Internett er en boltreplass for kriminelle. Med litt teknisk innsikt og en laptop, kan veien være kort til raske gevinster. Hvordan opererer de som ikler seg en annens identitet for egen økonomisk vinning? Vi spør - og får svar.
Jeg er flink til å plukke ut gode ofre, sier mannen som lever av å lure andre. - Det perfekte bedrageriet starter derfor alltid med å prøve å finne de naive og godtroende personene, sier han.
- Er man litt gatesmart, klarer man å få folk til å tro på hva som helst.
Teknologien kan til en viss grad holde oss svindlere ute, sier han. Dette anser han likevel ikke som noen hindring. - Det er en kjent sak at det svakeste punktet innen sikkerhet er menneskelig feil. Folk er naive og lar seg lure. - Man kan sammenligne det med å komme til en lukket dør. Før du bryter den opp, er det ikke enklest og først kjenne etter om døren er ulåst?
En identitet er som et puslespill. Du legger igjen digitale fotspor der du ferdes på nettet. Sporene blir puslespillbrikker jeg finner og setter sammen. Sosiale medier gjør jobben min veldig enkel. På Facebook legger du ut personlig bilder på din åpne profil. Etter at jeg har hacket meg inn på din SnapChat-konto, kan jeg lese at du koser deg på Mallorca. I gulesider.no finner jeg din adresse og telefonnummer. Mens du er på Mallorca, graver jeg i søppelkassen din og finner dine brev med sensitiv informasjon som du har kastet uten å rive i stykker. Når jeg har alt jeg trenger, inntar jeg din identitet uten at du vet det, sier han.
Det krever gjerne litt tid å planlegge et vellykket ID-tyveri. Svindleren vil gjerne jobbe lengst mulig uforstyrret. Han forteller at det første han gjør er å ta kontroll over epostkontoen til sitt offer. - Hvis man ikke blir stoppet av en to-trinnsverifisering, er det en lett sak å komme inn. Så bytter jeg passordet, slik at jeg stenger bruker ute. Når jeg har fått tilgang til epostkontoen, finner jeg masse personlige opplysninger som jeg kan bruke til å opprette kontoer, kjøpe varer i offerets navn som jeg selger etterpå. Offeret ser verken ordrebekreftelser eller fakturaer.
- Å svindle noen er ingen rocket science, men det hjelper å ha litt teknisk innsikt, sier han. Det er mange veier til målet og hver svindler har sin metode. Han vet at en utbredt metode er å sette opp et åpent WIFI på et offentlig sted og bare vente på at en tilfeldig person logger seg på nettverket. Da får de fullt innsyn i alt på offerets PC, inkludert passord til brukerkontoer.
Bli bedre kjent med Hjelp ved ID-tyveri - se filmen
Han forteller om favorittmetoden sin: «Hvordan manipulere folk via e-post». - Det er enkelt: E-postadresser får du kjøpt på «the dark web» - en slags «markedsplass» for oss kjeltringer og hackere. - E-posten jeg skal sende må se så ekte ut som mulig. Skrivefeil må man unngå. Da blir folk mistenksomme med én gang. De har blitt vant til phishingmail, så her må man skape en avsender som fremstår troverdig med riktig logo og fonter. Det kan være smart å bruke en kjent merkevare som Netflix, Apple eller Coop. Jeg skriver alltid personens navn i til-feltet. Det er også virkningsfullt å spille på folks følelser. Jeg setter for eksempel en kort tidsfrist for å skape en følelse av hastverk. En stressa person har tendens til å klikke på en link uten å sjekke nøye hvor den leder hen. Så legger jeg inn en link som fører til en falsk nettside. Her ber jeg offeret om å logge seg inn med brukernavn og passord. Der inne må du oppdatere informasjonen din, blant annet ditt kortnummer. - Der er alt jeg trenger. Med kortnummeret kjøper jeg varer i ditt navn, forklarer han.
Han drar litt på det. - Denne to-trinns-verifiseringen av e-postkontoer gjør det vanskeligere for meg. Google, Outlook, Yahoo, Telenor har fått det. Heldigvis er det ikke alle som har skjønt at man kan beskytte e-posten sin på en enkel måte.
Neste gang vil jeg prøve noe nytt. Jeg tror jeg vil kunne finne mange potensielle ofre på nettdating-arenaen, sier han med et skjevt smil. Så forteller han hvordan denne metoden krever at han går «all in». Han avslører at han aldri viser sitt eget ansikt, men heller henter et bilde av et attraktivt ansikt fra nettet og bruker det i en falsk profil han har opprettet. Resten er opp til hans forførerkunster. Historien om en dødssyk slektning som trenger penger til en operasjon, er en gjenganger. Kanskje han klarer å lure noen til å overføre penger til ham?
-Jeg tror ikke de klarer å få oss til å slutte. Det er et stort nettverk der ute blant svindlerne og vi finner stadig nye metoder på å lure folk. Jeg har hørt noen si at «Svindel er som en vannmadrass. Legger du press på en sone, beveger den seg bare til en annen.» Jeg eier mye, men skrupler er ikke blant dem. Det eneste som kan stoppe oss er en låst dør. Da går vi videre til neste ulåste dør.
Historien om svindleren er fiktiv, men er basert på det vi vet fra våre saker om ID-tyveri. Vi deler denne historien og håper den holder deg to skritt foran svindelforsøk.
Ring oss gjerne for å snakke med en personlig rådgiver som kan gi deg forebyggende råd og hjelpe deg å rydde opp dersom du har blitt utsatt for ID-tyveri.
Gold: 987 08540
Platinum: 987 08540
Premium: 987 09050
Gold DB: 987 05550
World Elite: 987 05522
Epost: idtyveri@assistansemail.danskebank.no