Vad är identitetsstöld och hur man förhindrar det

Ett ökande engagemang i det digitala rummet innebär att människor löper högre risk att bli identitetsstölder. Detta gäller särskilt på grund av den tekniska utvecklingen, såsom artificiell intelligens (AI) , som gör det enklare än någonsin för cyberbrottslingar att begå detta brott.

Men vad är identitetsstöld, vilka är några tecken att hålla utkik efter – och ännu viktigare, hur förhindrar man identitetsstöld?

Vad är identitetskapning?

Identitetsstöld är ett brott där en brottsling stjäl någons personuppgifter – utan dennes samtycke – och använder dessa för egen fördel. Uppgifterna – eller en kombination av olika datapunkter – är unika för en individ, varför gärningsmannen kan begå identitetsstöld. Exempel på information som kan bli stulen är namn och födelsedagar, lösenord, personnummer, kreditkortsnummer och bankkontouppgifter, som kan leda till bankbedrägerier . Med all denna information kan brottslingen genomföra köp med stulna kreditkort, öppna bankkonton, ta lån och begå skattebedrägerier, bland många andra brott.

Det finns olika typer av identitetsstölder – och brottet kan begås på olika sätt. Även om varje form av identitetsstöld kan ha olika konsekvenser för den drabbade, har alla negativa konsekvenser.

Identitetsstöld och cyberbrottslighet

Den mycket sofistikerade teknik vi har tillgång till idag har gjort våra liv oändligt enklare, men den har också gett brottslingar allt kraftfullare sätt att stjäla människors identiteter.

AI-identitetsstöld har blivit ett särskilt problem under de senaste åren. Brottslingar använder deepfake-teknik för att utge sig för att vara sina offer för att begå ekonomiska bedrägerier eller till och med skada rykten. I vissa fall använder de till och med AI-driven programvara för att knäcka lösenord och komma åt konton. Dessutom används stulen information för att skapa olagliga syntetiska identiteter – och kringgå biometrisk autentisering – för att öppna bankkonton, ta billån och bolån samt skaffa nya kreditkort.

Typer av identitetsstöld

För att förstå identitetsstöld krävs att man lär sig de olika former som brottet kan ta. Det finns flera typer av identitetsstölder, och dessa kan delas in efter offret, typen av stulen data eller de brott som begåtts med uppgifterna. Några av de vanligaste typerna av identitetsstöld är:

• Identitetsstöld av barn : detta innebär att en minderårig person stjäls.
• Identitetskloning: tjuven utger sig för att vara offret för olagliga aktiviteter.
• Ekonomisk identitetsstöld: När stulna data används för att ansöka om kreditkort, lån eller andra finansiella tjänster.
• Medicinsk identitetsstöld: användande av ett offers journaler för att stjäla dennes försäkringar eller andra medicinska förmåner.
• Skattlig identitetsstöld: när offrets uppgifter används för att anmäla bedrägliga skatter och kräva återbäring.
• Imitation av identitet i sociala medier: en form av havskatt inträffar när brottslingen utger sig för att vara ett offer på sociala medier, antingen för att skämma ut dem, utpressa dem eller lura andra.

Hur kan identitetsstöld uppstå?

För att förhindra identitetsstöld måste användarna först förstå hur detta brott uppstår. Det finns en överraskande mängd metoder som kriminella kan använda för att stjäla ett måls personliga information – och deras identitet. Här är några av metoderna att se upp för:

• Dataintrång : hackaren stjäl personuppgifter från databaser eller filer som innehas av ett företag eller en organisation.
• Oskyddad onlineaktivitet: många hackare försöker stjäla känslig information genom att äventyra webbplatser som skapar falska webbplatser och fånga upp detaljer som kreditkortsnummer när användarna skriver in dem.
• Mörk nät: viss brottslig identitetsstöld inträffar när gärningsmännen köper personuppgifter på marknadsplatser som finns på den mörka webben .
• Skadlig programvara: ofta använder cyberangripare nätfiske för att köra skadlig programvara på offrets enhet – detta överför sedan information till angriparen eller ger denne möjlighet att stjäla data från enheten.
• Nätfiske: vissa cyberbrottslingar utför nätfiskeattacker med skadliga länkar som riktar mål till falska webbplatser och tvingar dem att ange personliga uppgifter – dessa e-postmeddelanden utger sig ofta för att vara legitima organisationer som banker eller e-handelsföretag.
• Kreditkortsstöld: Detta är en av de enklaste typerna av identitetsstölder, eftersom bedragare så fort de har kortet – eller kortuppgifterna – kan göra köp i offrets namn eller sälja dem vidare på webben.
• Skimning av kort : detta innebär att kreditkort som har äventyras eller på försäljningsställen används för att stjäla kortets information när den dras.
• E-poststöld: det är mindre vanligt i dag, men angripare kan ibland stjäla e-post för att få kontoinformation och andra personliga detaljer.
• Äventyrade Wi-Fi-nätverk: Angripare hackar ofta offentliga Wi-Fi-nätverk – eller till och med skapar offentliga nätverk som ser legitimt ut för att försöka stjäla data – så för att förhindra identitetsstöld är det viktigt att alltid använda en VPN.
• Mobiltelefonstöld: i vissa fall underlättar en stulen mobiltelefon identitetsstöld genom att kriminella personer får tillgång till ägarens konton och personliga uppgifter som lagras på enheten.

Vilka är konsekvenserna av identitetsstöld

Att få personuppgifter stulna kan ha stor inverkan på olika delar av offrets liv, varför det är avgörande att förhindra identitetsstöld. Genom att stjäla känslig personlig information förstör angripare liv ekonomiskt, socialt och på andra sätt. Nedan följer några av de största konsekvenserna av brottslig identitetsstöld:

Stulna pengar och ekonomiska bedrägerier

Med bankkonto- och kreditkortsuppgifter kan brottslingar stjäla pengar eller göra inköp och driva höga avgifter. Om de dessutom har offrets personliga identifierbara information (PII) , som namn, adress och personnummer, kan de ha möjlighet att öppna nya bankkonton eller ta nya kreditkort eller lån.

Stulna förmåner

Angripare kan också använda personlig information för att komma åt statliga eller kommersiella förmåner som offret har tillgång till. Till exempel kan de ha möjlighet att lösa in checkar från sociala avgifter, få matkuponger och ta ut veteranförmåner. De kanske också kan vidta åtgärder som att använda mil eller använda en Amazon kredit, bland annat.

Dataexponering

Vissa cyberbrottslingar säljer sina offers personuppgifter – som lösenord, adresser och kontonummer – på den mörka webben. Detta gäller särskilt vid dataintrång när de kan tjäna en betydande summa pengar genom att sälja data från tusentals personer på en gång.

Impostering

Brottslingar kan också använda informationen vid identitetsstöld för att utge sig för att vara sina offer och göra anspråk på förmånerna. Till exempel kan de skapa konton i sociala medier eller till och med försöka få ett jobb eller en lägenhet.

Kontoförvärv

En av de vanligaste följderna av identitetsstöld är kontoförvärv. I dessa situationer stjäl brottslingarna offrets personliga konton – till exempel i sociala medier eller e-post – och låser effektivt offret ute.

Förstörda kreditvärderingar

I vissa fall kan offer för identitetsstöld upptäcka att deras kredithistorik har skadats allvarligt på grund av att angripare som stal deras identitet samlat på sig skulder och gjort många osäkra ekonomiska transaktioner.

Bedrägeri med inteckningar eller gärningar

Brottslig identitetsstöld kan användas för att olagligt överföra bostadsägande till brottslingens namn, i ett brott som kallas gärningsbedrägeri eller lagfartsbedrägeri. De kan sedan tjäna på att sälja eller hyra fastigheten, eller stjäla eventuellt eget kapital, vilket gör de riktiga husägarna hemlösa.

Skattebedrägerier

Detta blir ett växande problem för offer för identitetsstöld. Brottslingar kan använda information som personnummer, namn och födelsedatum för att anmäla bedrägliga skatter i sina offers namn och kräva återbetalning. Offret kan då upptäcka att deras legitima skatteanmälan markeras som bedräglig, vilket orsakar problem med IRS.

Psykologiska skador och känslomässigt lidande

Stress och ekonomiska konsekvenser av identitetsstöld kan skapa en mängd mentala och känslomässiga problem för offren. Detta gäller särskilt om brottslingarna börjar ge offentliga attacker, såsom att lägga upp pinsamma eller kränkande bilder och videoklipp i sociala medier.

Skräppostsamtal och e-postmeddelanden

Om offrens stulna data – särskilt e-post och telefonnummer – säljs vidare till bedragare (eller till och med telefonförsäljare) kan de plötsligt börja få mer skräppost, e-postmeddelanden med nätfiske eller robotsamtal .

8 tecken på identitetsstöld

Det är inte alltid lätt att känna igen när någon har stulit din identitet – cyberbrottslingar har blivit otroligt sofistikerade. Men det finns vissa tecken på identitetsstöld att se upp för. Om du plötsligt ser någon av följande röda flaggor kan du ha blivit offer för identitetsstöld:

1. Ovanlig eller misstänkt aktivitet på dina bankkonton eller kreditkortsutdrag.
2. Oväntade samtal från inkassoföretag, särskilt för anklagelser som du inte tagit eget initiativ.
3. Brev från IRS som indikerar flera skattedeklarationer.
4. Oväntade läkarräkningar, särskilt om du inte gjort några sjukhus- eller klinikbesök.
5. Du slutar plötsligt få kontoutdrag eller räkningar.
6. Din låneansökan avslås, även om du anser att du har en god kredit.
7. Din kreditpoäng är lägre än du förväntar dig.
8. Du får utdrag eller räkningar för konton du inte har skapat.

Så här förebygger du identitetsstöld: 16 experttips

Om det bästa brottet är ett bra försvar, så är det bästa sättet att undvika ID-stöld att förhindra att det sker i första hand. Det finns många skyddsåtgärder som användare kan vidta för att skydda sig själva och hålla sina personuppgifter säkra. Om du vill förhindra identitetsstöld så långt som möjligt kan du prova dessa åtgärder:

1. Kom ihåg lösenordshygien : använd komplexa, unika lösenord för alla konton och byt dem ofta – använd ett program som Kaspersky Password Manager till hjälp.
2. Aktivera flerfaktorsautentisering (MFA) på alla appar, webbplatser eller konton som erbjuder detta.
3. Lämna aldrig personlig information via telefon, e-post eller sms till någon du inte känner – om det behövs, till exempel till en bank, kan du ringa det officiella numret direkt.
4. Klicka aldrig på länkar i misstänkta e-postmeddelanden, till exempel PDF-filer , även om du tror att de kommer från en legitim källa – verifiera alltid avsändaren och uppge aldrig information eller inloggningsuppgifter om du dirigeras till en webbplats.
5. Strimla alla dokument (eller klipp upp alla bank- eller kreditkort) innan du lägger dem i soptunnan.
6. Byt till papperslösa fakturor och kontoutdrag för att förhindra att kontonummer och annan information stjäls.
7. Förvara alla känsliga personliga dokument, såsom bankjournaler, medicinsk information, födelseattest, pass och information om social trygghet, på en säker plats.
8. Kontrollera regelbundet bankkonton och kreditkort efter misstänkt aktivitet – kontakta leverantören om du hittar något du är osäker på.
9. Aktivera automatiska varningar för bank- och kreditkortstransaktioner.
10. Kontrollera webbplatsens säkerhet innan du matar in känsliga uppgifter – till exempel bör webbadressen börja med https: och ha en hänglåsikon bredvid.
11. Försök att säkerställa en webbplatss legitimitet innan du lämnar några viktiga detaljer.
12. Gör aldrig känsliga transaktioner eller dela aldrig personliga data via ett offentligt Wi-Fi-nätverk.
13. Använd alltid en säker VPN för att skydda onlineaktivitet.
14. Var försiktig med vilken information du delar på sociala medier – om du till exempel delar streckkoden för ett boardingkort kan du avslöja information som passuppgifter.
15. Säkerställ dina enheters säkerhet genom att hålla all programvara uppdaterad och installera ett tillförlitligt antivirusprogram.
16. Använd en lösning för identitetsstöldövervakning – den varnar dig när personuppgifter har avslöjats.

Vad du ska göra om du tror att din identitet har blivit stulen

Trots de strängaste säkerhetsåtgärderna och orubblig vaksamhet är det inte alltid möjligt att undvika ID-stöld. I den här situationen är det viktigt att du agerar omedelbart för att minimera påverkan på ditt liv och ekonomi. Så här gör du om du har blivit offer för identitetsstöld:

• Dokumentera alla bevis på situationen – ta foton, spela in telefonsamtal och kopiera e-postmeddelanden och brev.
• Gör en polisanmälan och spara kopior på pappren.
• Berätta omedelbart för alla dina finansiella institutioner – till exempel banker och kreditkortsleverantörer – om den brottsliga identitetsstölden så att de kan hålla koll på eventuella obehöriga transaktioner.
• Stäng alla bankkonton eller kreditkort som har utsatts för intrång.
• Det kan vara bra att anmäla brottet till en av de stora lokala kreditupplysningarna för att skydda din kreditvärdering – några exempel är Experian, Equifax, TransUnion, CreditInfo Group, Credit Bureau Singapore och Banque Nationale de Belgique.
• Om det är tjänster eller programvara inblandade, rapportera händelsen direkt till leverantören – till exempel har de flesta Microsoft-program en funktion ”Rapportera missbruk”.
• Om du använder en skyddslösning för identitetsstöld – som den som ingår i Kaspersky Premium – meddela leverantören och be dem guida dig genom att hitta lösningar och återställa din identitet.
• Om ditt telefonnummer har stulits vid stölden, varna din mobilleverantör.
• Om dina e-postmeddelanden har äventyrats, varna din tjänsteleverantör och byta snabbt dina lösenord.

Relaterade artiklar:

• Tips för att skapa ett starkt och unikt lösenord
• Identitetskapning: tips om hur Facebook-användare kan skydda sig
• Identitetskapning och identitetsbedrägerier: vad du bör göra om din identitet kapas

Relaterade produkter:

• Kaspersky Premium
• Ladda ner Kaspersky Premium Antivirus med 30-dagars kostnadsfri provperiod
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection