Fire av ti svindelofre har selv oppgitt sensitiv sikkerhetsinformasjon til svindleren, viser en ny studie fra Universitetet i Oslo.
Studien er basert på datainnsamling fra nesten 300 saker i perioden 2015–2021.
Den er en del av forskningsprosjektet «Samfunnssikkerhet og digitale identiteter» ved UiO, der Norsk senter for informasjonssikring (NorSIS) er samarbeidspartner.
Fire av ti dataangrep starter med phishing
Finner passordet nedskrevet
I 40 prosent av sakene har offeret gitt passordet til svindleren, enten direkte eller over telefon.
I andre tilfeller har svindleren funnet passordet nedskrevet eller forsøkt å bruke passord offeret har brukt på andre tjenester.
– Vi vet at mange dessverre oppgir slik informasjon i forbindelse med at de trenger hjelp av andre til å utføre digitale tjenester. Det kan også være språkproblemer som gjør at nærstående eller bekjente blir bedt om å hjelpe, sier administrerende NorSIS-direktør Lars-Henrik Gundersen.
78 prosent frykter dataangrep: - Vi er definitivt et utsatt mål
Står offeret nær
Svindleren er en som står offeret nær i 66 prosent av sakene. Blant kvinner som blir utsatt for identitetskrenkelse, gjelder dette 80 prosent, mens blant menn er det 36 prosent som er blitt svindlet av en nærstående. Menn blir i størst grad utsatt for identitetskrenkelse av ukjente – her gjelder det 46 prosent av ofrene.
I over seks av ti svindelsaker fant forskerne at det var gjort låneopptak i offerets navn, noe som gjør opptak av lån og kreditt den klart vanligste formen for eID-svindel. Det er samtidig den svindelhandlingen som medfører størst økonomisk belastning.
Av svindelsakene som ble anmeldt til politiet, ble over halvparten henlagt uten videre etterforskning.