ID-tyveri mot bedrifter: En skjult, kostbar og lite prioritert trussel

Stadig flere norske bedrifter rammes av ID-tyveri – en form for økonomisk kriminalitet som sjelden får den oppmerksomheten den fortjener. I Enebakk er det de siste årene avdekket flere konkrete tilfeller der virksomheter har fått sin identitet misbrukt av kriminelle. Svindelen har ført til kostnader og mye administrativt arbeid, men sakene har i liten grad blitt prioritert av politiet.

Falsk nettside
Falsk nettside. Bildet viser en falsk nettside som er brukt i forbindelse med ID-tyveri hos en bedrift i Enebakk. Tyvene lyktes i å kjøpe varer fra en rekke leverandører i bedriftens navn.

En utspekulert metode

ID-tyvene går ofte frem på en strukturert og profesjonell måte, her er noen eksempler:

  • Det registreres falske domenenavn som ligner bedriftens eget, for eksempel «bedriftnavnas.no» i stedet for «bedriftnavn.no».
  • Nettsiden ser profesjonell ut og kan inneholde navn på daglig leder og tilsynelatende troverdig e-postadresse.
  • E-post fra det falske domenet brukes til å foreta innkjøp i nettbutikker – gjerne av dyre telefoner, kostbar elektronikk og tilmed produksjonsutstyr – med faktura ettersendt.
  • Varene hentes ut på postkontor eller leveres til andre adresser. I noen tilfeller har svindlerne satt opp egne postkasser i nærheten av bedriften.
  • Bedriften oppdager ikke svindelen før inkassovarsler begynner å strømme inn – da har det ofte gått uker.

Flere av sakene er politianmeldt, men det er sjelden politiet etterforsker eller sikrer bevis. Dette fører til at mange velger å ikke anmelde nye forsøk, noe som skaper mørketall i statistikken.

Forebygging: Hva kan gjøres?

Forebygging av ID-tyveri krever innsats både fra bedrifter og de som handler med dem – som nettbutikker og leverandører. Her er noen konkrete tiltak:

Forebyggende tiltak for bedrifter:

  1. Overvåk og registrer domener: Bruk overvåkningstjenester som varsler om lignende domenenavn. Registrer også vanlige stavefeil og andre varianter.
  2. Registrer offisiell nettadresse i Enhetsregisteret: Dette gir en offentlig referanse og kan motvirke forvirring.
  3. Bruk postboks: Ved å hente posten selv på Posten unngår man at post feilaktig leveres i falske postkasser i nærheten av bedriften.
  4. Følg med i nærmiljøet: Be ansatte og naboer følge med på nye eller mistenkelige postkasser – spesielt på felles stativer i veilag og velforeninger.
  5. Sikre e-postdomener: Bruk tekniske tiltak som SPF, DKIM og DMARC for å beskytte e-posttrafikken og redusere risiko for forfalskninger.
  6. Intern opplæring: Ansatte bør trenes i å gjenkjenne tegn på svindel og vite hvordan slike situasjoner håndteres.
  7. Vurder forsikring: Enkelte forsikringer dekker ID-tyveri, inkludert juridisk bistand og økonomisk tap.

Tiltak for nettbutikker og leverandører:

  1. Kundevalidering: Vær ekstra nøye med nye bedriftskunder, særlig hvis det handles på kreditt. Sjekk at kontaktinfo samsvarer med offentlige registre.
  2. Legitimasjonskontroll ved utlevering: Ved dyre leveranser bør varen kun utleveres mot fremvisning av gyldig ID.
  3. Vær kritisk til e-postadresser: Vær oppmerksom på små forskjeller i domenenavn. Sjekk om domenet faktisk tilhører den angitte bedriften.
  4. Manuell vurdering ved avvik: Hvis leveringsadresse ikke samsvarer med registrert bedriftsadresse, bør det gjøres en ekstra kontroll.

ID-tyveri koster – også når det ikke lykkes

ID-tyveri er ikke bare en trussel når det skjer – det koster også å forebygge. Bedrifter må investere i tekniske løsninger, opplæring og rutiner. Når svindelen først rammer, kan skadeomfanget være stort: bedriften må bruke betydelig tid og ressurser på å rydde opp, svare på inkassosaker og gjenopprette tillit overfor kunder og samarbeidspartnere.

Dette er et samfunnsproblem som rammer næringslivet direkte, og som kanskje krever større innsats – ikke bare fra den enkelte bedrift, men også fra politi, myndigheter og tjenesteleverandører.