Antalet ID-kapningar skjuter i höjden och enligt Polisen är det här en typ av brott som inte går att utreda bort. Därför är det viktigt att vi ökar kunskapen i samhället om vad ID-kapning är, hur det kan gå till och hur man kan skydda sig.

Sveriges vanligaste brott

Att kapa någons identitet blev så sent som 1 juli 2016 olagligt i Sverige. Brottet kallas för olovlig identitetsanvändning och kan ge böter eller fängelse i högst två år. Enligt en undersökning gjord av SIFO åt mySafety Försäkringar 2018 är ID-kapningar Sveriges vanligaste brott och under förra året drabbades totalt 237 000 personer. En ökning med 21% från året innan då 196 000 personer drabbades. I undersökningen framkom det också att endast fem fall gick till domstol 2017. En person dömdes till fängelse och fyra till böter. Det var alltså mindre än tre promille av alla brott som begicks som ledde till något straff.

Fler åtgärder krävs

En kartläggning från Brå (Brottsförebyggande rådet) visar att fler åtgärder krävs för att förebygga bedrägerier. Brottsområdet är omfattande och utvecklas snabbt vilket gör det komplicerat. Det viktigaste är att jobba mot att stoppa brotten på ett tidigt stadium. Fler aktörer behöver därför delta i det förebyggande arbetet, myndigheter behöver samverka och näringslivet behöver ta ett större ansvar.

Vad är ID-kapning?

ID-kapning eller ID-stöld som det också kallas är när en person utger sig för att vara dig och använder dina personliga uppgifter i bedrägerisyfte, för att exempelvis köpa saker, ta lån, teckna abonnemang eller beställa tjänster i ditt namn.

Hur går det till?

En ID-stöld kan drabba vem som helst och gå till på många olika sätt. Tyvärr utvecklar bedragarna ständigt nya metoder vilket gör att brotten blir allt svårare att genomskåda. Ganska ofta börjar det med att ID-kaparen kommer över ditt personnummer. Efter det är gjort är det lätt för bedragaren att göra en adressändring för att få kontroll över din post, köpa varor och tjänster mot faktura, ta lån och teckna olika abonnemang i ditt namn. De som är mest intressanta att kapa är de med stabil inkomst och som inte har några betalningsanmärkningar, där finns nämligen goda möjligheter att ta olika lån och handla på kredit.

Card not present (CNP)

Den vanligaste typen av ID-kapning, cirka två av tre anmälda brott, enligt Polisen, är så kallade ”card not present” (CNP). Det innebär att bedragaren fått tillgång till dina kortuppgifter men inte det fysiska kortet och kan på så sätt använda uppgifterna för olika nätköp. I snitt görs det varje dag 300 köp på nätet med kortuppgifter som blivit stulna.

Dina kortuppgifter kan hamna i fel händer dels via dataintrång men också via kortköp på osäkra webbsidor. Kolla därför alltid i adressfältet på webbsida. En säker webbplats har ett hänglås och URL:en börjar med https.

Falsk bankman

En annan typ av bedrägeri som blivit vanlig enligt Polisen är att bli uppringd av en så kallad falsk bankman. Personen uppger att de ringer från din bank och ber dig logga in eller identifiera dig via ditt BankID på grund av olika anledningar. Det kan vara allt från att du behöver spärra ditt kort snabbt på grund av pågående bedrägeriförsök till att du behöver godkänna ett nytt BankID eller behöver byta fonder. Ofta är personen som ringer väldigt förtroendeingivande men det finns fall där bedragaren istället uppträder aggressivt och hotar att spärra den uppringdes konto om hen inte gör som bedragaren säger. Detta är något som särskilt äldre personer blir utsatta för.

KIlle som tar en selfie
Tips: Var försiktig med vad du delar med dig på dina öppna sociala medier. En semesterbild som visar att du inte är hemma kan locka till sig bedragare.

Spoofing, smishing, vishing och phishing

Phishing, vishing, smishing och spoofing är alla namn på olika typer av bedrägerier som man kan råka ut för. Spoofing är när bedragaren använder sig av en förfalskad identitet i bedrägligt syfte. Det ser ut som du blir kontaktad av din bank, ditt försäkringsbolag eller en myndighet men i själva verket är det en bluffmakare.

Phishing (nätfiske) är när bedragaren försöker få dig att klicka på en skadlig länk eller avslöja dina inloggningsuppgifter genom bedrägliga webbplatser. Oftast sker detta via mail. Smishing (sms-fiske) är när du får ett sms där du uppmanas ringa ett telefonnummer, klicka på en länk eller besöka en webbsida för att följa vidare instruktioner. Vishing (röstfiske) slutligen, innebär att du istället blir uppringd. Ofta säger sig personen vara från din bank eller en myndighet, att det är väldigt bråttom och att du behöver använda ditt BankID, dina koder eller dosa på grund av olika skäl. När du gör det kan bedragaren lätt tömma dina konton.

Falsk adressändring

En annan metod som bedragare använder sig av är falsk adressändring. De anmäler helt enkelt att du har ändrat din adress till en annan för att få tillgång till din post. På så sätt kan de beställa och komma åt nya kreditkort, viktiga bankpapper, paket och annan post. Med Skatteverkets e-tjänst ”Spärra obehörig adressändring” minskar du risken för att drabbas av den här sortens id-kapning.

Sociala medier

Tänk på vad du delar på dina öppna sociala medier. En semesterbild eller annan bild som visar att du inte är hemma är som en inbjudan för bedragaren att stjäla din post eller bryta sig in i din brevlåda för att få tag på personlig information. Informationen kan sedan användas till att kapa din identitet och användas i bedrägerisyfte.

ID-handlingar är värdehandlingar

Slutligen, kom ihåg att ID-handlingar är värdehandlingar. Om de skulle hamna i fel händer kan det göra stor skada. Om du skulle förlora eller blir bestulen på dina ID-handlingar, se till att anmäl förlusten direkt.

Hur kan jag skydda mig?

Att skydda sig helt och hållet mot identitetsstöld är nästan omöjligt, men det finns saker du kan göra för att försvåra för bedragaren. Här kommer några tips:

  • Logga aldrig in via ditt Bank-ID eller bankdosa på uppmaning av någon annan, även om personen som kontaktar dig uppger sig vara från din bank eller ditt försäkringsbolag.
  • Öppna inte mail eller bilagor som du tycker ser konstiga ut eller har okänd avsändare. Samma sak gäller om du får ett sms där du uppmanas klicka på en länk eller logga in någonstans.
  • Lämna aldrig ut några personliga uppgifter på nätet utan att först ha kontrollerat att det sker på en säker anslutning.

  • Ha lås på din brevlåda så att ingen obehörig kommer åt din post och släng inte post med personlig information i soporna eller pappersinsamlingen.

Fler värdefulla tips på hur du kan skydda dig hittar du här.

Om du skulle drabbas

Anmäl bedrägeriet till polisen snarast möjligt. Kontakta din bank, kontrollera dina konton och spärra dina kort om det krävs. Tänk också på att spärra ditt personnummer hos kreditupplysningsföretagen, det är helt kostnadsfritt om du har blivit utsatt . Det finns fem olika kreditupplysningsföretag som gemensamt tagit fram en bedrägerispärr. Dessa är Bisnode, Creditsafe, Decidas, Syna och UC. Det räcker med att du kontaktar ett av dem för att spärra ditt personnummer hos samtliga.

Mer information om vad du ska göra om du har blivit ID-kapad hittar du här.

(Källor: stoldskyddsforeningen.se, Polisen, Kantar Sifo på uppdrag av mySafety Försäkringar, Brå, Nationellt bedrägericentrum)

Kommentera