Hopp til innhold
Fagartikkel

Identitetstyveri

Når det har vært oppmerksomhet rundt identitetstyveri, har det først og fremst vært fokusert på de problemene det medfører for personer som får sin identitet stjålet. Identitetstyveri er imidlertid også et økende problem for virksomheter.

Når noen stjeler andres identitet, er det vanligvis for å kunne svindle til seg varer eller tjenester. I første omgang skaper dette store problemer for dem som må bevise at de verken har bestilt eller mottatt noen varer, men til slutt er det gjerne virksomhetene som blir sittende igjen med tapet. Dermed blir identitetstyverier også et problem for de virksomhetene som utsettes for svindlere med falsk identitet.

På nettsiden nettvett.no finnes informasjon om identitetstyveri og råd om hvilke forholdsregler både privatpersoner og virksomheter bør ta for å beskytte seg.

For å redusere risikoen for å bli svindlet anbefaler NorSIS at virksomheter bør

  • ha en rutine for å sjekke legitimasjon før de inngår avtaler med nye kunder eller kunder de ikke kjenner
  • bruke en form for sikker elektronisk ID som signatur fra kunder som bestiller på Internett, for eksempel BankID
  • kryptere viktig informasjon som utveksles med kunder via nettsider eller e-post

Virksomheter har også et ansvar for ikke å bidra til å gjøre det enklere å få tilgang til personinformasjon som kan brukes av en identitetstyv. Det betyr at vi må være restriktive med hvilken informasjon vi registrerer om kundene og hvordan vi behandler kundeinformasjon. En virksomhet bør

  • ikke samle inn eller registrere mer informasjon enn det som er nødvendig for å ivareta kundeforholdet
  • regelmessig slette kundeinformasjon den ikke lenger trenger
  • bare gi ansatte som har behov for det, tilgang til kundeinformasjon

Virksomhetens identitet kan også misbrukes

Selv om det er mest oppmerksomhet rettet mot de problemene falske kunder skaper, kan en virksomhet også bli direkte utsatt for identitetstyveri.

Virksomheten bør ha regler for hvem som kan publisere informasjon om den på nettsider og sosiale media, og hva det er lov til å publisere, slik at det ikke legges ut informasjon som kan misbrukes til å lage falske kunde- eller bedriftsprofiler.

Et eksempel som det ofte refereres til, er det nystartede firmaet som la ut firmaattesten sin på nettsidene sine. Det tok ikke lang tid før noen skrev ut en kopi som ble brukt til å bestille store mengder varer på kreditt i firmaets navn.

Alle virksomheter må derfor også ha klare regler for hvem som kan opprette kredittavtaler i virksomhetens navn (signaturrett).