Dokumenter på avveie kan føre til ID-tyveri

Av NG Secure 10. august 2023

Bunke med dokumenter i papirkurv

Vi hører som regel om digitale identitetstyverier, men fysiske dokumenter på avveie kan også være en årsak. Kaster du sensitive dokumenter i papirkurven på jobb eller hjemme, øker risikoen for at blant annet personopplysninger havner i feil hender og at informasjonen misbrukes.

Norsk senter for informasjonssikring (NorSIS) gjennomfører årlige undersøkelser av omfanget av identitetstyveri blant privatpersoner. Den siste undersøkelsen fra 2022 viser at omlag 150.000 nordmenn har blitt utsatt for ID-tyveri de siste to årene. 

En av årsakene til økningen ser ut til å være at kun 1 av 3 som rammes anmelder det til politiet. Faren for å bli tatt oppfattes nok derfor som relativt liten av de kriminelle som står bak.

Men også virksomheter kan tape store penger dersom de utsettes for identitetstyveri. Derfor er det viktig at bedrifter også behandler personopplysningene de samler inn på en forsvarlig måte. Enhver glipp kan føre til at sensitiv informasjon kommer på avveie og brukes til å stjele noens identitet.

Last ned gratis guide: Sikker makulering av digitale lagringsmedier

Profesjonelle kriminelle

I følge NorSIS er det ofte profesjonelle kriminelle som står bak ID-tyveriene og går systematisk til verks. Hacking av PC-er for å skaffe sensitiv data er en mye omtalt metode i forbindelse med EUs personvernforordning (GDPR). Andre måter er innbrudd i postkasser, som sjeldent låses og der kriminelle enkelt kan få tak i bankkort, pinkoder, pass, passord og kodebrikker. 

Les også: 25. mai var den store GDPR-dagen i Europa – er du klar for den norske?

Unngå å kaste sensitiv informasjon i papirkurven

Mindre omtalt er kanskje risikoen du tar ved å kaste papirdokumenter med sensitiv informasjon i papirkurven.  Derfra havner de i avfallet og kan lett bli tilgjengelig for mange.

Såkalte "dumpster-divere" jakter på personlig informasjon som kan gjøre det mulig for dem å opptre i andres navn. Det kan dreie seg om navn, telefonnumre, arkivnumre, kvitteringer fra kredittkort, selvangivelser, kundeinformasjon, finansielle og helsedokumenter og forretningshemmeligheter. Hver for seg behøver ikke opplysningene å føre til skade, men settes de sammen, blir det lettere for de kriminelle. 

Forebyggende tiltak mot ID-tyveri

Datatilsynet har laget en liste med råd om hva du bør gjøre for å forebygge ID-tyveri:

  • Ikke oppgi personlig informasjon til ukjente på telefon, e-post eller over internett.
  • Legg aldri igjen personlig informasjon hos selskaper du ikke kjenner eller vet noe om.
  • Lag sterke passord og ikke bruk det samme passordet flere steder. Husk også at både passord og PIN-koder er personlige og ikke skal gis til eller deles med andre.
  • Riv i stykker eller makuler papirdokumenter med sensitiv informasjon før du kaster dem i avfallet.
  • Sett lås på postkassen din.
  • Unngå å ha informasjon eller andre verktøy som kan gi tilgang til sensitiv informasjon i lommeboka eller vesken din. 
  • Ta en ekstra titt på lenker i e-poster før du åpner dem, særlig om de ber om at du oppgir personlig informasjon.
  • Tenk sikkerhet og bruk brannmurer, virusprogrammer og antispionprogrammer for å beskytte dokumentene dine digitalt.
  • posten.no kan du reservere deg mot at noen endrer postadressen din på internett.

Sikker makulering av dokumenter og IT-utstyr

Dokumenter som potensielt kan misbrukes, bør som nevnt ikke havne i papiravfallet. De bør makuleres på en sikker måte. Skal du være helt trygg, bør alle dokumenter makuleres. 

NG Secure har en egen ordning for sikker makulering av dokumenter. Vi har plomberte beholdere som settes ut hos bedriftene, hentes av sikkerhetsklarert personell, transporteres i låste biler og kvernes i et lukket og bevoktet anlegg. Du kan se hvordan vår prosess er på denne videoen.

En annen kritisk situasjon som uvedkommende kan benytte seg av, er at bedriftene ikke er nøye med å fjerne all informasjon når PC-er skal skiftes. Vil du være helt sikker på at informasjon ikke gjenskapes og misbrukes, bør gamle datamaskiner som ikke kan ombrukes også kvernes.

Sikker ombruk av IT-utstyr med ITAD

Noen PC-er og annet IT-utstyr er fortsatt i god stand når de byttes ut. I slike tilfeller kan det være tryggere og mer bærekraftig å velge IT Asset Disposition (ITAD). Her sletter NG Secure all informasjon etter godkjente metoder, og utstyret vurderes for ombruk.

Dersom utstyret egner seg for videresalg, får virksomheten en avtalt andel av salgsverdien tilbake, samtidig som miljøet spares for unødvendig elektronisk avfall. Det som ikke kan gjenbrukes, går videre til sikker makulering. Hele prosessen dokumenteres og spores fra start til slutt.

Her finner du mer informasjon om ITAD-tjenesten.

LAST NED GRATIS GUIDE: Guide for sikker sletting eller makulering av digitale lagringsmedier

 

Dette blogginnlegget ble sist publiser 26. april 2018 og er senere oppdatert. 


En blogg fra NG Secure

NG Secure er en etablert aktør innen sikker makulering, sletting og ombruk. Vi hjelper virksomheter med trygg håndtering av sensitive dokumenter, digitale lagringsmedier, IT-utstyr og andre varer og produkter. På Makuleringsbloggen deler vi jevnlig fagstoff, tips og innsikt om informasjonssikkerhet, makulering og ansvarlig avhending. Følg oss gjerne!

Last ned gratis guide: Sikker makulering i din bedrift