Her er statens gode råd mod identitetstyveri

Hvad gør man, hvis ens CPR-nummer bliver misbrugt til at låne penge? Ny vejledning skal hjælpe ofre for identitetstyveri.

Rudekuverterne vælter ind med nye regninger på aftaler, som du aldrig selv har indgået. Det har i stedet en svindler, som har fået adgang til dine personlige oplysninger og som nu misbruger din identitet.

Havner du i den situation, er der nu en vejledning at læne sig op ad fra statens side. I efteråret 2012 fik Digitaliseringsstyrelsen nemlig til opgave at 'effektivisere den offentlige kommunikation om identitetstyveri', hvilket nu udmønter sig i en stribe vejledninger på Borger.dk.

Der er for eksempel råd om, hvordan man forholder sig, hvis skaden er sket. Her lyder meldingen, at man skal kontakte politiet og ens kommune, hvor man kan få en anmærkning om misbrug tilknyttet sit CPR-nummer. Alle kreditorer, som man ikke selv har indgået aftale med, skal også kontaktes. Hvis de fastholder aftalen, skal de vise, hvordan de har sikret din identitet. Der kan også blive brug for en advokat, hvis det ikke går glat med at få ophævet aftalerne.

Borgerne kan også få råd om, hvordan man sikrer sig mod misbrug. Rådene er nok almindelig sund fornuft for alle Version2-læsere og går blandt andet på, at man bør kryptere sit trådløse netværk og ikke lægge for mange personlige oplysninger ud på nettet, for eksempel i form af et CV med CPR-nummer.

Der har de senere år været et stigende antal identitetstyverier, ligesom der i it-kredse har været meget fokus på, hvordan CPR-numre ikke bør benyttes som et 'password' i nogen sammenhæng. For eksempel har den it-studerende Søren Louv-Jansen udstillet toppolitikeres CPR-numre, hvilket kostede ham en politianmeldelse og en potentiel bødestraf.

Læs også: It-studerende risikerer bøde på 25.000 kroner for CPR-happening

Læs også: It-studerende sigtet for at offentliggøre Thornings CPR-nummer

Arbejdet med at udarbejde vejledningerne er sket i et interessentforum med blandt andet repræsentanter fra Justitsministeriet, Datatilsynet, Erhvervsstyrelsen, Indenrigs- og Økonomiministeriet, Rigspolitiet, Danmarks Tekniske Universitet, Forbrugerrådet, Det Kriminalpræventive Råd, Finansrådet, Nets og Experian.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Jespersen

Det kongelige bibliotek mener ikke det er muligt at bruge andet end sit CPR nummer til at logge ind med.

"Tak for dit mail. For at kunne få ret til hjemlån bliver vi desværre nødt til at have dit cpr-nummer. [...] Med venlig hilsen [...]"

...var det svar jeg fik efter en henvendelse vedr. samme.

  • 3
  • 0
#2 Martin Zacho

Har lige registreret mit "Livstestamente" i den ukrypterede email, de sender som bekræftgelse, fremgår mig fulde navn og CPR nummer i klartekst.

Kære Tak for din tilmelding i Livstestamenteregistret. Din betaling på 50 DKK er gennemført den 26-01-2014 og sendt videre til Rigshospitalet. Dit ordrenummer er: 201408261108203738 Dit transaktionsnummer er: 826008354...

Det må siges at være unødvendigt at benytte mit CPR-nummer som del af et ordrenummer.

  • 2
  • 0
#7 Jesper Lund

Herefter er der ikke noget til hinder for at det sendes i en ukrypteret mail.

I det her tilfælde må det være udtryk for komplet idioti hos de folk der har lavet systemet. Der er ingen som helst grund til at et CPR nummer skal være en del af et transaktionsnummer.

Vi kan diskutere om CPR nummeret skal være hemmeligt (og det mener jeg at det skal være sålænge CPR nummeret, modsat CVR nummeret, indeholder personlige oplysninger om alder og køn), men inkludering af CPR nummeret i et transaktionsnummer skaber en kobling mellem flere transaktioner, som skader sikkerhed og privacy.

  • 0
  • 0
Log ind eller Opret konto for at kommentere