Organiserte kriminelle og familie største ID-tyveritrussel
Svindeljeger hos Danske Bank Ingrid Grav sier organiserte kriminelle eller nær familie ofte står bak ID-tyverisaker.
Tekst: JØRN-ARNE TOMASGARD
– I ID-tyverisaker ser vi oftest at det er ekstremt kompetente organiserte kriminelle som har manipulert offeret til å oppgi personlig informasjon, eller nær familie som enkelt har skaffet seg tilgang til personlig informasjon og passord. Vi opplever at nordmenn har et løst forhold til hvem de oppgir PIN-koder til. Det er viktig å huske at denne koden er personlig og ikke skal oppgis til andre. Kortholder kan selv bli ansvarlig for misbruk av kortet hvis PIN-kode har blitt delt med andre, skriver Ingrid Grav i en e-post til Finansfokus.
NETTHANDEL
Ifølge en artikkel publisert på Finansnorge.no oppgir 3,6 prosent, eller rundt 100.000 nordmenn, at de har fått misbrukt identiteten sin de siste to årene. Dette ifølge en undersøkelse i regi av Skatteetaten og NorSIS (Norsk senter for informasjonssikring). Svindelantallet er omtrent det samme som ved forrige måling, til tross for økt netthandel i fjor. NorSIS mener grunnen til at ID-tyveritallene ikke er større, er bruk av BankID.
Nordmenn har et løst forhold til hvem de oppgir PIN-koder til
Ingrid Grav
Undersøkelsen viser at de fleste tilfellene av ID-tyveri skjer i sammenheng med netthandel, ved at noen har kjøpt varer eller tjenester i andres navn.
– EU har innført krav om sterk kundeautentisering for å stoppe det økende kortmisbruket som kommer fra netthandel. Alle banker og brukersteder innenfor EU er pålagt å følge disse kravene. Krav om to-faktor godkjenning gjør det noe vanskeligere å gjennomføre kjøp på nettet, men er nødvendig for å stoppe misbruk, mener Grav.
PHISIHING ØKER
Grav trekker frem fenomenet «phishing» som voksende etter at kundeautoriseringen er økt.
– Generelt sett forventer vi mindre kortmisbruk etter innføringen av sterk kundeautorisering ved betaling på internett. Men vi som jobber med kortmisbruksaker opplever allerede en større andel saker hvor BankID er blitt brukt. Transaksjonene er ukjente for kunden, men kunden har selv godkjent betalingen med BankID. Dette har skjedd ved at kunden har mottatt en phishing e-post og videre oppgitt kortnummer i svindlerens betalingsløsning.
– Ettersom det nå kreves BankID for å gjennomføre betalingen, har kunden en ekstra sjanse til å oppdage at noen forsøker å svindle de. Har man allerede oppgitt kortnummeret før en forstår at dette er et svindelforsøk, må kortet sperres for å forhindre fremtidig misbruk. Vår anbefaling er at man alltid dobbeltsjekker hva man godkjenner før man bekrefter med BankID, skriver Grav.
For å sikre at BankID kun kan brukes av BankID-ens eier, krever Danske Bank at kundene også taster sitt personlige passord for å gjennomføre godkjennelsen. Dette steget sikrer at det ikke er nok for svindleren å ha tilgang til kodebrikke, Mobil-ID og personnummer.
SOSIAL MANIPULERING
Synne Ekrem, kommunikasjonssjef i Nordea, sier banken har deltatt sammen med andre norske banker i en arbeidsgruppe for å se på ytterligere sikkerhetstiltak ved bruk av BankID.
– Bruken av BankID øker jevnt og trutt. Siste året har unike BankID-brukere økt med om lag 50 000, skriver hun i en e-post.
Ekrem tror phishing kan bli vanskeligere å gjennomføre med økte sikkerhetskrav:
– Historisk sett har phishing hatt som formål å fiske kundens kortinformasjon for å kunne utføre uautoriserte transaksjoner. Forsterkede krav til autentisering av korttransaksjoner med et ekstra element av autentisering vil vanskeliggjøre nyttegjøring av kortdata alene for gjennomføring av uautoriserte transaksjoner på betalingskort. ID-tyveri vil vi nok se også i fremtiden, da vi vet at svindlere tilpasser seg og utvikler sine metoder og benytter sosial manipulering for å lure kunder til å gi fra seg informasjon.
KRIMINELLE OG NÆR FAMILIE
– Har man en mistanke om hvem i hovedsak det er som prøver å misbruke noens BankID?
– Større avanserte svindelmetoder som for eksempel phishing tenderer til å utføres av mer profesjonelle kriminelle nettverk. Men så har man også den typen ID-tyveri som kan oppstå i nære relasjoner der offeret opplever at det er gjort varekjøp, låneopptak eller lignende i eget navn uten deres samtykke.
– Hvordan truer denne type virksomhet med misbruk av personlig ID banknæringen i en tid der digital utvikling går fort?
– Tillit til BankID som autentiseringsmetode er essensielt. Fokus må være på sikkerhet, og gjennom informasjon om svindlernes metoder må vi benytte dette i videre utvikling av eksisterende sikkerhetsmetoder. Bevisstgjøring av våre kunder gjennom informasjonskampanjer med fokus på ulike svindelmetoder er også en viktig faktor for å hindre misbruk av BankID, skriver Synne Ekrem til Finansfokus.
4,2 MILLIONER NORDMENN BRUKER BANKID
Ifølge artikkelen publisert på Finansnorge.no har totalt 4,2 millioner nordmenn tatt i bruk BankID.
– Det er godt å se at BankID bidrar til å sikre at flere ikke blir utsatt for ID-tyveri. Dette er imidlertid ikke noe hvilepute for finansnæringen, som jobber hardt videre for å gjøre det enda vanskeligere å misbruke andres BankID, sier Finans Norges forbrukerpolitiske direktør Gry Nergård i artikkelen.
Phishing kan bli vanskeligere å gjennomføre
Synne Ekrem
Fra 1. januar i år ble det innført strengere krav til betaling ved netthandel. Det nye sikkerhetskravet innebærer sterkere kundeautentisering. Det betyr at du som kortholder identifiserer deg ved hjelp av to av tre av elementene «Eiendel», «Unik egenskap» eller «Kunnskap». Eiendel kan være betalingskort, kodebrikke eller telefon. Unik egenskap kan være ansiktsgjenkjenning eller fingeravtrykk. Kunnskap kan være pin eller passord. Ved bruk av to av disse faktorene, reduseres faren for svindel.