Foto: Iris guide Juni 2013 - Se flere guider på bt.dk/plus og b.dk/plus 8 sider Sådan beskytter du dig mod hackere Så galt kan det gå Kendt dj: Ikke megen hjælp at hente
CPR-tyveri INDHOLD I DETTE HÆFTE: Så galt kan det gå... 3 Sådan beskytter du dig mod hackere... 4 Data er penge værd... 5 Ikke meget hjælp at hente... 6 2 PLUS udgives af Berlingske Media, Pilestræde 34, 1147 København K, Mail: plus@bt.dk, Web: www.bt.dk/plus og www.b.dk/plus, Ansv. chefredaktør: Olav Skaaning Andersen, Redaktør: Mette Bernt Knudsen, Bemærk: Der kan være omtalt forhold, der ikke længere er gældende. Se udgivelsesdato på forsiden af publikationen.
Foto: Iris Så galt kan det gå Der er ikke noget at gøre, hvis din identitet bliver stjålet Af Lise Ryberg Pedersen lisp@bt.dk Hvis uheldet er ude, og dit CPR-nummer bliver misbrugt, er du meget dårligt stillet. Der er nemlig ikke meget hjælp at hente hos myndighederne. Det oplyser Anette Høyrup, der er jurist med speciale i persondatabeskyttelse hos Forbrugerrådet. - I Danmark er det sådan, at man står helt alene med det, hvis man bliver udsat for identitetstyveri. Der er ingen myndigheder, der kan hjælpe en, siger Anette Høyrup. - Det er meget krænkende, når ens oplysninger bliver misbrugt. Dels er det psykisk krænkende, fordi man ikke ved, hvad ens oplysninger bliver brugt til, og hvor længe misbruget skal stå på. Og så er der også det praktiske bøvl. Fordi man står alene med det, skal man eksempelvis selv tage kontakt til kreditorer og teleselskaber, hvis uheldet er ude, fortæller hun. Hos Forbrugerrådet så man gerne, at politikerne var mere aktive i forsøget på at hindre identitetstyveri og komme op med løsningsmodeller. Der findes ingen statistik på området, så der er heller ikke noget klart billede af, hvor omfattende identitetstyveri er. Svindlere kan eksempelvis bruge dit CPR-nummer til at oprette telefonabonnementer, indkøb på nettet og endda optage lån i dit navn. 3
Sådan beskytter du dig mod hackere Det er ikke kun dit cpr-nummer, hackere kan misbruge. Husk også, at din computer er fyldt med personfølsomme data. Her er en guide til, hvordan du sikrer dig bedst mod hackerangreb. Slå aldrig din firewall fra. En firewall beskytter mod, at hackere kan skaffe sig adgang til din computer. Husk at bruge antivirus- og antispywareprogrammer og hold dem altid opdaterede. Det samme gælder dit java, som du bruger til at gå på netbank, samt dit operative system som f.eks Windows. Klik aldrig på links eller vedhæftede filer, du får tilsendt i mail både fra venner og ukendte afsendere, og som du ikke ved, hvad er. Sluk altid din computer. Står din computer tændt længere tid ad gangen, uden at du bruger den, gør det den meget mere følsom og modtagelig. Vær ekstra opmærksom på ikke at trykke på links, når du bevæger dig rundt på hjemmesider, du ikke kender i forvejen. Vær opmærksom, hvis din computer opfører sig underligt. Det kan være, hvis du logger på netbank og bliver bedt om at indtaste dit kodeord eller din NemID-kode to gange. Giv aldrig dine kreditkortoplysninger til instanser, du ikke er sikker på. Bruge gode og lange kodeord jo sværere de er, des bedre er de. Har du alligevel mistanke til, at du skulle være inficeret på den ene eller anden måde, bør du kontakte din lokale it-mand. Kilde: FBI og CSIS Security Group Foto: Iris 4
Det skal du gøre Det er ikke sikkert, du opdager, at nogen er kommet i besiddelse af dine personlige oplysninger, før de faktisk bliver misbrugt. Det kan være, du modtager regninger og opkrævninger, du ikke kender til, og så skal du reagere. Meld omgående tyveriet til politiet: Din politianmeldelse kan bruges som dokumentation overfor kreditorer, pengeinstitutter eller andre involverede. Kontakt kreditorer omgående: Tag kontakt til den sælger, virksomhed eller offentlige myndighed, som misbruget er sket overfor og forklar, hvordan tingene hænger sammen. Få mis bruget noteret på dit cpr-nummer: Kontakt folkeregistret i din kommune og bed dem notere misbruget på dit cpr-nummer. Kontakt eventuelt en advokat: Det kan være nødvendigt med bistand fra en advokat eksempelvis hvis den anden part fastholder, at du har indgået en aftale og fortsat skylder dem penge. Kilde: Digitaliseringsstyrelsen Data er penge værd Af Karina Svensgaard ksv@bt.dk Der er penge i dine personlige oplysninger. Mange penge. Derfor er it-kriminelle altid på jagt efter cpr-numre, kontonumre og passwords. Enten for selv at misbruge dem eller for at sælge dem videre. It-ekspert Peter Kruse fra CSIS er ikke overrasket over, at den svenske hacker Gottfrid Svartholm Warg er mistænkt for at stå bag angrebet på de danske databaser. Metoden, der er brugt, er den samme, som Warg også er anklaget for at have brugt i Sverige, hvor han er kendt som en af bagmændene bag fildelingstjenesten Pirate Bay. Det mest ødelæggende i den her sag er, at vi ikke aner, hvem det er gået ud over og hvilke andre oplysninger, de har i deres hænder - I Sverige har man oveni købet forsøgt at overføre penge til udlandet, men det er blevet forhindret pga. interne anti force- systemer i bankerne. I den danske sag har de formentlig også forsøgt at berige sig selv, men hvor meget eller lidt de har tænkt sig at bruge disse cpr-numre, er ikke til at vide, siger Peter Kruse, som er usikker på, om det er penge eller prestige, der er vigtigst for en hacker som Warg. Motiv ukendt - Målet har været en af to ting. Enten har man lækket de mange data for at skabe opmærksomhed omkring Pirate Bay, som led i en politisk støttekampagne. På samme måde som WikiLeaks. Eller også er det gjort med henblik på at berige sig selv efter all you can eat -metoden, hvor man har taget alt, hvad man kan få fingre i med henblik på at sælge oplysninger videre, forklarer Kruse, men tilføjer: - Cpr-numre har isoleret set ikke den samme virtuelle værdi, som et kreditkort har. De kan ikke bare gå ud og afsætte millioner af cpr-numre på det sorte marked. Nej, det mest ødelæggende i den her sag er, at vi ikke aner, hvem det er gået ud over og hvilke andre oplysninger, de har i deres hænder. Det en usikkerhedsskabende oplevelse for mange, 5
Få meget mere indhold på PLUS for 29 kr. per måned Vi publicerer nye guider hver eneste dag året rundt om: Rejser Sundhed Slank Se mere på bt.dk/plus eller b.dk/plus Privatøkonomi 6 Motion
Foto: Uffe Weng Ikke megen hjælp at hente Et stjålet kørekort udviklede sig til et mareridt for tv-vært og dj Af Lise Ryberg Pedersen lisp@bt.dk Personlige oplysninger kan misbruges, og det er næsten umuligt at undslippe de kriminelles kløer, hvis de først har fået fat i ens cpr-nummer. Det mareridt kender Philip Lundsgaard alt til. Lundsgaard, der er radio-og tv-vært samt dj og direktør for Radio Nord, skulle have fornyet sit kørekort i efteråret 2012, men så blev det stjålet under et indbrud hos Borgerservice i Hørsholm. - Det er det mest groteske, jeg nogensinde har været med til. Jeg ved simpelthen ikke, hvad jeg skal gøre, sagde Philip Lundsgaard til BT, da regningerne begyndte at vælte ind ad brevsprækken. En måned efter tyveriet modtog han en meddelelse fra et inkasso-firma, hvoraf det fremgik, at den ipad, han havde købt over nettet, ikke var blevet betalt. Men Philip Lunds gaard havde aldrig købt en ipad. Det havde derimod de personer, der nu var i besiddelse af hans nye kørekort og dermed hans cpr-nummer. Der blev også købt skitøj for flere tusinde kroner i Lundsgaards navn, og i begge tilfælde kontaktede han både politiet og sin advokat. Men faktisk var der ikke megen hjælp at hente nogen steder. Siden det ikke er muligt at få et nyt cpr-nummer, var Philip Lundsgaards eneste mulighed at kontakte politi og eventuelle kreditorer, hver 7
gang et nyt misbrug fandt sted. Philip Lundsgaards sag tiltrak sig meget opmærksomhed i medierne, og det afskrækkede cpr-tyvene, mener han selv: Det er det mest groteske, jeg nogensinde har været med til. Jeg ved simpelthen ikke, hvad jeg skal gøre - Jeg tror, det afskrækkede tyvene, at jeg stod frem, for siden det var oppe i medierne, er mit cpr-nummer ikke blevet misbrugt. Men det er virkelig uhyggeligt, at det kan ske, siger han. Stadig intet nyt cprnummer Hidtil har det ikke været muligt at få et nyt cpr-nummer, men efter at BT beskrev Philip Lundsgaards sag, har Dansk Folkeparti fremsat et lovforslag om, at ofre for identitetstyveri skal kunne skifte det gamle cpr-nummer ud. Det er indtil videre blevet førstebehandlet og skal igennem yderligere to behandlinger, for at politikerne kan stemme om eventuel vedtagelse. 8