Antalet ID-kapningar skjuter i höjden och enligt Polisen är det här en typ av brott som inte går att utreda bort. Därför är det viktigt att vi ökar kunskapen i samhället om vad ID-kapning är, hur det kan gå till och hur man kan skydda sig.
Hur många råkar ut för en ID-kapning?
Att kapa någons identitet blev så sent som 1 juli 2016 olagligt i Sverige. Brottet kallas för olovlig identitetsanvändning och kan ge böter eller fängelse i högst två år. Enligt en undersökning gjord av SIFO åt mySafety Försäkringar 2018 är ID-kapningar Sveriges vanligaste brott och under förra året drabbades totalt 237 000 personer. En ökning med 21% från året innan då 196 000 personer drabbades. I undersökningen framkom det också att endast fem fall gick till domstol 2017. En person dömdes till fängelse och fyra till böter. Det var alltså mindre än tre promille av alla ID-kapningar som begicks som ledde till något straff.
Fler åtgärder krävs
En kartläggning från Brå (Brottsförebyggande rådet) visar att fler åtgärder krävs för att förebygga digitala bedrägerier så som ID-kapningar. Brottsområdet är omfattande och utvecklas snabbt vilket gör det komplicerat. Det viktigaste är att jobba förebyggande och att stoppa brotten på ett tidigt stadium. Fler aktörer behöver därför delta i det förebyggande arbetet, myndigheter behöver samverka och näringslivet behöver ta ett större ansvar.
Vad är ID-kapning?
ID-kapning eller ID-stöld som det också kallas är när en person utger sig för att vara dig och använder dina personliga uppgifter i bedrägerisyfte, för att exempelvis köpa saker, ta lån, teckna abonnemang eller beställa tjänster i ditt namn.
Hur går en ID-kapning till?
En ID-stöld kan drabba vem som helst och gå till på många olika sätt. Tyvärr utvecklar bedragarna ständigt nya metoder vilket gör att brotten blir allt svårare att genomskåda. Ganska ofta börjar det med att ID-kaparen kommer över ditt personnummer. Efter det är gjort är det lätt för bedragaren att göra en adressändring för att få kontroll över din post, köpa varor och tjänster mot faktura, ta lån och teckna olika abonnemang i ditt namn. De som är mest intressanta att kapa är de med stabil inkomst och som inte har några betalningsanmärkningar, där finns nämligen goda möjligheter att ta olika lån och handla på kredit.
Card not present (CNP)
Den vanligaste typen av ID-kapning, cirka två av tre anmälda brott, enligt Polisen, är så kallade ”card not present” (CNP). Det innebär att bedragaren fått tillgång till dina kortuppgifter men inte det fysiska kortet och kan på så sätt använda uppgifterna för olika nätköp. I snitt görs det varje dag 300 köp på nätet med kortuppgifter som blivit stulna.
Dina kortuppgifter kan hamna i fel händer dels via dataintrång men också via kortköp på osäkra webbsidor. Kolla därför alltid i adressfältet på webbsida. En säker webbplats har ett hänglås och URL:en börjar med https.
Falsk bankman
En annan typ av bedrägeri som blivit vanlig enligt Polisen är att bli uppringd av en så kallad falsk bankman. Personen uppger att de ringer från din bank och ber dig logga in eller identifiera dig via ditt BankID på grund av olika anledningar. Det kan vara allt från att du behöver spärra ditt kort snabbt på grund av pågående bedrägeriförsök till att du behöver godkänna ett nytt BankID eller behöver byta fonder. Ofta är personen som ringer väldigt förtroendeingivande men det finns fall där bedragaren istället uppträder aggressivt och hotar att spärra den uppringdes konto om hen inte gör som bedragaren säger. Detta är något som särskilt äldre personer blir utsatta för.

Spoofing, smishing, vishing och phishing
Phishing, vishing, smishing och spoofing är alla namn på olika typer av bedrägerier som man kan råka ut för. Spoofing är när bedragaren använder sig av en förfalskad identitet i bedrägligt syfte. Det ser ut som du blir kontaktad av din bank, ditt försäkringsbolag eller en myndighet men i själva verket är det en bluffmakare.
Phishing (nätfiske) är när bedragaren försöker få dig att klicka på en skadlig länk eller avslöja dina inloggningsuppgifter genom bedrägliga webbplatser. Oftast sker detta via mail. Smishing (sms-fiske) är när du får ett sms där du uppmanas ringa ett telefonnummer, klicka på en länk eller besöka en webbsida för att följa vidare instruktioner. Vishing (röstfiske) slutligen, innebär att du istället blir uppringd. Ofta säger sig personen vara från din bank eller en myndighet, att det är väldigt bråttom och att du behöver använda ditt BankID, dina koder eller dosa på grund av olika skäl. När du gör det kan bedragaren lätt tömma dina konton.
Falsk adressändring
En annan metod som bedragare använder sig av är falsk adressändring. De anmäler helt enkelt att du har ändrat din adress till en annan för att få tillgång till din post. På så sätt kan de beställa och komma åt nya kreditkort, viktiga bankpapper, paket och annan post. Med Skatteverkets e-tjänst ”Spärra obehörig adressändring” minskar du risken för att drabbas av den här sortens id-kapning.
Sociala medier
Tänk på vad du delar på dina öppna sociala medier. En semesterbild eller annan bild som visar att du inte är hemma är som en inbjudan för bedragaren att stjäla din post eller bryta sig in i din brevlåda för att få tag på personlig information. Informationen kan sedan användas till att kapa din identitet och användas i bedrägerisyfte.
ID-handlingar är värdehandlingar
Slutligen, kom ihåg att ID-handlingar är värdehandlingar. Om de skulle hamna i fel händer kan det göra stor skada. Om du skulle förlora eller blir bestulen på dina ID-handlingar, se till att anmäla förlusten direkt.
Hur kan jag skydda mig mot ID-kapning?
Att skydda sig helt och hållet mot en ID-kapning är nästan omöjligt, men det finns saker du kan göra för att försvåra för bedragaren. Här kommer några tips:
- Logga aldrig in via ditt Bank-ID eller bankdosa på uppmaning av någon annan, även om personen som kontaktar dig uppger sig vara från din bank eller ditt försäkringsbolag.
- Öppna inte mail eller bilagor som du tycker ser konstiga ut eller har okänd avsändare. Samma sak gäller om du får ett sms där du uppmanas klicka på en länk eller logga in någonstans.
- Lämna aldrig ut några personliga uppgifter på nätet utan att först ha kontrollerat att det sker på en säker anslutning.
- Ha lås på din brevlåda så att ingen obehörig kommer åt din post och släng inte post med personlig information i soporna eller pappersinsamlingen, utan att först riva den.
Hitta fler värdefulla tips på hur du kan skydda dig mot ID-kapning.
Om du skulle drabbas av identitetsstöld
Anmäl bedrägeriet till polisen snarast möjligt. Kontakta din bank, kontrollera dina konton och spärra dina kort om det behövs. Tänk också på att spärra ditt personnummer hos kreditupplysningsföretagen, det är helt kostnadsfritt om du har blivit utsatt. Det finns fem olika kreditupplysningsföretag som gemensamt tagit fram en bedrägerispärr. Dessa är Bisnode, Creditsafe, Decidas, Syna och UC. Det räcker med att du kontaktar ett av dem för att spärra ditt personnummer hos samtliga.
Här hittar du mer information om vad du ska göra om du har blivit ID-kapad.
(Källor: stoldskyddsforeningen.se, Polisen, Kantar Sifo på uppdrag av mySafety Försäkringar, Brå, Nationellt bedrägericentrum)