Så lett kan din informasjon havne i feil hender
Sjansen for at du har betalingsopplysninger og personlig informasjon på avveie er stor. Slik bør du ta grep om dine digitale fotspor.
Sikkerhetsmåneden 2022 er i gang. I hele oktober settes det et ekstra fokus på digital sikkerhet både i Norge og i Europa. Hva er risikoen for at informasjonen du legger igjen på nett havner i feil hender? Og hva kan du gjøre for å unngå det?
Hver dag bruker vi alle slags digitale tjenester, apper og spill hvor vi legger inn kortinformasjon, navn og passord. I dag legger 3 av 4 nordmenn igjen sin kortinformasjon på nett, samtidig som vi ser en drastisk økning av ID-tyveri og svindel.
Bare i 2021 registrerte DNB 8400 svindelsaker, en økning på 66 prosent fra 2020.
Likevel fortsetter vi å legge fra oss digitale fotspor hver eneste dag på hundrevis av ulike nettsider og tjenester. Digitale steder som vi glemmer, men som fremdeles har lagret informasjonen vår. På ett eller annet tidspunkt må det vel gå galt?
FØLER DU DEG TRYGG? Finansforbundets forsikringer er blant markedets beste.
Den trygge delen av internett
– Alle kan bli utsatt for et dataangrep og alle kan oppleve at informasjon kommer på avveier. Allikevel trenger vi ikke gå rundt og bekymre oss for å bruke vanlige produkter og tjenester, forteller Sebastian Takle.
Han er leder for DNBs Financial Cyber Crime Centre (FC3), hvor de jobber med å forebygge, avdekke og utrede bedragerier mot DNB og kundene, samt opplyse samfunnet om hva status på bedragerier er i dag. Avdelingen er blitt en viktig del av DNBs forsvar mot organisert kriminalitet.
Svaret hans er betryggende, men også litt overraskende?
På nyhetene ser vi saker om folk som har blitt hacket og utsatt for bedrageri. Samtidig dukker det opp store bedrifter og konsern som har blitt utsatt for dataangrep og mistet kundeopplysninger.
Bedrageriene er sjeldent et resultat av svikt i sikkerhetstiltakene til de digitale tjenestene, forklarer Sebastian.
– De fleste problemer oppstår når vi legger fra oss informasjon på utrygge steder.
Svindelmetodene du bør tenke på
Så hva er et utrygt sted? Det kan være en nettside, men også en e-post, melding eller telefonsamtale. Det er digitale steder som lurer deg til å oppgi personlige opplysninger som gjør at du kan bli svindlet, hacket eller utsatt for bedrageri. Problemet i dag er at det er blitt vanskelig å skille om et sted er trygt eller ikke.
Sebastian vært vitne til en dyster svindeltrend de siste årene.
– Phishing er uten tvil det største problemet vi har for øyeblikket. Det er en eksplosiv vekst som er helt ulikt noe annet vi har sett.
Phishing er en type bedrageri hvor man legger igjen kortopplysningene sine der man tror at det er en legitim grunn. I følge DNBs Trusselvurdering 2022 registrerte banken 3100 ofre for phishingsaker, som utgjør en økning på 568 prosent fra fjorårets tall.
– Denne økningen skjer ikke fordi vi har blitt så mye mindre kritiske uten videre, men fordi det hele tiden forventes at dette er informasjon som du bare oppgir.
Å registrere bankkortinformasjon er hverdags.
Les også: Verdens verste finanskriser gjennom historien.
Holder det å være kritisk?
SMS-er fra tilsynelatende kjente avsendere har blitt mer og mer vanlig. Skandiabanken, Altinn og Skatteetaten ber sine brukere heise røde flagg om noen ber dem om å oppdatere betalingsinformasjonen.
Stopp opp og still deg et viktig spørsmål tipser Sebastian.
– Hvorfor skal denne siden ha informasjon fra meg og er det noen måte jeg kan sjekke det de spør om?
Hvis du får en melding om at din BankID er sperret, kan du først prøve å logge inn via appen for å se selv. En huskeregel er å unngå å trykke på vedlagte linker.
De fleste har digitale fotspor på avveie
Det er nærmest umulig å sikre seg helt. Dagens samfunn er lagt opp til at vi benytter oss av digitale løsninger.
Ifølge lederen i krimavdelingen må man regne med at vi har noen digitale fotspor som har blitt lekket i løpet av de siste årene.
Profilbilde på sosiale medier, navnet ditt, bosted, navn på arbeidsplass og i noen tilfeller personnummer er informasjon som er lett å få tak i.
– Det betyr ikke at vi trenger å miste nattesøvn, men heller at vi må endre den informasjonen som kan endres og være bevisst på at resten kanskje ikke er så hemmelig som vi tror.
Sebastian forteller at alt avhenger av hvilken informasjon som har blitt lekket og hva de som har fått tak i informasjonen vil bruke den til. At noen har profilbildet ditt er sjeldent en krise, men hvis noen får tilgang til bankID vil det umiddelbart få konsekvenser.
10 tips for å sikre din digitale sikkerhet
- Ikke oppgi personlig informasjon til ukjente over internett, på telefon eller e-post.
- Ikke klikk på lenker fra ukjente «kjente» eller ukjente avsendere. Virkelige aktører ber deg logge på gjennom deres kanaler, og sender ikke link.
- Ikke logg deg på åpne nettverk dersom du ikke kjenner til dem.
- Legg aldri igjen personinformasjon hos bedrifter du ikke vet nok om.
- Bruk to-trinns-pålogging hvor det er mulig.
- Om du bruker en datamaskin som andre har tilgang til (på universitetet eller jobb), bør du unngå å logge deg på sider som krever privat informasjon.
- Sjekk at nettstedene hvor du legger fra deg kontonummer bruker HTTPS adressefeltet. Dersom det kun står HTTP (uten s-en) er ikke forbindelsen kryptert.
- Husk å oppdatere til nye programvarer på alle dine digitale enheter. Kriminelle utnytter ofte sårbarheter i utdaterte programmer.
- Sikkerhetskopier datamaskinen. Da har du backup dersom noen skulle slette noe.
- Alltid ha et oppdatert antivirusprogram.