- Det er simpelthen for enkelt å stjele andres identitet. Både myndigheter og det private næringsliv må ta sin del av ansvaret og gjøre noe med den uholdbare situasjonen vi har havnet i. Spesielt for enkeltmenneske er et ID-tyveri en ekstremt stor belastning. Vi har nærmest daglige henvendelser fra mennesker som har opplevde det marerittet at noen andre har tatt over identiteten deres, sier ekspert på ID-tyveri hos Norsis, Ole Anders Ulsrud i en pressemelding.
Vil at nettbutikker skal kreve ID
Norsis melder at ID-tyveri har blitt en stadig større for norske nettbutikker. De har slått seg sammen med Posten, Finn og Komplett for å rope et stort varsko - og foreslå en mulig løsning.
- Vi jobber svært mye med å bistå våre kunder og andre berørte parter i disse sakene. Det verste er at dette til syvende og sist rammer enkeltpersoner. En uskyldig tredjepart sitter igjen med regninger på varer som de aldri har bestilt. Dette er et ansvar som ligger både hos myndigheter, i nettbutikken- og ikke minst hos betalingsselskapene som innvilger kreditt, sier tidligere politimann og sikkerhetsrådgiver hos Posten Norge, Terje Ulfsten.
Han mener norske nettbutikker nå må begynne å kreve legitimasjon før man utleverer varer.
Det er en rekke forskjellige måter ID-tyveri og nettsvindel på nett kan foregå på. Ifølge Geir Petter Gjefsen i Finn kan det være folk som låner bort bank-id-brikken sin til bekjente, falske SMS-meldinger.
Nettavisen har tidligere også skrevet at falsk ID er en gjenganger.
- Les også: - Bankkort som legitimasjon er ubrukelig og meningsløst
- Les også: Helene (21): - Jeg ble sjokkert da jeg skjønte hva jeg hadde oppdaget
Komplett har innført BankID
Rett før jul innførte Norges største nettbutikk, Komplett, et nytt autentiseringssystem som ikke så mange har fått oppleve enda.
– Vi har akkurat utviklet et system hvor identiteten din kan bli bekreftet både med bank-ID og brukernavn og passord. Autentiseringen huskes lenge, og det betyr at du i prinsippet kan handle med ett klikk etter identitetsbekreftelsen, sier sikkerhetsansvarlig i Komplett, Knut Erik Ballestad.
Ifølge Ballestad opplever de en jevn økning i forsøk på svindel med falsk ID. Dette henger ikke minst sammen med at det rett før jul ble lekket omtrent 450.000 norske e-postadresser og passord fra hackerangrep på ulike tjenester.
Utfordring at folk bruker samme passord flere steder
- Det vanligste er at svindleren finner brukernavn og passord i lister som ligger åpne på nett fra tidligere hackerangrep mot for eksempel LinkedIn eller Yahoo. Dessverre bruker mange kunder samme brukernavn og passord på flere tjenester, og da er det lett for en svindler å komme seg inn på offerets profil hos oss. Heldigvis klarer vi å stoppe det aller meste, sier Ballestad.
Deres nye system krever at du bruker BankID hvis noe mistenkelig inntreffer, som at dyre varer sendes til andre steder enn fakturaadressen, eller registrer ny bruker. Eksisterende brukere vil i liten grad merke innføringen.
– Det vanligste er at svindleren finner brukernavn og passord i lister som ligger åpne på nett fra tidligere hackerangrep mot for eksempel LinkedIn eller Yahoo. Dessverre bruker mange kunder samme brukernavn og passord på flere tjenester, og da er det lett for en svindler å komme seg inn på offerets profil hos oss. Heldigvis klarer vi å stoppe det aller meste, sier Ballestad.
Løsninger for små butikker
Ballestad sier at Komplett har utviklet sin egen KomplettID-løsning bygget på OpenID Connect. Dette er samme underliggende teknologiplatform som BankIDs nye xID-system.
BankID tilbyr denne løsningen til alle nettbutikker som måtte ønske det, og dette burde være et godt tilbud også til mindre nettbutikker som ikke har budsjetter til å utvikle noe slikt selv.
xID er et system som gjør at nettbutikker kan være sikker på at folk er dem de utgir seg for å være.