Fødselsnummeret ditt kan være til salgs på det mørke nettet
Misbruk av personlig informasjon er «big business» for kriminelle. Regningen får du. Slik beskytter du deg.
– Prisen på en persons identitet svinger etter tilbud og etterspørsel på det mørke nettet. De siste to årene har tilgangen til personlige opplysninger økt så mye at prisen på et fødselsnummer koster så lite som 4 dollar. Like mye som en kopp kaffe.
Dette er informasjon kriminelle kan bruke til bedrageri, kjøpe varer på kreditt eller i verste fall tømme bankkontoer. Ofrene kan i verste fall få økonomiske problemer i mange år fremover, sier markedsansvarlig Tina Jerstad i Tenerity, et selskap som spesialiserer seg på ID-sikkerhet.
Jerstad sammenligner internett med et isfjell. Den søkbare delen av nettet utgjør toppen av isfjellet, mens 90 prosent av informasjonen befinner seg under overflaten, i dypnettet.
– Innholdet på dypnettet fanges ikke opp av søkemotorene. Det er nemlig ikke alle nettsider som er ment å være søkbare. Det gjelder for eksempel brukerkontoen din hos Netflix eller nettbanken din, forklarer Jerstad.
Det mørke nettet utgjør en liten del av dypnettet. Det er bare tilgjengelig med en spesiell type programvare og nettleser som gjør det mulig for brukere å være anonyme.
Markedsplass for salg av personlig informasjon
– Anonymiteten gjør det mørke nettet til et ideelt miljø for ulovlige aktiviteter. Disse inkluderer kjøp og salg av personopplysninger, kredittkortnumre, påloggingsinformasjon og andre typer data som kan brukes til ID-tyveri, misbruk av bankkort, svindel og elektroniske utpressingskampanjer, sier Jerstad.
Informasjonen stammer i stor grad fra sikkerhetsbrudd i virksomheter. Det vil si at informasjon kommer på avveier som følge av angrep utenfra eller andre årsaker.
– I 2022 ble personopplysninger som navn, fødselsnummer og adresser fra 3,3 nordmenn stjålet etter et datainnbrudd hos Norkart. I løpet av 2021 ble blant andre Nedre Toten kommune, Nordic Choice Hotels og Amedia utsatt for alvorlige dataangrep. Hos førstnevnte ble personsensitive data lagt ut på det mørke nettet, sier Jerstad.
Hun forteller at det i 2021 ble oppdaget oppdaget 42 milliarder personlige opplysninger på det mørke nettet som stammer fra 66 000 dataangrep, og viser til en rapport fra Constella Intelligence. Det første tallet har nesten firedoblet seg sammenliknet med året før.
Vil, men får ikke til å beskytte seg
Folk er i stor grad klar over at sikkerhetsbrudd medfører en risiko for dem. Det viser en stor undersøkelse om nordmenn og digital sikkerhetskultur. Undersøkelsen ble utført høsten 2021 av NorSIS (Norsk senter for informasjonssikring).
– Sju av ti mener de utsetter seg for risiko når de bruker internett. Deling av passord og bruk av samme passord på flere tjenester topper listen over hvilke konkrete aktiviteter nordmenn forbinder med høy risiko når de bruker internett, sier Eivind Reiner-Holm, seniorrådgiver i NorSIS.
Samtidig er det mange som synes det er vanskelig å beskytte seg. Kanskje er du en av dem som vet at et passord ikke bør gjenbrukes, men som gjør det likevel?
– Selv om de fleste er klar over risikoen med dette, svarte under halvparten av de spurte at de har forskjellige passord på de fleste tjenestene de bruker på nettet, sier Reiner-Holm.
Det stemmer godt overens med Teneritys erfaringer.
– Rådgiverne våre forteller at folk ønsker å beskytte personopplysningene sine, men vet ikke hvordan, sier Tina Jerstad.
I hverdagen bruker vi banktjenester, handler i nettbutikker, bruker selvbetjeningsløsninger for offentlige tjenester og snakker med venner på sosiale medier. Det blir med andre ord mange brukerkontoer å holde styr på, noe som kan forklare dårlige passordvaner, mener ekspertene. De gir følgende råd:
Smarte nettvaner
Ta i bruk totrinnsbekreftelse: Det innebærer at du i tillegg til brukernavn og passord må legge inn en engangskode som du mottar på sms eller i en app. På noen nettsteder ligger totrinnsbekreftelse inne som standard, men ofte må du velge dette selv. Det gjelder blant annet på sosiale medier som Facebook, Twitter og Instagram.
– Totrinnsbekreftelse er en enkel metode som øker sikkerhetsnivået betraktelig. Når du tar det i bruk, er det faktisk ikke så farlig om passordet gjenbrukes eller ikke oppfyller alle krav til kompleksitet, sier Reiner-Holm I NorSIS.
Hun opplyser at totrinnsbekreftelse tas i bruk av stadig flere: I 2017 benyttet kun 29 prosent av oss denne metoden. I 2022 var andelen økt til rundt 50 prosent.
Lag sikre passord: På tjenester uten totrinnsbekreftelse er det ekstra viktig å ha gode passordvaner. Begynn med å skaffe deg oversikt over brukerkontoene dine, sett dem i rekkefølge fra viktig til mindre viktig og bytt passord i henhold til oversikten, anbefaler Jerstad. Hun tipser om følgende «passordgenerator»:
– Sett sammen de første bokstavene i ordene i en setning til et passord med minst tolv tegn bestående av store og små bokstaver, spesialtegn eller mellomrom. Slik: Dette passordet blir lett å huske og bruke hver dag = Dp bl Åho Bhd.
Lagre passord trygt: «Lett å huske»? Det er en påstand som kan diskuteres, medgir Jerstad. Rådet hennes er å skrive ned passord og oppbevare dem trygt.
– Et alternativ er passordverktøy som for eksempel LastPass, Keeper og Dashlane. Disse tjenestene koster litt, men har den fordelen at de husker alle passordene for deg, forklarer hun.
– For øvrig anbefaler NorSIS tjenesten Have I been Pwned. Der kan du sjekke om e-postadressen din er berørt av sikkerhetsbrudd, og du kan gjennomføre tiltak hvis det har skjedd, supplerer Eivind Reiner-Holm.
Hjelper kunder mot ID-tyver
Forsikringsselskapene er opptatt av å forebygge og begrense følgene av ID-kriminalitet, opplyser Kristin Lid i Gjensidige.
– Personlige opplysninger på avveier kan få enda større konsekvenser enn om noen bryter seg inn hjemme hos deg, slår hun fast.
Gjennom innboforsikringen kan Gjensidige-kunder få hjelp til å forebygge og rydde opp etter ID-tyveri.
– Gjennom tjenesten Online Trygghet kan du blant annet registrere og overvåke informasjon som fødselsnummer, kortdetaljer og e-postadresser. Tjenesten overvåker både den åpne delen av internett og det mørke nettet. Hvis dine registrerte opplysninger blir funnet, får du et varsel om hvor og hva du kan gjøre. Deretter kan du sikre dem mot misbruk, forteller Lid.
Gjenpartsbrev etter kredittsjekk, kredittanmerkninger og fakturaer som dukker opp fra intet er ofte tegn på at du allerede er utsatt for et ID-tyveri. I slike situasjoner er det godt å få eksperthjelp, påpeker Lid.
– Hvis du ønsker ekstra trygghet, kan du legge inn en frivillig kredittsperre. Det må du i så fall gjøre hos alle selskapene som foretar kredittvurderinger. Kredittsperren gjør det vanskelig for uvedkommende å ta opp lån eller handle på din bekostning, sier hun.
Sist oppdatert: