Hopp til innhold

Fagstoff

Identitetstyveri

Når det har vært oppmerksomhet rundt problemet identitetstyveri, har det først og fremst vært fokusert på problemene det medfører for personer som får sin identitet stjålet. Men identitetstyveri er også et økende problem for virksomheter.
Forstørrelsesglass
Åpne bilde i et nytt vindu
CC BY-NC-ND
Bilde: Pawel Kopczynski

Å stjele andres identitet

Når noen stjeler andres identitet, er det vanligvis for å kunne svindle til seg varer eller tjenester. I første omgang skaper dette store problemer for dem som må bevise at de verken har bestilt eller mottatt noen varer, men til slutt er det gjerne virksomhetene som blir sittende igjen med tapet. Dermed blir identitetstyverier også et problem for de virksomhetene som utsettes for svindlerne med falsk identitet.

I 2007 startet Norsk senter for informasjonssikring (NorSIS) et prosjekt for å redusere og bremse omfanget av identitetstyverier. På nettsiden idtyveri.info finnes informasjon om identitetstyveri og råd om hvilke forholdsregler både privatpersoner og virksomheter bør ta for å beskytte seg.

For å redusere risikoen for å bli svindlet anbefaler NorSIS at virksomheter

  • har en rutine for å sjekke legitimasjon før de inngår avtaler med nye kunder eller kunder de ikke kjenner
  • bruker en form for sikker elektronisk ID som signatur fra kunder som bestiller på Internett, for eksempel BankID
  • krypterer viktig informasjon som utveksles med kunder via nettsider eller e-post

Virksomheter har også et ansvar for ikke å gjøre det enkelt å få tilgang til personinformasjon som kan brukes av en identitetstyv. Det betyr at vi må være restriktive med hvilken informasjon vi registrerer om kundene, og hvordan vi behandler kundeinformasjon. En virksomhet bør

  • ikke samle inn eller registrere mer informasjon om enn det som er nødvendig for å ivareta kundeforholdet
  • regelmessig slette kundeinformasjon den ikke lenger trenger
  • bare gi ansatte som har behov for det, tilgang til kundeinformasjon

Virksomhetens id kan også misbrukes

Selv om det er mest oppmerksomhet rundt de problemene falske kunder skaper, kan en virksomhet også bli direkte utsatt for identitetstyveri.

Virksomheten bør ha regler for hvem som kan publisere informasjon om den på nettsider og sosiale medier, og hva det er lov til å publisere, slik at det ikke legges ut informasjon som kan misbrukes til å lage falske kunde- eller bedriftsprofiler.

Et eksempel er det nystartede firmaet som la ut firmaattesten sin på nettsidene sine. Det tok ikke lang tid før noen skrev ut en kopi som ble brukt til å bestille store mengder varer på kreditt i firmaets navn.

Alle virksomheter må også ha klare regler for hvem som kan opprette kredittavtaler i virksomhetens navn (signaturrett).

Virksomheter har også et ansvar for ikke å bidra til å gjøre det enklere å få tilgang til personinformasjon som kan brukes av en identitetstyv.

CC BY-SASkrevet av Arne Jansen. Rettighetshavere: NKI Forlaget og Amendor AS
Sist faglig oppdatert 11.05.2018

Læringsressurser

IKT-sikkerhet