Et hacker-angreb, hvor op mod 23.000 nuværende og tidligere borgere i Lejre Kommune kan være berørt, bør få dem til at skærpe opmærksomheden, når banken, tandlægen eller kommunen ringer.

Sådan lyder opfordringen fra it-sikkerhedsekspert Sune Gabelgaard, Fraud Manager hos EPI Company og med en fortid som analytiker hos politiet.

– Det ligger i den tunge ende, når vi taler angreb mod myndigheder i Danmark, siger han.

Ifølge ham er forskellen fra tidligere læk fra kommercielle virksomheder, at der her kan indgå CPR-numre sammen med almindelige kontaktoplysninger som telefonnummer og adresse. Det gør oplysningerne mere værdifulde – men ikke nødvendigvis farligere i sig selv.

– Et CPR-nummer i sig selv giver ikke adgang til din bankkonto eller NemID. Der er vi godt beskyttet i Danmark, siger han.

Kender detaljer i forvejen

Til gengæld kan oplysningerne bruges til at gøre svindel langt mere overbevisende.

Når han underviser eller fortæller om svindlernes metode peger han på, at truslen for hr. og fru Jensen ofte kommer på en anden måde end ventet. For mens mange er bekymrede for, hvad teknikken alene kan gøre, er det den menneskelige forbindelse, der ifølge ham udgør den største risiko. 

– Det mest sandsynlige er, at data bliver solgt eller delt og brugt til målrettede angreb. Nogen kan ringe til dig og allerede kende detaljer om dig, forklarer han.

- Det kan være meget skræddersyede angreb, hvor de ringer til dig og så - uden at du behøver at fortælle noget -  har de allerede sagt til dig, at de bare lige skal have dig til at bekræfte, at du er født den 15. April 1969, og at de sidste fire cifre i det CPR-nummer er sådan og sådan. Så sænker mange paraderne, er Sune Gabelgaards erfaring.

Sådan gør du

Netop dét er den største risiko: At borgere lader sig narre, fordi en fremmed virker troværdig.

– Vi må vænne os til, at der findes oplysninger om os på nettet. Man må ikke stole på nogen, bare fordi de ved noget om dig. Jeg vil påstå, at hvis du vil fortælle mig din e- mail, så kunne jeg formentlig i løbet af en halv times tid købe en hel pakke med dine oplysninger et eller andet sted på dele af internettet, hvor jeg kunne svare på alle mulige spørgsmål, som du måske har givet til en eller to kommercielle aktører omkring, hvad dine præferencer er. Er det habitjakker fra det her mærke, eller hvad størrelse bruger du i sko. Der er vigtigt at forstå og mere vigtigt end at kigge på sin konto: Vi er så godt beskyttede i Danmark, at det er rigtig svært at skaffe sig adgang til en bankkonto - også hvis man har de rigtige oplysninger.

Hans klare råd er enkelt:

Afbryd kontakten.

– Hvis nogen ringer eller skriver, så bed om navn – og læg på. Ring selv tilbage til myndigheden, banken eller den virksomhed, de udgiver sig for at være. Det er den eneste sikre måde.

Han understreger samtidig, at jo længere man bliver i samtalen, jo større er risikoen for at blive manipuleret.

– De er dygtige til at opbygge tillid. Derfor er det vigtigste faktisk at komme hurtigt ud af samtalen.