Dagbladet er en del av Aller Media. Aller Media er ansvarlig for dine data på denne nettsiden.  Les mer

- Brukte stjålet post til å svindle for hundretusener

Oslo-mann (29) har innrømmet storstilt ID-tyveri. - Pass på dine personlige opplysninger, formaner politiet.

Denne artikkelen er over ett år gammel og kan inneholde utdatert informasjon.

Publisert
Sist oppdatert

(Dagbladet): En 29-årig Oslo-mann har innrømmet at han gjennom identitetstyverier over lengre tid har svindlet en rekke personer. Politiet mener at han gjennom å stjele post fikk tilgang på sensitive opplysninger som han brukte til å misbruke ofrenes identiteter og tilegne seg store verdier.

- Dette er første gang vi her på Sentrum har sett en slik sak med så stort omfang, sier Terje Melvold, politioverbetjent ved Sentrum politistasjons etterforskningsavsnitt, til Dagbladet.

Han understreker at etterforskningen er i en tidlig fase, og at omfanget av saken trolig vil øke betydelig.

• Et av Oslo-mannens ofre forteller: Fikk bildekkregning på 13 000 kroner. Selv hadde han ikke lappen

Systemnøkler 29-åringen var i besittelse av systemnøkler som ga ham tilgang til adresser der flere av de fornærmede bor. Slik kunne han stjele sensitive brev med f.eks. kredittkort, pinkoder og opplysninger fra det offentlige. Han skaffet seg tilgang på MinID og BankID, og kunne dermed romstere i ofrenes nettbank og bestille nye kredittkort som han brukte til å handle store mengder varer på nettet.

Kjøpene han gjennomførte med de stjålne identitetene, beløp seg fra et par hundre kroner til 20 000-30 000 kroner. I et tilfelle skaffet han seg to kredittkort med en kredittramme på 90 000 kroner hver, samt et Visa-kort. Politiet tror samlet verdi på svindelen beløper seg til flere hundre tusen kroner.

Oslo-mannen endret også et av ofrenes bostedsadresse i folkeregisteret via Altinn, og kunne dermed få tilsendt varer uten at triksingen ble avslørt. 29-åringens utstrakte bruk av de falske ID-ene har også medført at ofre er blitt involvert i straffbare forhold de selv ikke har deltatt i.

Saken ble rullet opp da et av ofrene fikk en rekommandert sending han ikke hadde bestilt, og anmeldte saken. Gjennom sporing av 29-åringens stjålne telefonnumre, IP-adresser og e-poster klarte Oslo-politiets skimminggruppe etter hvert å kartlegge hvordan han opererte, og finne fram til identitetenes egentlige eiere.

BLE FRASTJÅLET ID-EN: Terje Scheide (28) fattet mistanke da han mottok en regning på 13 000 kroner for dekk han aldri hadde bestilt; han hadde ikke engang sertifikat. - Helt jævlig, sier han om å bli utsatt for ID-tyveri av den nå siktede Oslo-mannen. Foto: BJØRN LANGSEM / DAGBLADET

Henlagte saker Siktelsen omfatter så langt åtte fornærmede, hvorav mange bodde på samme adresse. Flere av sakene er tidligere henlagt.

- Dette viser at det lønner seg å anmelde selv om saken blir henlagt i første omgang, sier Melvold - som understreker at etterforskning av ID-tyveri krever store ressurser, men at Oslo-politiets skimminggruppe har satt fokus på problematikken.

- Dette er alvorlig kriminalitet. Å bli tvangsflyttet og vite at andre har vært inne på nettbanken din, er et stort overgrep mot privatsfæren.

- Vær kritiske Politioverbetjent Melvold råder folk til verne om sine personlige opplysninger.

- Det gjelder post, e-post, smarttelefoner, kredittkort og pinkoder. Folk bør også være kritiske til hvem de gir ut personlige opplysninger til, og passe på at de til enhver til er tilkoblet sikre nettverk.

Melvold oppfordrer folk til å være obs på tegn på at du er i ferd med å bli frastjålet identiteten.

- Følg med på hva som kommer i posten. Får du en kredittvurdering du ikke har satt i gang selv, bør det ringe ei bjelle. Det samme gjelder dersom du venter et nytt kredittkort og det ikke dukker opp.

Den siktede Oslo-mannen, som er dømt i liknende saker fra før, er nå fengslet for fire uker med brev- og besøksforbud. Hans forsvarer Olav Ramel Haaland vil ikke kommentere saken overfor Dagbladet.

Slik forebygger du ID-tyveri

• Ikke gi personlig informasjon til ukjente via nettet, telefon eller e-post uten at du selv har initiert det.

• Klikk aldri på lenker i e-poster for å legge inn personlig info. Skriv heller inn adresser du kjenner fra før.

• Legg aldri igjen personinfo hos bedrifter du ikke kjenner godt til.

• Sikre dine kontoer for e-post eller nettsamfunn med sikkerhetsspørsmål og alternativ e-postadresse hvis mulig.

• Sjekk hvorvidt forbindelsen er kryptert når du skal legge inn persondata.

• Ikke la deg lure av svindel-e-poster à la «Nigeria-brev».

• Sikre datamaskiner og smarttelefoner ved å holde passord og pinkoder hemmelige. Velg passord som er lette å huske for deg, men vanskelige å huske for andre. Bruk forskjellige passord på forskjellige nettsider.

• Vær nøye med å skrive nøyaktige internettadresser når du betaler. Svindlere bruker adresser som likner på de virkelige.

• Oppdater alle programmer, antivirusprogrammer og antispionprogrammer, og ha påslått brannmur.

• Installer et sletteprogram à la Find My Iphone som du kan bruke dersom mobilen kommer på avveier.

• Logg av alle programmer/apper, spesielt de som brukes til betaling.

• Lås postkassa.

• Riv i stykker eller brenn dokumenter som inneholder personopplysninger.

• Bruk rekommandert post eller verdibrev for sending av sensitiv info. Sendemetoder som krever personlig oppmøte, er sikrere enn andre.

• Begrens antall kort og personopplysninger i lommebok og veske.

• Ingen andre enn deg skal kunne endre din postadresse på nettet. Du kan sjekke hvilken adresse du er oppført med, på Norge.no.

Kilder: IDtyveri.info, politiet, Posten, Datatilsynet

Ikke imponert Datatilsynet er ikke videre imponert over sikkerheten på Altinn, som bl.a. bruker MinID for pålogging.

- For få innbyggere har gode nok innloggingsløsninger tilgjengelig, og MinID er blant de svakere løsningene, sier Helge Veum, avdelingsdirektør for Datatilsynets tilsyns- og sikkerhetsavdeling, til Dagbladet.

Skal du inn på Altinn eller andre offentlige tjenester, har du fire alternativer. MinID, med SMS- eller pinkodeinnlogging, gir medium sikkerhet, mens BankID (kodebrikke), Buypass (smartkort og kortleser) og Commfides (USB-pinne) gir høyeste sikkerhetsnivå.

- Alternativene på nivå 4 krever personlig oppmøte, i motsetning til MinID. Det gir mye større sikkerhet, forklarer Veum.

- Tilfredsstillende ordning Det er Direktoratet for forvaltning og IKT (Difi) som drifter den felles offentlige innloggingstjenesten ID-porten. Difi-direktør Hans Christian Holtes svar til Datatilsynet er at bedrifter og institusjoner som tilbyr pålogging via tjenesten, selv velger sikkerhetsnivå - en ordning han synes fungerer tilfredsstillende.

- Det er allerede mulighet for å logge seg på offentlige tjenester med høyeste sikkerhetsnivå, sier Holte til Dagbladet.

Difi-direktøren understreker at man kan bruke alle e-ID-ene som tilbys i ID-porten, inkludert BankID, Buypass og Commfides. Han framholder at det hele koker ned til en risikovurdering:

- Tjenestetilbyderne må selv velge et sikkerhetsnivå som gir tilfredsstillende sikkerhet. De må veie kostnader og ulemper ved sikkerhetstiltak mot risikoreduksjonen som tiltakene gir, sier han og utdyper:

Du er i faresonen når:

• Du mottar regninger for ting du ikke har bestilt.

• Kredittkortfakturaen inneholder ukjente transaksjoner.

• Du mottar bekreftelse på kreditt eller kredittramme uten å ha bedt om det.

• Du får varsel om adresseendring.

• Du mottar brev eller telefoner om kjøp du ikke har gjennomført.

• Gjenpartsbrev etter kredittsjekk kommer i posten uten at du har initiert det.

• Dersom du får adressert post du ikke skjønner grunnlaget for. Det gjelder bl.a. fakturaer og avtaleforslag.

• Dersom bankutskriftene inneholder ukjente transaksjoner.

Kilder: IDtyveri.info, politiet, Posten, Datatilsynet

- Hvis Difi f.eks. skal legge om til å sende MinID-pinkodene i rekommandert brev, blir det anslagsvis 50 millioner kroner dyrere hvert år, i tillegg til ulempen for innbyggerne ved at kodene må hentes på postkontoret.

Les mer om kunstig intelligens (KI) i Dagbladets artikler.
Annonsørinnhold: