Norsk næringsliv: Slik rammer ID-tyveri oss


Flere av Norges største aktører innenfor handel advarer mot den stadig økende trusselen som identitetstyveri utgjør. Det er viktig at nettbutikker og andre aktører gjør det de kan for å stoppe dette. Det er fremdeles mye å gå på i næringen, men også hos myndighetene, sier sikkerhetsansvarlig i en av Norges største nettbutikker, Komplett.no.

Sammen med Posten Norge og lederen for forbrukertrygghet hos Finn.no ber de myndigheter og virksomhetsaktørene om å samarbeide bedre for å bekjempe denne type kriminalitet.

– Vi har akkurat utviklet et system hvor identiteten din kan bli bekreftet både med bank-ID og brukernavn og passord. Autentiseringen huskes lenge, og det betyr at du i prinsippet kan handle med ett klikk etter identitetsbekreftelsen, sier sikkerhetsansvarlig i Komplett, Knut Erik Ballestad.

Stor Identitetskonferanse skal belyse alvorlige problemer

Den 7. og 8. februar arrangerer Norsk Senter for Informasjonssikring (NorSIS) Identitets-konferansen i Oslo. Sammen med Politidirektoratet, Skatteetaten og en rekke andre aktører fra inn- og utland skal de belyse utfordringene dagens identitetsforvaltning får på alt fra arbeidslivskriminalitet og ulovlig innvandring til identitetstyveri og svindel av enkeltpersoner og virksomheter.

Invitasjon: Meld deg på årets konferanse her

– Det er simpelthen for enkelt å stjele andres identitet. Både myndigheter og det private næringsliv må ta sin del av ansvaret og gjøre noe med den uholdbare situasjonen vi har havnet i. Spesielt for enkeltmenneske er et ID-tyveri en ekstremt stor belastning. Vi har nærmest daglige henvendelser fra mennesker som har opplevde det marerittet at noen andre har tatt over identiteten deres, sier ekspert på ID-tyveri hos NorSIS, Ole Anders Ulsrud.

Smarte program finner unormalt handlemønster

Komplett har også et «anti-fraud-program» som kontinuerlig analyserer de enkelte transaksjonene og melder fra om noe mistenkelig inntreffer. Da kan du bli bedt om ekstra verifisering, for eksempel ved bruk av bank-ID.

– Handler noen en lett omsettelig vare med høy pris, for eksempel en iPhone X, og ber om å få sendt den til en adresse som ikke ligger i systemet, trår det ekstra sikkerhetsrutiner inn.

Årets viktigste?: Se alle foredragsholderne på IDentitet 2018 her

 

Får lett tak i dine brukernavn og passord

Komplett opplever en jevn økning i tilfeller hvor falsk identitet blir forsøkt brukt hos dem.

Like før jul ble en liste med 1,4 milliarder epostadresser og passord lagt ut på det mørke nettet. Ifølge Digi.no var så mange som 450.000 norske epost-adresser og passord i samlingen.

– Det vanligste er at svindleren finner brukernavn og passord i lister som ligger åpne på nett fra tidligere hackerangrep mot for eksempel LinkedIn eller Yahoo. Dessverre bruker mange kunder samme brukernavn og passord på flere tjenester, og da er det lett for en svindler å komme seg inn på offerets profil hos oss. Heldigvis klarer vi å stoppe det aller meste, sier Ballestad.

Les også: Slik beskytter du deg mot ID-tyveri

Posten: Ansvaret er hos myndighetene, nettbutikkene og betalingsselskapene

Også sikkerhetsrådgiver hos Posten Norge, Terje Ulfsten, som selv skal holde innlegg på Identitetskonferansen, ser med stor bekymring på utviklingen i antallet ID-tyverier.

– Vi jobber svært mye med å bistå våre kunder og andre berørte parter i disse sakene. Det verste er at dette til syvende og sist rammer enkeltpersoner. En uskyldig tredjepart sitter igjen med regninger på varer som de aldri har bestilt. Dette er et ansvar som ligger både hos myndigheter, i nettbutikken- og ikke minst hos betalingsselskapene som innvilger kreditt, sier den tidligere politimannen.

Han mener nettbutikker som selger lettomsettelige, dyre varer bør kreve legitimasjon før utlevering av varen.

– Posten selv er ikke part i disse sakene, men vi ønsker å bistå for å begrense skadene. Derfor er det viktig med tilstrekkelig opplæring av blant annet butikkansatte, sjåfører og postbud som er siste skanse før utlevering.

Utover det har vi flere tilleggstjenester som kan virke forebyggende på ID-svindel. Blant annet har personlig utlevering med legitimasjon vist seg å fungere som en barriere. Men det er altså opp til våre avsendere å bestemme sikkerhetsnivået ved utlevering, sier Ulfsten.

Finn.no: Bank-ID blir «solgt» til svindel

Ifølge lederen for forbrukertrygghet hos Norges største markedsplass, Finn.no, Geir Petter Gjefsen, er det skremmende enkelt å stjele en identitet og misbruke den.

– Vi har opplevd at Bank-ID blir lånt bort til bekjente eller «solgt» til andre som senere bruker denne til svindel. Disse selger en ikke-eksisterende vare mot forskuddsbetaling, som oftest en lett omsettelig og populær vare som blir solgt på Torget. I mange av sakene har FINN.no mange elektroniske spor som ville gjort det enkelt å finne ut hvem som står bak svindelen, men vi ser dessverre ofte at dette er saker som ikke blir prioritert av politiet, sier lederen for forbrukertrygghet hos Finn.no

Mer ID-tyveri via SMS

Gjefsen sier også at det virker som om nordmenn lettere lar seg lure av SMS enn e-post.

– For noen få kroner på en nettjeneste kan lett en avsender-identitet stjeles, og svindlerne sender ut en SMS der det står at FINN er avsender. Brukerne som mottar denne tekstmeldingen bli så lurt til å oppgi kort detaljer eller brukernavn/passord til sin Finn-ID via en lenke i SMS’er. Denne blir i sin tur misbrukt. Vi ønsker oss et bedre samarbeid med teleselskapene for å finne ut hvem som står bak disse ID-tyveriene, sier Gjefsen.

En rekke andre aktører, som DnB, Nordea, COOP, Ikea og Elkjøp, har også opplevd at deres firmas identitet har blitt misbrukt. Gjefsen presiserer at det er viktig å være klar over at det er mulig å forfalske avsenderen på en SMS.