andre måter. Oppgi aldri personlige informasjon om du blir oppringt eller på sider som er linket fra en SMS eller epost. Er du usikker på om en telefonoppringning er ekte? Avslutt samtalen, og ring heller opp igjen virksomheten på deres hovednummer.

Hvis du tror du er blitt utsatt for svindel eller at dine opplysninger er blitt misbrukt, må du anmelde forholdet til politiet umiddelbart. Kontakt banken dersom du har gitt fra deg BankID-koder eller kredittkortnumre.