Det sier leder for informasjonssikkerhet i Frende Forsikring, Tron Ingebrigtsen, om tallene som kommer fram i en ny undersøkelse Norstat har gjort for Frende.

• 1 av 3 har totrinnsverifisering på e-posten sin
• 1 av 3 har totrinnsverifisering på kontoene på sosiale medier
• 1 av 5 bytter passord på sosiale medier flere ganger i året

(Kilde: Frendeundersøkelsen)

– Mange er altfor dårlig beskyttet. Det er viktig at folk bruker totrinnsverifisering der muligheten finnes. Og ikke gjenbruk passord. Finn noen som er greie å huske, men likevel er komplekse og på mer enn 16 tegn. 150 000 nordmenn har vært rammet av ID-tyveri de siste to årene. Hvis du ikke har kontroll på sikkerheten rundt kontoene dine kan du fort bli det neste offeret, sier Ingebrigtsen. Statistikken kommer fra NorSIS og Skatteetatens ID-tyveriundersøkelse.

Flere mister kontrollen over kontoene sine

– I løpet av 2023 så langt har vi sett 50 prosent økning i saker der folks kontoer i sosiale medier eller e-poster har blitt hacket, sier Tina Jerstad i Tenerity, et selskap som hjelper folk som er blitt offer for økonomisk svindel på nettet.

«Ikke åpne meldinger fra meg, jeg er blitt hacket», har du sikkert sett mange skriver på Facebook. Mange av disse har opplevd kontokapring, noe ekspertene forventer blir mer utbredt i månedene framover.

– Å få kontroll på digitale kontoer er viktig for svindlere. Vi må ikke gjøre det så enkelt for dem som denne undersøkelsen tyder på. Så lenge vi ikke skjerper oss vil ikke de kriminelle gjøre mindre av det, sier Jerstad.

Vet du hva totrinnspålogging er?

– Når så få har skrudd det på tenker jeg mange ikke aner hva totrinnspålogging er for noe, sier Tron Ingebrigtsen.

Så da begynner vi der. Totrinnspålogging er et ekstra sikkerhetsnivå som gjør det betydelig vanskeligere for svindlere å komme seg inn på kontoene dine, selv om de har brukernavnet og passordet ditt. Totrinnspålogging er helt gratis og har eksistert lenge.

– Med totrinnspålogging trenger svindleren i tillegg en tilfeldig generert kode som du får på tekstmelding, kodebrikke eller via en app. Da holder det ikke lenger med brukernavn og passord, sier Tina Jerstad.

Bruker samme passord år etter år

Når så mange ikke har det ekstra sikkerhetslaget er de ekstra sårbare for innbrudd. Frendeundersøkelsen viser at bare 18 prosent av oss skifter passord flere ganger i året.

– Vi vet at mange har samme passord på e-post og sosiale medier. Når disse i tillegg har vært brukt i flere år er det risikabelt, sier Jerstad i Tenerity.

– Vi vet at millioner av brukernavn og passord er på avveie etter en rekke store datainnbrudd over flere år. Mange sirkulerer på det mørke nettet og havner hos folk som vil utnytte dette. Hvis detaljene dine ligger her kan svindlerne misbruke kontoen din om du ikke har byttet passord eller bruker totrinnpålogging, sier Tron Ingebrigtsen i Frende.

Hvor galt kan det gå?

– Det blir som å spørre hvor langt et tau er. Det kan gå skikkelig galt eller du kan ha flaks. Dårlig nettsikkerhet er som å sykle på en trafikkert vei uten hjelm. Du kan håpe på at det går bra, men så fort det skjer noe uventet er du ekstremt lite beskyttet, sier Tina Jerstad.

Mange som blir rammet av kontokapring føler at svindlerne også kaprer det sosiale livet deres.

– Hvis svindlerne kommer seg inn på kontoene dine kan de bestille nytt passord som gjerne sendes til e-posten din, som de er inne på. Så kan de endre kontaktopplysningene dine og du blir helt avskåret fra leverandøren. Deretter kan de utsette vennene dine for svindel. Svindlerne kan sende meldinger fra din Messenger, e-post eller Instagram-konto, men de er slett ikke fra deg, sier Tron Ingebrigtsen i Frende.

– De kan også misbruke identiteten din til å opprette nye brukerkontoer i ditt navn, uten at du får vite om det, sier han.

– Og du får ikke beskjed hvis noen endrer passordet på e-postkontoen din heller, så hvis de kommer seg inn på kontoer du ikke bruker så ofte kan svindelen pågå en stund før du får reagert, sier Tina Jerstad.