Trusler

Stjålne liv

med Robert Lemos

Hver gang Scott Sholiton går ud, er han bange for at blive arresteret. Hver gang han tager telefonen og ikke genkender nummeret, forventer han at høre, at det er et inkassofirma, der vil opkræve tusindvis af dollars.

Mere end to år efter at have fået stjålet sin identitet tror den tidligere ejendomsmægler ikke, at han nogensinde vil slippe for de bekymringer. Tyven, der stadig er på fri fod, har hans navn, CPR-nummer, fødselsdato og årsindtægt.

"Når jeg vågner om morgenen, er jeg bekymret for, om han har optaget et lån, købt en båd eller en bil i mit navn, siger Sholiton, der bor i Ohio. "Der findes allerede arrestordre på ham i mit navn i fem stater, jeg aldrig har været i".

Sholitons problemer begyndte i december 2007, hvor hans kreditovervågningstjeneste orienterede ham om, at nogen havde forsøgt at oprette en kreditkortkonto på $ 10.000 i hans navn ved hjælp af alle de korrekte oplysninger. Sholiton annullerede kontoen i Bank of America og anmeldte svindlen til ikke færre end fem offentlige myndigheder. Men det var kun starten.

To måneder senere henvendte Bank of America sig igen og bad ham om at betale $ 36.000, som han skyldte på et kreditkort, han aldrig havde oprettet. I juni 2008 jagtede en anden bank ham for at få ham til at betale en gæld på $ 13.000 på et andet kreditkort. Sidst på sommeren fik Sholiton annulleret sin gæld, men først efter at have udarbejdet en 12-siders beskrivelse af sagen, som han sendte til sine debitorer. Han medsendte bilag fra myndighederne, som forklarede, at Scott Sholiton ikke længere kun var én person.

Det er hverdagen for ofre for identitetstyveri, en befolkningsgruppe der bliver stadig større. I gennemsnit bliver 9 millioner amerikanere om året udsat for bedragerisk brug af deres identitet, oplyser beskyttelsesfirmaet Debix, som hjalp Sholiton med at håndtere tyveriet af hans identitet.

"For 10 år siden læste folk om identitetstyveri", siger Bo Holland, direktør for Debix. "I 2005 begyndte folk at tale om, at de kendte nogen, der havde været udsat for det. Det er gået fra at være noget, man fortæller om til noget, man har oplevet".

At stjæle fra små børn

Kriminaliteten foregår på mange måder. Selvom bedrageriske køb på et offers kreditkort er den mest udbredte form for økonomisk bedrageri, er det nemt for offeret at slippe for ansvaret. Den nye form for kontobedrageri, som den Sholiton har oplevet, er en langt mere alvorlig forbrydelse, som det tager år at rydde op efter, hvis det overhovedet kan lade sig gøre.

Desuden er børns identitet i stigende grad i fare. Kriminelle foretrækker at basere deres bedrageri på oplysninger om børn, fordi det er mindre sandsynligt, at forældre overvåger deres børns økonomiske oplysninger. Mellem 3 og 7 % af børns identiteter - typisk deres CPR-numre - bruges bedragerisk eller fejlagtigt af andre.

"Det giver tyvene fri bane", siger Holland.

En mere skadelig form for identitetstyveri er misbrug af oplysninger fra andres sundhedsforsikringer. Hvert år stjæles der mellem 200.000 og 500.000 sundhedsidentiteter, fortæller ID Expers, der beskæftiger sig med at forhindre brud på datasikkerhed. En svindler vil udnytte CPR-nummeret eller forsikringsoplysningerne til at blive behandlet på et sygehus. Problemet er imidlertid, at svindlen ikke alene går ud over offerets økonomi, men også kan skade offeret rent fysisk.

"Dine journaler blandes sammen med bedragerens", siger Rick Kam, der er direktør og medgrundlægger af ID Experts. "Det kan udvikle sig til at true både liv og helbred".

Et liv med kriminalitet

Da så meget er knyttet til nogle få, personlige oplysninger, er forbrydelsen fortsat ganske let at gennemføre. Spørg bare Fred Allison.

Allison, der sandsynligvis ikke er hans rigtige navn, er den tyv, der stjal Sholitons identitet. Under sine anstrengelser for at opspore Allison og få ham arresteret fandt Sholiton ud af en masse om manden: Allison spiste hver uge på P.F. Changs restaurant, handlede i Home Depot og brugte den samme benzintank hver uge. Sholiton tror, at han kunne have mødt sin dobbeltgænger ved at tage til Atlanta, Georgia, hvor Allison arbejdede på det tidspunkt og så vente uden for restauranten eller benzintanken.

Han gav disse oplysninger til politiet, men der skete ikke noget. Ud fra sine kontooplysninger mener Sholiton at have fundet ud af, hvordan identitetstyven arbejdede.

I juni 2007 tillod Ohios statsadministration, at en praktikant tog et backup-bånd med hjem. Båndet indeholdt lønoplysninger om en million borgere i Ohio. Båndet blev stjålet fra praktikantens bil, og staten Ohio oplyste Sholiton om, at hans data havde ligget på båndet.

På en eller anden måde er dele af de data endt hos "Fred Allison".

Allison startede identitetsbedrageriet ved at købe en mobiltelefon hos Nextel i juli 2007 i Sholitons navn og betalte regningerne til tiden for at opbygge en god kreditværdighed. Han henviste derefter til denne konto, da han under navnet SQL Associates oprettede en kassekredit hos Dunn & Bradstreet. Ved hjælp af sin gode kreditværdighed og Sholitons navn åbnede Allison derefter en kreditkortkonto til sit firma. Eftersom Dunn & Bradstreet er et erhvervskreditselskab, dukkede kontoen aldrig op på Sholitons private kontooversigter og undgik dermed at blive opdaget på den måde, som de fleste bedragerier opdages på, fortæller den tidligere ejendomsmægler.

Allison søgte om endnu to kreditkort, indtil Sholiton i december 2007 blev opmærksom på hans aktiviteter.

Umuligt forsvar

Desværre er det vanskeligt at forsvare sig mod identitetstyveri. Indtil den økonomiske krise har USA brugt nem adgang til kredit til at styrke privatforbruget. At man kan søge kredit på nettet uden at skulle møde frem personligt, gør det nemt at udføre bedrageriet. Læg dertil væksten i huller på internettet - der typisk er skattekister for onlinetyve - så er der ikke meget, privatpersoner kan gøre for at forhindre bedrageriet.

"Tendensen med at øge internetadgangen har hjulpet kriminelle med at udføre identitetstyveri", siger Kam fra ID Experts. "Det digitale støv, der ligger rundt omkring i databaser og de stumper af data, der ligger på nettet, er tilgængelige for enhver".

Mens love om oplysningspligt i tilfælde af sikkerhedsbrud har medført imagetab, når firmaer er tvunget til at oplyse om større hændelser, lækker virksomheder og myndigheder fortsat privatpersoners personlige oplysninger. Men samtidig må privatpersonerne stole på, at virksomheder opbevarer deres oplysninger forsvarligt.

Privatpersoner er dog ikke helt uden mulighed for at forsvare sig. De kan stadig være nærige med deres personlige, økonomiske oplysninger, regelmæssigt tjekke deres kontooversigter eller bruge en kreditovervågningstjeneste til at gøre det for sig. Da onlinetyve typisk går efter de letteste ofre, er det bedre, jo mere besværligt privatpersoner gør det for dem, siger Kam fra ID Experts.

"Det er meget vigtigt, at du gør ting som at makulere dine kreditkortkvitteringer og holde dine firewalls og antimalware opdaterede" siger han.

Selvom det måske ikke altid er muligt at forhindre identitetstyveri, er det langt det bedste, hvis det opdages tidligt, så man kan begrænse de økonomiske konsekvenser. I dag har privatpersoner ikke andre muligheder end at følge med i deres økonomi. Og det er endnu mere nødvendigt for dem, der bliver ofre for identitetstyveri.

"Jeg kan ikke leve uden en kreditovervågningstjeneste nu", siger Sholiton. "I resten af mit liv vil jeg hver måned tjekke mine kontooversigter og vente på, at telefonen ringer og fortæller, at jeg har forsøgt at låne $ 30.000".