Om man tittar på hur mycket pengar som företag över hela världen spenderar på cybersäkerhet är det inget tvivel om att det är ett område som har hamnat i fokus under det senaste årtiondet. I det här inlägget kommer vi att prata om ID-kapning. Vilka är de största hoten är när det kommer till ID-kapning? Hur ditt företag kan skydda er utan att ni tummar på kundupplevelsen?

Vilka är de största hoten när det kommer till ID-kapning?

ID-kapningar som har finansiella motiv är den vanligaste formen av ID-kapning. Oftast handlar det om att någon försöker komma åt en persons uppgifter för att teckna ett lån, stjäla kortuppgifter eller köpa saker i någon annans namn. Det är inte bara en omedelbar fara då personen som utsätts skadas finansiellt, det har även en långvarig påverkan på personens kredit.

Hur går en ID-kapning till?

Som vi precis var inne på handlar ID-kapning framförallt om att få tag på personliga uppgifter. Målet är att samla på sig tillräckligt mycket uppgifter för att kunna genomföra ett köp, teckna ett avtal etc. Hur brottslingen får tag på uppgifterna varierar dock och hur vi skyddar oss mot dessa attacker måste därför också variera. När angreppsmetoderna är många måste även säkerhetsmetoderna vara det.

Fysisk stöld

Mycket fokus kring cybersäkerhet ligger på mjukvara men en stor del av ID-kapningar grundar sig i fysisk stöld. Det kan exempelvis röra sig om mobiltelefoner, surfplattor eller datorer som brottslingen sedan hackar sig in i; ofta krävs det inte särskilt sofistikerade metoder då många enheter är relativt oskyddade.

Bedrägerier

Det finns många bedrägerier på nätet som inte skyddas av antivirus-program. Ett vanligt exempel är så kallad reshipping, som går ut på att bedragare iklär sig rollen som en legitim arbetsgivare som ber den tillfrågade att köpa relativt billig elektronik, som kameror eller mobiltelefoner, och sedan skicka dem till en ny adress. I processen ombeds den tillfrågade att tillhandahålla känsliga personuppgifter, vilket möjliggör för bedragaren att öppna upp bankkonton och teckna avtal i den tillfrågades namn.

Social engineering

Social engineering exploaterar det faktum att vi som människor har en naturlig tendens att lita på personer i vår omgivning. De som använder sig av dessa tekniker är ofta socialt begåvade och har tränat sig i att övertala andra människor. Det kan handla om att utge sig för att vara någon annan och övertala en kundtjänstmedarbetare att undgå rutiner för att teckna ett avtal eller skicka över känslig information.

Att skydda sig mot social engineering över telefon har traditionellt sett varit svårt. IDkollens tjänst TeleID löser det problemet. Vår tjänst gör det enkelt för kunder att legitimera sig under ett telefonsamtal. Allt kundtjänstmedarbetaren behöver göra är att initiera en legitimering och be kunden öppna sitt BankID och legitimera sig. Vid godkänd IDkoll syns detta på kundtjänstmedarbetarens skärm.

IDkollen är en hjälpande hand i kampen mot ID-kapningar

Vi på IDkollen erbjuder flera tjänster som hjälper företag att hålla kunders uppgifter säkra. Kontakta gärna oss om du har några frågor om hur våra tjänster kan hjälpa er i kampen mot ID-kapningar.