Tyveri og misbruk av en annen persons identitet er en type kriminalitet som har blitt langt vanligere den siste tiden.
Problemet er svært utbredt i USA, og har utartet kraftig de siste årene. De amerikanske myndighetene registrerte i 2001 rundt 750.000 tyverier der en annens identitet ble brukt til ren økonomisk vinning.
I 2006 var tallet økt til 10 millioner, noe som betyr at 3,4 prosent av befolkningen ble misbrukt på denne måten ifjor.
- Vi er bekymret for id-tyverier, særlig på bakgrunn av utviklingen i USA. At tallet er over tidoblet på fem år er svært urovekkende, sier underdirektør i Datatilsynet, Leif T. Aanensen til Dagensit.no.
Les også: - Vi er inne i den mørkeste tid
En risiko også her
Også i Norge er det avslørt en rekke tilfeller av id-tyverier. Både privatpersoner og kjendiser har blitt utsatt for det, og til og med direktør for Datatilsynet, Georg Apenes, har fortvilet måttet se at en fremmed misbrukte identiteten hans.
- Vi ønsker ikke å skape frykt i befolkningen, men vi er redde for at dette skal spre seg i Norge, sier Aanensen, og viser til at også Kripos er bekymret for fremveksten av id-tyveri.
- Dette er et scenario vi ennå ikke ser rekkevidden av, men som vi helt klart er bekymret for, sier han.
Markedspris på id
Symantec, en av verdens største leverandører antivirus- og sikkerhetsprogramvare, har iløpet av det siste året sett en markant profesjonalisering av id-tyveri.
- Det er blitt et undergrunnsmarked for handel med id-er, og det siste året er det blitt etablert en markedspris på id-er, sier Hans Peter Østrem hos Symantec.
Prisen varierer etter hvor detaljerte id-er kjøperen vil ha. Det er mulig å kjøpe id-er der all personinformasjon inkludert saldo på konto er med.
Ifølge Symantec siste trusselrapport koster en full identitet mellom 10 og 150 dollar, det vil si mellom 60 og 900 kroner.
Et fødselsnummer koster mellom fem og syv dollar, mellom 30 og 42 kroner.
- Vi advarer mot fremveksten av id-tyveri. Det er vanskelig å bevise at du er utsatt for det, og det krever mye opprydning for den som blir frastjålet sin identitet, sier Østem.
En fersk undersøkelse fra Gartner viser amerikanere er blitt svindlet for flere milliarder dollar gjennom phising-angrepd e siste tolv månedene.
Data + data = interessant
Den hyppige innsamlingen og registreringen av personinformasjon gjør id- tyverier lettere å gjennomføre. Selgere av varer og tjenester krever nå ofte at du oppgir både navn, adresse, fødselsdato og til og med personnummer før du får bli kunde. Opplysninger som i utgangspunktet synes ufarlige kan være høyst interessante i kombinasjon med andre.
- Vi frykter at enkelt-databaser kan suppleres med annen enkelt tilgjengelig informasjon. Slik økes verdien av den, sier Aanensen.
- Utfordringen er at noen lekker litt, andre lekker noe annet, og sammen blir informasjonen svært verdifull, sier stipendiat André N. Klingsheim ved Selmersenteret ved Institutt for informatikk ved Universitetet i Bergen
Ifølge Klingsheim er problemet at det er nærmest umulig for en enkeltperson å gardere seg mot it-tyveri, fordi det ofte ikke er han eller hun som gir ut informasjonen.
- Vi har sett at flere ulike databaser "lekker" personinformasjon. Det er svært vanskelig å få oversikt over alle som har slik informasjon om deg, og om hvem som har usikre systemer. Problemet er at det er andre som utsetter deg for risikoen, sier han.
For enkelt
Aanensen mener at både private selskaper og det offentlige er for lite opptatt av å sikre sine databaser.
Posten har blant annet blitt kritisert for at det er for enkelt å endre andres adresse.
Les: - For lett å melde adresseendring
Informasjon fra Posten på nett er også blitt brukt i kombinasjon med andre databaser for å finne frem til relle personer, som man så kan utnytte identiteten til.
Ifølge forskere fra Selmersenteret ved Institutt for informatikk ved Universitetet i Bergen er identitetstyveri alt for enkelt i Norge.
Stipendiat André N. Klingsheim viste blant annet hvordan man ved å hente biter av informasjon fra forskjellige statlige og private nettjenester, kan begå identitetstyveri i stort format.
Han viste at nettportalene til flere teleselskaper sammen med offentlige tjenester var velegnet til å gjennomføre id-tyverier. En 16-åring leste et intervu med Klingsheim, og testet metoden med et program som han senere la ut på internett. Der fant kriminelle programmet, og brukte det til å stjele mellom 50.000 og 60.000 identiteter.
Les: Stjal 60.000 personnummer
- Hadde de fått holde på lenge nok, så kunne de sittet med sin egen kopi av folkeregisteret, sa seniorrådgiver Gunnel Helmers i Datatilsynet i en kommentar til saken.
Ifølge Klingsheim er flere av disse hullene tettet nå, men det finnes fremdeles mange usikre registre.
- Vi har påpekt at svært enkelt å stjele andres identitet , sier han.
Ifølge Klingsheim er det fortsatt mulig å gjennomføre rettede angrep i Norge.
Gir av oss selv
Ikke bare er andre slepphendte med informasjon om oss, vi er det også selv.
Ifølge Aanensen har økt bruk av nettsamfunn som Facebook og LinkedIn gjort oss mer sårbare for id-tyverier.
Her legger folk villig ut utfyllende informasjon om seg selv, noe som gjør det lett for svindlere å skape en troverdig profil av en annen og misbruke den på de mest fantasifulle vis.
- Informasjon vi legger ut der kan brukes til å skape et rimelig detaljert bilde av en person, sier Aanensen.
Også Klingsheim mener slepphendt behandling av personinformasjon på for eksempel Facebook utgjør en ekstra risiko i forhold til id-tyveri.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.