- Brukte stjålet post til å svindle for hundretusener

Oslo-mann (29) har innrømmet storstilt ID-tyveri. - Pass på dine personlige opplysninger, formaner politiet.

MISBRUKTE NETTBANK: Med hjelp av opplysningene han stjal i posten, logget den siktede Oslo-mannen seg inn på ofrenes nettbank. Illustrasjonsfoto: FRANK KARLSEN / DAGBLADET
MISBRUKTE NETTBANK: Med hjelp av opplysningene han stjal i posten, logget den siktede Oslo-mannen seg inn på ofrenes nettbank. Illustrasjonsfoto: FRANK KARLSEN / DAGBLADETVis mer
Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): En 29-årig Oslo-mann har innrømmet at han gjennom identitetstyverier over lengre tid har svindlet en rekke personer. Politiet mener at han gjennom å stjele post fikk tilgang på sensitive opplysninger som han brukte til å misbruke ofrenes identiteter og tilegne seg store verdier.

- Dette er første gang vi her på Sentrum har sett en slik sak med så stort omfang, sier Terje Melvold, politioverbetjent ved Sentrum politistasjons etterforskningsavsnitt, til Dagbladet.

Han understreker at etterforskningen er i en tidlig fase, og at omfanget av saken trolig vil øke betydelig.

• Et av Oslo-mannens ofre forteller: Fikk bildekkregning på 13 000 kroner. Selv hadde han ikke lappen

Systemnøkler 29-åringen var i besittelse av systemnøkler som ga ham tilgang til adresser der flere av de fornærmede bor. Slik kunne han stjele sensitive brev med f.eks. kredittkort, pinkoder og opplysninger fra det offentlige. Han skaffet seg tilgang på MinID og BankID, og kunne dermed romstere i ofrenes nettbank og bestille nye kredittkort som han brukte til å handle store mengder varer på nettet.

Kjøpene han gjennomførte med de stjålne identitetene, beløp seg fra et par hundre kroner til 20 000-30 000 kroner. I et tilfelle skaffet han seg to kredittkort med en kredittramme på 90 000 kroner hver, samt et Visa-kort. Politiet tror samlet verdi på svindelen beløper seg til flere hundre tusen kroner.

Oslo-mannen endret også et av ofrenes bostedsadresse i folkeregisteret via Altinn, og kunne dermed få tilsendt varer uten at triksingen ble avslørt. 29-åringens utstrakte bruk av de falske ID-ene har også medført at ofre er blitt involvert i straffbare forhold de selv ikke har deltatt i.

Saken ble rullet opp da et av ofrene fikk en rekommandert sending han ikke hadde bestilt, og anmeldte saken. Gjennom sporing av 29-åringens stjålne telefonnumre, IP-adresser og e-poster klarte Oslo-politiets skimminggruppe etter hvert å kartlegge hvordan han opererte, og finne fram til identitetenes egentlige eiere.

Henlagte saker Siktelsen omfatter så langt åtte fornærmede, hvorav mange bodde på samme adresse. Flere av sakene er tidligere henlagt.

- Dette viser at det lønner seg å anmelde selv om saken blir henlagt i første omgang, sier Melvold - som understreker at etterforskning av ID-tyveri krever store ressurser, men at Oslo-politiets skimminggruppe har satt fokus på problematikken.

BLE FRASTJÅLET ID-EN: Terje Scheide (28) fattet mistanke da han mottok en regning på 13 000 kroner for dekk han aldri hadde bestilt; han hadde ikke engang sertifikat. - Helt jævlig, sier han om å bli utsatt for ID-tyveri av den nå siktede Oslo-mannen. Foto: BJØRN LANGSEM / DAGBLADET
BLE FRASTJÅLET ID-EN: Terje Scheide (28) fattet mistanke da han mottok en regning på 13 000 kroner for dekk han aldri hadde bestilt; han hadde ikke engang sertifikat. - Helt jævlig, sier han om å bli utsatt for ID-tyveri av den nå siktede Oslo-mannen. Foto: BJØRN LANGSEM / DAGBLADET Vis mer

- Dette er alvorlig kriminalitet. Å bli tvangsflyttet og vite at andre har vært inne på nettbanken din, er et stort overgrep mot privatsfæren.

- Vær kritiske Politioverbetjent Melvold råder folk til verne om sine personlige opplysninger.

- Det gjelder post, e-post, smarttelefoner, kredittkort og pinkoder. Folk bør også være kritiske til hvem de gir ut personlige opplysninger til, og passe på at de til enhver til er tilkoblet sikre nettverk.

Melvold oppfordrer folk til å være obs på tegn på at du er i ferd med å bli frastjålet identiteten.

- Følg med på hva som kommer i posten. Får du en kredittvurdering du ikke har satt i gang selv, bør det ringe ei bjelle. Det samme gjelder dersom du venter et nytt kredittkort og det ikke dukker opp.

Den siktede Oslo-mannen, som er dømt i liknende saker fra før, er nå fengslet for fire uker med brev- og besøksforbud. Hans forsvarer Olav Ramel Haaland vil ikke kommentere saken overfor Dagbladet.

Ikke imponert Datatilsynet er ikke videre imponert over sikkerheten på Altinn, som bl.a. bruker MinID for pålogging.

- For få innbyggere har gode nok innloggingsløsninger tilgjengelig, og MinID er blant de svakere løsningene, sier Helge Veum, avdelingsdirektør for Datatilsynets tilsyns- og sikkerhetsavdeling, til Dagbladet.

Skal du inn på Altinn eller andre offentlige tjenester, har du fire alternativer. MinID, med SMS- eller pinkodeinnlogging, gir medium sikkerhet, mens BankID (kodebrikke), Buypass (smartkort og kortleser) og Commfides (USB-pinne) gir høyeste sikkerhetsnivå.

- Alternativene på nivå 4 krever personlig oppmøte, i motsetning til MinID. Det gir mye større sikkerhet, forklarer Veum.

- Tilfredsstillende ordning Det er Direktoratet for forvaltning og IKT (Difi) som drifter den felles offentlige innloggingstjenesten ID-porten. Difi-direktør Hans Christian Holtes svar til Datatilsynet er at bedrifter og institusjoner som tilbyr pålogging via tjenesten, selv velger sikkerhetsnivå - en ordning han synes fungerer tilfredsstillende.

- Det er allerede mulighet for å logge seg på offentlige tjenester med høyeste sikkerhetsnivå, sier Holte til Dagbladet.

Difi-direktøren understreker at man kan bruke alle e-ID-ene som tilbys i ID-porten, inkludert BankID, Buypass og Commfides. Han framholder at det hele koker ned til en risikovurdering:

- Tjenestetilbyderne må selv velge et sikkerhetsnivå som gir tilfredsstillende sikkerhet. De må veie kostnader og ulemper ved sikkerhetstiltak mot risikoreduksjonen som tiltakene gir, sier han og utdyper:

- Hvis Difi f.eks. skal legge om til å sende MinID-pinkodene i rekommandert brev, blir det anslagsvis 50 millioner kroner dyrere hvert år, i tillegg til ulempen for innbyggerne ved at kodene må hentes på postkontoret.