Arbeidsledighet kan gi mer ID-tyveri

Norge opplevde en nedgang i antall ID-tyverier i 2010 og 2011, ifølge undersøkelser utført på vegne av Norsis. Men utviklingen har nå stanset, og Norsis mener omlag 105.000 nordmenn har blitt utsatt for ID-tyveri i løpet av de to siste årene.

– Jeg sa for ett år siden at jeg ikke trodde den positive utviklingen ville fortsette. Og jeg fikk rett, sier ID-tyveriekspert og prosjektleder Christian Meyer i Norsis til DinSide.

Han forteller at USA også opplevde en nedgang i antall ID-tyverier i mange år, før finanskrisen kom, og antallet raste opp igjen. «Folk mistet jobben og måtte finne andre inntektskilder», som Meyer sier.

– Nå sliter mange land i Europa, og det er ikke noen lysning i tunnelen. Da kommer mange krabbende til landene med melk og honning, advarer eksperten. Et av disse landene er Norge.

Slik oppdager du at du har blitt offer for ID-tyveri

Nokas-ran vs. Nordea-svindel

Flere ID-tyverier i Norge kan altså bli et direkte resultat av økt arbeidsledighet i Europa, ifølge Meyer. På lik linje med at kriminalitet generelt øker når tidene er tøffe. Det spesielle med ID-tyverier, er at det kan være mer fristende en klassiske innbrudd og ran.

Meyer tar opp et konkret eksempel på hva som skiller ID-tyveri fra vanlig tyveri:

• Nokas-ranet i 2004: 57,4 millioner kroner i ransutbytte, rundt 50 millioner fortsatt på avveie, én politimann skutt og drept, 13 personer dømt, høyeste straff 18 år.
• Nordea-svindelen i 2010: 63 millioner kroner tappet fra kvinnes konto, rundt 60 millioner fortsatt på avveie, fem personer dømt, høyeste straff fem år og ni måneder.

Nordea-svindelen, som kan kalles et ID-tyveri, hadde altså et større utbytte, færre involverte, ingen vold og langt lavere straffer enn det gammeldagse ranet.

– Så hvilken vei går du? Du velger den digitale kriminaliteten, konkluderer Meyer overfor DinSide.

– Men er det de samme folkene som gjør et ID-tyveri som tidligere brøt seg inn i kjellerstua?

– Jeg har hørt om enkle sjeler som utfører ID-tyveri. Det kan fint gjøres uten datakompetanse, for det er fortsatt mennesker som er svakheten. Vi er av natur snille og hyggelige, men når det vipper over til naivitet, som er en tendens i Norge, blir det forholdsvis enkelt å lure folk.

Les også: – Hva gjør jeg etter ID-tyveri?

Selskapenes ansvar

Naive nordmenn er én ting – svakheter i systemer en ganske annen.

Da denne journalisten nylig ble utsatt for et ID-tyveri, hadde svindlerne funnet fødselsnummeret, kjøpt et kontantkort fysisk i butikk og registrert det ved å kun kjenne fødselsnummeret. Og vips, så hadde de et telefonnummer registrert i vårt navn, som bare fantasien setter grenser for hva de kunne bruke til.

Les mer: Slik ryddet vi opp etter å ha bli utsatt for ID-tyveri

– Økt bruk av autentisering er ikke så himla vanskelig, mener Meyer.

Men han tror kampen mellom markedsavdelingen og sikkerhetsavdelingen ofte blir vunnet av førstnevnte, og det resulterer i mobilselskaper og banker som frister med å raskt og enkelt bli kunde. Noe som nødvendigvis går på bekostning av sikkerhet.

– Hvorfor har ikke Chess ekstra sikkerhetstiltak, som personlig oppmøte eller innlogging med kodebrikke, før man får registrert et nytt telefonnummer?

– Det er ikke et krav fra myndighetene, sier toppsjef Arve Andreassen i Chess til DinSide.

– Handler det litt om å gjøre det enklest mulig for potensielle kunder?

– Joda. Men nå er jo i alle fall 95 prosent ærlige forbrukere, og den moderne forbruker

NEDGANG: Norge opplevde en nedgang i antall ID-tyverier i 2010 og 2011, ifølge undersøkelser utført på vegne av Norsis. Foto: Ole Petter Baugerød Stokke

ønsker ikke brikker og koder som gjør ting mer komplisert, fortsetter Chess-sjefen. Han mener dessuten at brevet de sender nye kunder sikrer ofre for ID-tyveri mot at kjeltringene får gjort mer skade, da man kan sette i gang mottiltak.

– Men det tar noen dager før dette brevet kommer, og i mellomtiden kan for eksempel ID-tyvene bestille varer i ditt navn?

– Det scenarioet kjenner jeg ikke til. Men det blir jo også litt opp til de som har tjenestene for utsendelser, mener Andreassen.

Du kan miste lommeboka i dag, og bli utsatt for ID-tyveri to år etterpå

Statens ansvar

Chess vil ikke endre rutinene sine om ikke myndighetene krever det, og det er de neppe alene om. Så myndighetene bør stramme inn, mener Meyer hos Norsis.

– Man kunne for eksempel krevd å kun levere ut bankkort personlig, og forby å sende PIN-koder i posten. Jeg synes det burde bli vanskeligere å bli kunde, sier Meyer.

Han håper også at det nasjonale ID-kortet snart kommer på plass, slik at bankkort ikke lenger godtas som gyldig legitimasjon. Som han sier: Mange har mistet håret og fått briller siden bildet på bankkortet ble tatt.

Les også: Id-jakt med gode hensikter

Også Finansnæringens Fellesorganisasjon (FNO) etterlyser strengere regler, spesielt for fysisk identifikasjonskontroll. Altså hvordan for eksempel en bank skal være sikker på at du faktisk er du, og ikke en annen med dine identifikasjonspapirer. Fagleder Jan Daniel Juniszewski i svindelforebyggende seksjon sier det slik, på IDtyveri.info:

«Fremvist og kontrollert dokumentasjon er to vidt forskjellige ting (...) Optimalt sett burde det vært satt konkrete krav til kontrollen i form av krav til kompetanse hos kontrolløren, utstyr som skal benyttes, samt konkrete rutinetrinn som skal utføres».

ID-tveri-offer: – Hvorfor finnes det ikke en sentral enhet med politimyndighet og datakompetanse som kan løse slike saker?

Tror ikke på tallene

– Vi vurderer temaet og trusselen ID-tyveri som svært alvorlig, sier seksjonssjef Frank Robert Berg i Finanstilsynets «seksjon for tilsyn med IT og betalingstjenester» til DinSide.

Men Finanstilsynet, som blant annet er ansvarlig for ryddighet i banknæringen, ser ikke like grått på det som Norsis og FNO. De tar nemlig ikke tallene fra Norsis for god fisk.

– Ved slike spørreundersøkelser kan man spørre på en måte som gjør at svarene kanskje ikke gir et reelt bide av situasjonen. Du kan da ende opp med fantasitall som ikke er heldig, sier Berg til DinSide.

Finanstilsynet kartlegger hvert år sikkerheten i norsk finanssektor, deriblant tap etter ID-tyverier. Og tapet fra ID-tyverier skal være «helt minimale», ifølge Berg.

Årets rapport viser at bankene tapte 35,7 millioner kroner i 2012 på netthandel med stjålet kortinformasjon. Altså at svindlere for eksempel har fått navnet og kortnummeret ditt via phishing eller korttyveri, og latt som de var deg på nettet.

Se hvordan phishing og søppelpost som målretter norske bankkunder blir mer sofistikert

– Så trusselen er stor, mens det faktiske problemet ikke er særlig omfattende, fortsetter seksjonssjefen, som understreker at han kun får tall fra finansnæringen, altså først og fremst banker.

– Kan økt arbeidsledighet i Europa gjøre problemet større, slik Norsis frykter?

– Fattigdom er alltid en kilde til økt kriminalitet, uten tvil. Men om det vil gi flere ID-tyverier, aner jeg ikke noe om.

Les også: Slik beskytter du deg mot lommetyver

Mange regler allerede

Uansett hvor stort problem ID-tyveri faktisk er i Norge, ønsker blant annet Norsis strengere regler som kan bekjempe svindelen. Berg mener finanssektoren er en av dem med aller flest regler, og at mange av disse direkte er med på å begrense ID-tyveri.

Regler for identifikasjonskontroll finnes fra før, og å stanse utsendelser av bankkort og PIN-koder gjennom posten har han lite tro på. For tyverier av bankkort fra post skal være et minimalt problem.

– Når tapene fortsatt er såpass lave, må det ses i sammenheng med eventuelle nye regler, sier Berg i Finanstilsynet, som ikke vil innføre regler før kosten står i forhold til nytten.

– Men bankkort var aldri ment som legitimasjon, så vi synes også det er behov for et nasjonalt ID-kort.

ID-tyver bestilte dyre mobiler og PC-er i Kristinas navn – og hun ble sittende med regninga