Ny bølge af MitID-svindel: Sådan undgår du at miste kontrol over dine data

Falske beskeder, der ligner Sundhed.dk, lokker danskere til at afgive MitID, CPR og betalingsoplysninger. Læs, hvordan du spotter fælderne og handler hurtigt, hvis skaden sker.

De seneste uger har myndighederne registreret et markant hop i antallet af svindelforsøg, hvor sms’er og e-mails udgiver sig for at være fra Sundhed.dk eller andre officielle tjenester. Metoden er enkel: et troværdigt brev på mobilen med et link, der leder til en falsk login-side. Når brugeren indtaster MitID, CPR eller kortoplysninger, får svindlerne adgang med det samme.

Hvorfor metoden virker

Svindlerne udnytter to grundvilkår: tillid til offentlige afsendere og travlhed i hverdagen. Når beskeden fremstår professionel – med logoer og adresser, der ligner de rigtige – er det nemt at trykke på linket uden at tænke videre. Endvidere anvendes teknikker som linkforkortelse, domæne-imitationsadresser og HTTPS-skilte, som får falske sider til at fremstå legitime for mange brugere.

De officielle råd

Myndighederne minder om klare sikkerhedsregler for at beskytte borgere mod identitetstyveri og økonomisk tab. Blandt hovedpunkterne understreger Sundhed.dk:

“Log kun ind via www.sundhed.dk – aldrig gennem et link i en sms eller e-mail.”

Myndighederne opfordrer desuden til at slette mistænkelige beskeder og til at kontakte relevante institutioner, hvis oplysninger er givet. Et af de mest konkrete råd lyder:

“Har du allerede delt oplysninger, så spær dit MitID og kontakt straks din bank.”

Hvad sker der, hvis du klikker?

Ved klik på et falsk link dirigeres du ofte til en kopi af en officiel side. Når MitID-koder eller CPR indtastes, kan svindlerne få fuld adgang til din identitet og økonomi. Det kan åbne for kontrol over bankkonti, ansøgninger om lån i dit navn eller misbrug af sundhedsdata.

Handlingsplan: Hvad du skal gøre med det samme

• Afbryd kontakten med beskeden: Klik ikke yderligere, og slet den straks.
• Spær MitID: Brug MitID’s spærefunktion eller kontakt din MitID-leverandør for øjeblikkelig spærring.
• Kontakt banken: Informer din bank om mulig kompromittering af betalingsoplysninger eller identitetsdata.
• Skift adgangskoder: Især til e-mail og andre tjenester, der kan være vej ind til flere konti.
• Underret relevante myndigheder: Anmeld svindel til politiet og til den tjeneste, som beskeden udgav sig for at være fra.

Forebyggelse: Bliv mere modstandsdygtig

Teknisk forsigtighed kombineret med kritisk opmærksomhed er afgørende. Tjek altid afsenderens e-mail-adresse, og før musen over links for at se den faktiske webadresse, inden du klikker. Offentlige myndigheder beder aldrig om MitID-koder eller betalingsoplysninger via e-mail eller sms. Implementér tofaktorbeskyttelse, hvor muligt, og hjælp mindre erfarne familiemedlemmer ved at gennemgå mistænkelige beskeder sammen.

Hvem rammes?

Svindlen rammer bredt – både unge og ældre. Men ældre borgere er særligt sårbare, fordi de ofte bruger offentlige tjenester hyppigere og kan være mindre fortrolige med digitale faresignaler. Social engineering, hvor svindleren manipulerer modtagerens tillid, gør metoden effektiv på tværs af aldersgrupper.

Hvad kan myndighederne gøre?

Myndighederne arbejder på at spore falske domæner og lukke dem, men indsatsen kan ikke stå alene. Offentlige kampagner, forbedret informationssikkerhed og tættere samarbejde med teleselskaber og e-mail-udbydere er nødvendigt for at begrænse omfanget. Borgere opfordres til at anmelde mistænkelige beskeder, så efterforskere kan få data til at identificere og lukke kilderne.

Konsekvenserne af at dele MitID eller CPR kan være langvarige, men hurtig handling kan ofte begrænse skaden væsentligt. Vær varsom, tjek afsenderen og husk: log altid ind via den officielle hjemmeside og aldrig gennem et link i en uopfordret besked.