En ny rapport fra Rigspolitiet viser en tredobling i anmeldelser af sager om svindel med NemID fra 2017-2020. Tallene dækker både over sager, hvor gerningsmænd har forsøgt at skaffe sig uretmæssig adgang til andre personers NemID-oplysninger, eksempelvis via såkaldt phising, og sager hvor NemID-oplysninger er blevet anvendt uretmæssigt af personer. Politiinspektør peger på, at fortsat forebyggelse og oplysning fra myndighedernes side og forsigtighed fra borgernes side er vigtige elementer på vejen mod mindre svindel på nettet.
Antallet af anmeldelser om svindel med NemID er steget fra 3012 i 2017 til 9172 i 2020. Det viser en ny rapport lavet af Rigspolitiets Nationale Efterforskningscenter (NEC). Ifølge Henrik Sønderby, der er politiinspektør i NEC, skyldes den markante stigning sandsynligvis flere ting.
Flere forklaringer på stigningen
Ifølge rapporten formodes stigningen bl.a. at være en følge af EU’s skærpede sikkerhedskrav; Payment Service Directive. Den skærpede sikkerhed betyder blandt andet, at det kræver en tofaktorgodkendelse, typisk med NemID, at gennemføre elektroniske betalinger i Danmark og i EU.
”Det er altså ikke længere nok for de kriminelle kun at have dine kreditkortoplysninger for at begå økonomisk kriminalitet. Nu skal de også bruge dit NemID. De nye sikkerhedskrav er positive, idet de faktuelt øger sikkerheden omkring transaktioner, når man handler på internettet, men det øger forventeligt også interessen for og efterspørgsel efter NemID-oplysninger hos de kriminelle. Det kan være en årsag til, at vi har set en stigning i antallet af sager med gerningsmænd, som forsøger at tilegne sig NemID-oplysninger,” siger Henrik Sønderby og tilføjer, at Covid-19 pandemien også kan være en medvirkende faktor.
”It-relateret økonomisk kriminalitet er i hastig og konstant udvikling, og særligt under Covid-19 pandemien er der sket en markant stigning i anmeldelser, hvor gerningsmænd forsøger at lokke oplysninger om NemID ud af de forurettede. Fordi så mange mennesker har været tvunget til at opholde sig derhjemme, er der noget, der tyder på, at dele af den fysiske berigelseskriminalitet i endnu højere grad er flyttet over på internettet,” siger Henrik Sønderby.
Udlever aldrig oplysninger om NemID
Henrik Sønderby fortæller, at svindlerne bliver dygtigere og hele tiden finder på nye måder, at forsøge at narre oplysningerne fra deres ofre på. Derfor har politiet også stort fokus på området.
”Det er et område, som vi er meget opmærksomme på, og hvor forebyggelse spiller en helt central rolle, hvis vi skal knække kurven. Vi skal som myndigheder gøre, hvad vi kan for at klæde borgerne på, så de udviser forsigtighed og kan færdes trygt på nettet, siger han og fortsætter:
”Denne form for kriminalitet er svær at løse med traditionelle politimetoder, fordi den finder sted i folks private e-mails og via telefonopkald. Vi kan ikke bekæmpe den, ved at sende flere patruljer på gaden, men vi kan gå ud og advare borgerne og give dem gode råd og vejledning til, hvordan man forebygger og beskytter sig bedst muligt. Det forsøger vi og andre myndigheder at gøre, så ofte vi kan,” siger Henrik Sønderby.
Indsats på flere fronter
Jesper Ulrich Kracht, som er leder af Landsdækkende Center for It-relateret Økonomisk Kriminalitet (LCIK), fortæller, at indsatsen mod NemID-svindlen forgår på flere fronter.
”Vi arbejder løbende med analyser, så vi får et bedre overblik og en bedre forståelse af denne kriminalitetsform, så vi kan blive bedre til at forebygge. Det gør vi blandt andet sammen med en række private og offentlige aktører i Forum mod IT-relateret Økonomisk Kriminalitet (FIT). Forbyggelsesmæssigt har vi blandt andet udsendt undervisningsmateriale til politikredsene målrettet ældre borgere, hvor vi blandt andet har fokus på at klæde de ældre borgere bedre på, så de ikke udleverer deres NemID-oplysninger til uvedkommende. Derudover udsender politiet løbende advarsler på app’en Mit Digitale Selvforsvar og på sociale medier, fortæller Jesper Ulrich Kracht og forklarer videre, at forebyggelsen og de gode råd er centrale elementer i kampen mod svindlerne, som hele tiden bliver dygtigere.
”Mange af de e-mails og sms’er, der anvendes af gerningsmændene, er virkelig godt lavet og ligner rigtige myndighedsmeddelelser. På samme måde er gerningsmændene dygtige til at udgive sig for at være fx en bankansat eller en politimand, når de kontakter folk. Derfor er det så vigtigt at man husker, at man aldrig skal udlevere sine NemID-oplysninger til en fremmed, og at al kommunikation om NemID foregår over e-boks eller netbank. Myndighederne vil aldrig kontakte dig via mail, sms eller telefonopkald og bede om oplysninger angående dit NemID,” siger han.
Gode råd til at undgå misbrug af NemID og kortoplysninger
Hold fast på dine personlige oplysninger.
Videregiv aldrig personlige oplysninger om dit NemID. Både dit NemID-brugernavn, NemID-kode og koderne fra dit fysiske nøglekort er personlige og må aldrig videregives.
Vær kritisk, hvis du bliver bedt om at udlevere dine personlige oplysninger.
Virksomheder, bankerne eller offentlige myndigheder vil aldrig ringe eller skrive og bede dig om at udlevere dine personlige oplysninger som NemID.
Søg selv hjemmesiden frem og undgå falske links.
Brug adressefeltet i din internetbrowser til at søge hjemmesider frem, hvor du skal indtaste personlige oplysninger, fremfor at klikke på et link, som du har modtaget på e-mail eller på sms.
Kontakt selv virksomheden eller myndigheden.
Hvis du bliver kontaktet, og er det mindste i tvivl om henvendelsens troværdighed, så kontakt virksomheden eller myndigheden, som afsenderen udgiver sig for at være fra, og spørg ind til henvendelsen.
Stol ikke på visningen af opkaldets telefonnummer eller afsender-navnet på sms’en.
Svindlere kan ændre visningen af det telefonnummer, de ringer fra, så det er identisk med eksempelvis bankens eller politiets telefonnummer. Ligeledes kan de også finde på at ændre navnet på afsenderen af en sms.
Læs mere om hvordan du sikrer dit NemID på: https://sikkerdigital.dk/borger/fem-sikre/pas-paa-dit-nemid