Makuleringsbloggen - En blogg fra NG Secure AS

Dokumenter på avveie kan føre til ID-tyveri

Skrevet av NG Secure | 10. august 2023

Vi hører som regel om digitale identitetstyverier, men fysiske dokumenter på avveie kan også være en årsak. Kaster du sensitive dokumenter i papirkurven på jobb eller hjemme, øker risikoen for at blant annet personopplysninger havner i feil hender og at informasjonen misbrukes.

Norsk senter for informasjonssikring (NorSIS) gjennomfører årlige undersøkelser av omfanget av identitetstyveri blant privatpersoner. Den siste undersøkelsen fra 2022 viser at omlag 150.000 nordmenn har blitt utsatt for ID-tyveri de siste to årene. 

En av årsakene til økningen ser ut til å være at kun 1 av 3 som rammes anmelder det til politiet. Faren for å bli tatt oppfattes nok derfor som relativt liten av de kriminelle som står bak.

Men også virksomheter kan tape store penger dersom de utsettes for identitetstyveri. Derfor er det viktig at bedrifter også behandler personopplysningene de samler inn på en forsvarlig måte. Enhver glipp kan føre til at sensitiv informasjon kommer på avveie og brukes til å stjele noens identitet.

Profesjonelle kriminelle

I følge NorSIS er det ofte profesjonelle kriminelle som står bak ID-tyveriene og går systematisk til verks. Hacking av PC-er for å skaffe sensitiv data er en mye omtalt metode i forbindelse med EUs personvernforordning (GDPR). Andre måter er innbrudd i postkasser, som sjeldent låses og der kriminelle enkelt kan få tak i bankkort, pinkoder, pass, passord og kodebrikker. 

Les også: 25. mai var den store GDPR-dagen i Europa – er du klar for den norske?

Unngå å kaste sensitiv informasjon i papirkurven

Mindre omtalt er kanskje risikoen du tar ved å kaste papirdokumenter med sensitiv informasjon i papirkurven.  Derfra havner de i avfallet og kan lett bli tilgjengelig for mange.

Såkalte "dumpster-divere" jakter på personlig informasjon som kan gjøre det mulig for dem å opptre i andres navn. Det kan dreie seg om navn, telefonnumre, arkivnumre, kvitteringer fra kredittkort, selvangivelser, kundeinformasjon, finansielle og helsedokumenter og forretningshemmeligheter. Hver for seg behøver ikke opplysningene å føre til skade, men settes de sammen, blir det lettere for de kriminelle. 

Forebyggende tiltak mot ID-tyveri

Datatilsynet har laget en liste med råd om hva du bør gjøre for å forebygge ID-tyveri:

  • Ikke oppgi personlig informasjon til ukjente på telefon, e-post eller over internett.
  • Legg aldri igjen personlig informasjon hos selskaper du ikke kjenner eller vet noe om.
  • Lag sterke passord og ikke bruk det samme passordet flere steder. Husk også at både passord og PIN-koder er personlige og ikke skal gis til eller deles med andre.
  • Riv i stykker eller makuler papirdokumenter med sensitiv informasjon før du kaster dem i avfallet.
  • Sett lås på postkassen din.
  • Unngå å ha informasjon eller andre verktøy som kan gi tilgang til sensitiv informasjon i lommeboka eller vesken din. 
  • Ta en ekstra titt på lenker i e-poster før du åpner dem, særlig om de ber om at du oppgir personlig informasjon.
  • Tenk sikkerhet og bruk brannmurer, virusprogrammer og antispionprogrammer for å beskytte dokumentene dine digitalt.
  • posten.no kan du reservere deg mot at noen endrer postadressen din på internett.

Sikker makulering av dokumenter og datamaskiner

Dokumenter som potensielt kan misbrukes, bør som nevnt ikke havne i papiravfallet. De bør makuleres på en sikker måte. Skal du være helt trygg, bør alle dokumenter makuleres. 

NG Secure har en egen ordning for sikker makulering av dokumenter. Vi har plomberte beholdere som settes ut hos bedriftene, hentes av sikkerhetsklarert personell, transporteres i låste biler og kvernes i et lukket og bevoktet anlegg. Du kan se hvordan vår prosess er på denne videoen.

En annen kritisk situasjon som uvedkommende kan benytte seg av, er at bedriftene ikke er nøye med å fjerne all informasjon når PC-er skal skiftes. Vil du være helt sikker på at informasjon ikke gjenskapes og misbrukes, bør gamle datamaskiner også kvernes.  

 

Dette blogginnlegget ble sist publiser 26. april 2018 og er senere oppdatert.