Í mínu nafni en ekki ég

Nýlega voru fluttar fréttir af því í fjölmiðlum að tölvuhakkarar sem brutust inn í tölvukerfi Grundarheimilanna hafi komist yfir margvíslegar persónuupplýsingar fjölda fólks. Nú á dögum eru slíkar upplýsingar verðmætar og stuldur á persónuupplýsingum getur haft alvarlegar afleiðingar. Víða erlendis hafa menn tekist á við mál er varða „identity theft“ eða það sem kallað er auðkennisþjófnaður á íslensku og þjófarnir notæra sér upplýsingarnar á margvíslegan hátt. Til eru nokkrar tegundir auðkennisþjófnaða, allt frá stuldi af bankareikningum og kreditkortum upp í að stofna til skulda eða tilfinningalegra skuldbindinga í nafni annarrar manneskju. Oft er erfitt fyrir löggæsluyfirvöld að rekja slóðina og mörg ár getur tekið að vinda ofan af slíku.

Þessi glæpur felst í því að einhver tekur nafn annars, stundum líka kennitölu og heimilisfang traustataki og nýtir þessar upplýsingar til að draga sér fé eða stofna til kynna við aðrar manneskjur. Sá sem fyrir þessu verður er oft ómeðvitaður um hvað er í gangi en fyrr eða síðar springur blaðran.

Hvernig gerist þetta?

Hér er um fjölbreytta flóru glæpa að ræða. Til dæmis hefur margoft komið fyrir á Íslandi að fólk geti skráð lögheimili sitt í þjóðskrá á heimilisföng þar sem það hefur aldrei búið. Póstur berst þá þangað og til í dæminu að viðkomandi mæti til að sækja hann. Þess eru einnig dæmi að einstaklingar gefi upp nöfn og kennitölur kunningja sinna eða vina þegar þeir eru handteknir en til allrar lukku uppgötvast slíkt yfirleitt fljótt. Alvarlegra er, eins og gerst hefur erlendis, þegar menn nota nöfn og kennitölur annarra til að stofna reikninga í bönkum og fá jafnvel kreditkort í nafni sama einstaklings eftir einhvern tíma. Angi af þessum meiði er þegar kreditkortanúmerum eða kortinu sjálfu er stolið og stundum tekst að háar fjárhæðir út af reikningum manna.

Stundum snúast þessir glæpir ekki um peninga. Mjög margt þekkt fólk hefur orðið fyrir því að einhver þeim ókunnur stelur myndum þeirra af samfélagsmiðlum og stofnar nýjan reikning í þeirra nafni. Þessir einstaklingar safna síðan vinum og setja sig í samband við fólk í gegnum miðlana allt á fölskum forsendum. Það getur tekið tíma að stoppa slíkt svindl af og stundum bæta tilfinningalegan skaða sem einhver hefur orðið fyrir. Algengt er einnig, eins og flesitr orðið vita, að skipulögð svikastarfsemi í þriðja heims ríkjum steli myndum, stofni gerviprófíla og noti þá til að hafa fé af einmana fólki út um allan heim.

Gagnastuldur

Gagnastuldur á sér stað þegar svikahrappur sendir tölvupóst eða setur sig á annan hátt í samband við manneskju og platar hana til að gefa upp upplýsingar um sjálfa sig eða senda sér reikningsnúmer sitt eða kreditkortanúmer. Stundum hakka menn sig einfaldlega inn á ákveðnar síður og stela gögnunum þaðan eða inn í tölvur manna með hjálp vírusforrita. Vegna þess hve víða fólk stundar orðið viðskipti á netinu og gefur upp ýmsar fjármálaupplýsingar er ógerningur að koma í veg fyrir þetta. Eina ráðið til að verjast er að fylgjast vel með öllum færslum á kortum sínum og reikningum og uppfæra reglulega notendanöfn og aðgangsorð að öllum netreikningum. Geri menn það er bæði minni líkur á að hægt sé að hakka sig inn á reikninga þeirra og að notfæra sér upplýsingar þeirra, verði þeim stolið, í langan tíma.

Ótryggar síður

Yfirleitt er auðvelt og þægilegt að leita, kaupa, skoða og tala saman á netinu en vefsíður er misöruggar. Menn ættu að gæta þess að versla aðeins við þekkta aðila og gæta þess að greiðslusíðurnar séu öruggar. Flestir vafrar bjóða upp á þann möguleika að kanna öryggi síðna sem farið er inn á og sumir senda út tilkynningu: This is not a secure site.

Markaðstorg djúpvefsins

Á djúpvefnum eða the dark web eru margvísleg markaðstorg þar sem seld eru lyf, vopn, tæknibúnaður, þýfi og ótalmargt fleira sem ekki þolir dagsljósið. Fæstir heiðarlegir borgarar hætta sér þangað en þar er engin leið til að verja upplýsingar þínar eða skapa umhverfi þar sem gögn eru falin og varin. Þar eru einnig gjarnan seldar persónuupplýsingar sem hökkurum og öðrum svikahröppum hefur tekist að stela.

 Illskeyttir vírusar

Vírusar eru illviðráðanleg forrit búin til af snjöllu tæknifólki í þeim tilgangi að brjótast inn tölvur annarra. Stundum er tilgangurinn að stríða og valda óþægindum en einnig að stela bæði peningum og upplýsingum. Sumir hakkarar eru farnir að búa til vírusa í þeim tilgangi að taka yfir tölvur einstaklinga og halda þeim í gíslingu. Sá sem fyrir því verður þarf að borga hakkaranum háar fjárhæðir fyrir að sleppa tökum á tölvunni.

Svindlpóstar

Þótt flestum finnist svindlpóstar hlægilegir og auðvelt að sjá í gegnum þá verða þeir alltaf eðlilegri og meira sannfærandi eftir því sem gervigreindinni fleygir fram og alltaf falla einhverjir í gryfjuna. Einkum er þar um að ræða fólk sem hefur ekki mikla tækniþekkingu og er hrekklaust. Hér á landi vill svo heppilega til að tungumálið ver okkur að upp að vissu marki. Þótt svindlarar noti google translate eru skilaboðin oftast nær á svo slæmu máli að það gerir þau tortryggileg. Því miður er þetta þó í sífelldri þróun, bæði eru svikahrapparnir stöðugt að verða betri í því sem þeir gera og málfar á bréfum, skilaboðum og tölvupóstum frá fyrirtækjum sífellt að versna en það gerir það erfitt að greina á milli svindlpósta og þess sem er raunverulegt. Best er að hringja alltaf og fá staðfest að skilaboðin komi raunverulega frá banka, símafyrirtæki, netþjónustu eða öðru fyrirtæki sem heimilið á viðskipti við.

Hökkun WiFi-neta

Hakkarar eiga orðið mjög auðvelt með að brjótast inn á almenningsnet eða WiFi-net. Ef þú tengist oft slíkum almenningsnetum ættir þú að gæta þess vel að fara ekki inn á banka eða sækja viðkvæmar upplýsingar meðan tölvan þín tengist þeim.

Lífið í símanum

Snjallsímar geyma ótrúlega miklar upplýsingar um eigendur sína Þótt núorðið sú flestir með símana læsta og ekki hægt að komast inn í þá nema með fingrafari eða aðgangsorði er alltaf möguleiki á að þjófar komist framhjá slíkum vörnum. Gætið símanna ykkar þess vegna vel.

Hvaða áhrif hefur stuldur persónupplýsinga?

Fjárhagslegur skaði: Þegar þjófur hefur komist yfir kreditkortanúmer eða upplýsingar um bankareikninga þína getur hann náð að hafa af þér umtalsvert fé áður en upp um hann kemst.

Hann getur einnig selt upplýsingarnar þínar og þá komast þær oft í hendur manna sem eru bráðsnjallir í að nýta sér tæknina til að stela.

Hann getur stofnað samfélagsmiðlareikninga í þínu nafni, dreift myndum, skilaboðum og sett sig í samband við fólk og valdið skaða í þínu gervi.

Afleiðingar þessa fyrir þann sem fyrir verður er andleg vanlíðan vegna þess að hann veit ekki hvar eða hversu víða upplýsingar um hann hafa farið né heldur hvað hefur verið gert í hans nafni.

Til er í dæminu að nokkrar vikur eða mánuði taki að vinda ofan af svikum af þessu tagi og á meðan getur þolandi glæpsins til dæmis verið skráður fyrir fjárhagslegum skuldbindingum sem hann hefur ekki stofnað til ajálfur, verið á svörtum lista hjá samfélagsmiðlum og átt von á að hann fái að heyra af óviðurkvæmilegri hegðun eða skilaboðum í gegnum ýmsa miðla sem hann hefur ekki sent sjálfur.

Hvað getur þú gert?

Ekkert getur fullkomlega varið þig gegn auðkennisþjófnaði en nokkur skref geta hjálpað til að tryggja að þú náir að stöðva þjófinn áður en mjög illa fer.

  1. Farðu ævinlega vel yfir kreditkortareikninga þína og fylgstu vel með öllum færslum á bankareikninum þínum.
  2. Fylgstu einnig vel með vinabeiðnum á samfélagsmiðlum og gúgglaðu af og til nafn þitt til að tryggja að það komi ekki upp nýir reikningar.
  3. Skoðaðu vel þann póst sem þér berst. Hugsanlega færðu senda kvittun fyrir einhverju sem þú kannast alls ekki við að hafa keypt.
  4. Skiptu reglulega um aðgangsorð alls staðar.
  5. Þú ferð að fá skrýtna tölvupósta frá fyrirtækjum sem þú kannast ekki við eða aðilum sem þú hefur ekki sett þig í samband við. Þetta getur verið merki um að einhver sé að nota nafnið þitt og netfang.
  6. Ef þú færð póst um að einhver hafi farið inn á einhvern af þínum reikningum, athugaðu strax hvað hefur verið að gerast.

Fyrstu skref

Ef þú hefur lent í því að einhver hafi stolið persónuupplýsingum þínum og sé farinn að nota þær gerðu eftirfarandi:

  1. Lokaðu bankakortum um leið og grunur vaknar um að númerunum hafi verið stolið.
  2. Hafðu samband við lögregluna og leitaðu ráða.
  3. Sendu tölvupóst á samfélagsmiðlana og láttu þá vita að þú teljir að einhver hafi búið til gerviaðgang í þínu nafni.

Mannorðsmissir og fjárhagstjón

Nokkrir þekktir Íslendingar hafa orðið fyrir barðinu á auðkennisþjófum. Tónlistarmaðurinn Bubbi Morthens skýrði eitt sinn frá því að hann hafi í langan tíma eftir árið 2017 reynt að leita réttar síns vegna Instagram-reiknings sem stofnaður var í hans nafni og þjófurinn sendi konum og stúlkum kynferðisleg skilaboð. Bubbi áleit þetta blett á mannorði sínu og vildi ekki sitja undir því. Hann leitaði til lögreglu, tölvusérfræðings og lögfræðinga en engin leið virtist fær til að koma lögum yfir þann sem þetta gerði. Það vantaði einfaldlega lagaákvæði sem gerði auðkennisþjófnað refsiverðan í hegningarlöggjöf okkar. . „Viku seinna þá er hún komið í gagnið aftur. Og það hafa lögfræðingar frá mér skrifað Instagram en það er ekkert gert,“ segir Bubbi.

Allir Íslendingar fylgdust stoltir með sigurgöngu Hildar Guðnadóttur tónskálds á síðasta ári. En velgengninni hafði ekki eingöngu í för með sér gleði og tækifæri. Einhver óprúttinn aðili bjó til falskan prófíl á Twitter og þóttist vera Hildur. Þar lét þessi manneskja alls konar ummæli falla sem voru ekki í neinu samræmi við viðhorf Hildar sjálfrar. Þegar tónskáldið komst að þessu hvatti hún fólk til að fylgjast með raunverulegri Twitter-síðu sinni og kærði auðkennisþjófnaðinn. Reikningnum var lokað en hver sá sem stóð þar að baki þurfti ekki að svara til saka.

Sif Sigmarsdóttir blaðamaður, pistlahöfundur og rithöfundur varð einnig fyrir auðkennisþjófnaði. Hún skrifaði í bakþönkum um þessa reynslu sína. „Ég var fórnalamb auðkennisþjófnaðar fyrir skömmu þar sem ég bý í London. Óprúttnum aðilum tókst að plata þjónustufulltrúa í bankanum mínum til að senda mér nýtt debetkort. Þeir vöktuðu póstkassann minn og stálu kortinu úr kassanum þegar það barst. Siðan fóru þeir í hraðbanka og tæmdu reikninginn minn“

Sif var svo heppin að hún fékk endurgreitt frá bankanum sínum það sem stolið var en seinna í pistlinum segir hún: „Ég kærði ekkert til lögreglu. Enginn var dæmdur. Enginn efaðist þó um að þrjú hundruð pundum hefði verið stolið af reikningnum mínum“ 

Steingerður Steinarsdóttir ritstjóri Lifðu núna skrifar.

Birt: 22. febrúar, 2026
AuðkennisþjófnaðurGlæpir í nafni annarraPersónuupplýsingar til söluAthyglisvert

Tengdar greinar

Nýjar greinar

Vinsælast

Svona er lífið Fleiri greinar