Antalet ID-kapningar skjuter i höjden och enligt Polisen är det här en typ av brott som inte går att utreda bort. Därför är det viktigt att vi ökar kunskapen i samhället om vad identitetskapning är, hur det kan gå till och hur man kan skydda sig.
Innehållsförteckning
Hur många råkar ut för en ID-kapning?
Att kapa någons identitet blev så sent som 1 juli 2016 olagligt i Sverige. Namnet på detta brott är olovlig identitetsanvändning och kan ge böter eller fängelse i högst två år. Enligt en undersökning gjord av SIFO åt mySafety Försäkringar 2018 är identitetskapningar Sveriges vanligaste brott och under förra året drabbades totalt 237 000 personer. En ökning med 21% från året innan då 196 000 personer drabbades. I undersökningen framkom det också att endast fem fall gick till domstol 2017. En person dömdes till fängelse och fyra till böter. Det var alltså mindre än tre promille av alla ID-kapningar som begicks som ledde till något straff.
Fler åtgärder krävs
En kartläggning från Brå (Brottsförebyggande rådet) visar att fler åtgärder krävs för att förebygga digitala bedrägerier så som identitetskapningar. Det finns flera typer av identitetskapningar och bedragarna använder ny teknik vilket gör det komplicerat att få slut på denna typ av brottslighet. Det viktigaste är att jobba förebyggande och att stoppa brotten på ett tidigt stadium. Fler aktörer behöver därför delta i det förebyggande arbetet, myndigheter behöver samverka och näringslivet behöver ta ett större ansvar.
Vad är egentligen identitetskapning?
Identitetskapning, ID-kapning eller ID-stöld som är olika namn för samma sak, är när en person utger sig för att vara dig och använder dina personliga uppgifter i bedrägerisyfte. Det kan exempelvis vara att köpa saker, ta lån, teckna abonnemang eller beställa tjänster i ditt namn.
Hur går en identitetskapning till?
En ID-kapning kan drabba vem som helst och gå till på många olika sätt. Tyvärr utvecklar bedragarna ständigt nya metoder vilket gör att brotten blir allt svårare att genomskåda. Ganska ofta börjar det med att ID-kaparen kommer över ditt personnummer. Efter det är gjort är det lätt för bedragaren att göra en adressändring för att ta över kontrollen. Det innebär exempelvis att bedragaren kan ta över din post, köpa varor och tjänster mot faktura, ta lån och teckna olika abonnemang i ditt namn. De som är mest intressanta att kapa är de med stabil inkomst. Helst ska de som bedragarna söker inte ha några betalningsanmärkningar. För denna grupp finns goda möjligheter att ta olika lån och handla på kredit.
Card not present (CNP)
Den vanligaste typen av identitetskapningar, cirka två av tre anmälda brott, enligt Polisen, är så kallade ”card not present” (CNP). Då har bedragaren fått tillgång till dina kortuppgifter men inte det fysiska kortet. Bedragaren kan på så sätt använda uppgifterna för olika nätköp. I snitt görs det varje dag 300 köp på nätet med kortuppgifter som blivit stulna.
Dina kortuppgifter kan hamna i fel händer dels via dataintrång men också via kortköp på osäkra webbsidor. Kolla därför alltid i adressfältet på webbsida. En säker webbplats har ett hänglås och URL:en börjar med https
Identitetskapning genom falsk bankman
En annan typ av identitetskapning som blivit vanlig enligt Polisen, är att bli uppringd av en så kallad falsk bankman. Personen uppger att de ringer från din bank och ber dig logga in eller identifiera dig via ditt BankID. Anledningarna kan vara olika. Det kan vara allt från att du behöver spärra ditt kort snabbt på grund av pågående bedrägeriförsök till att du behöver godkänna ett nytt BankID eller behöver byta fonder.
Ofta är personen som ringer väldigt förtroendeingivande. Det finns även fall där bedragaren istället uppträder aggressivt och hotar att spärra den uppringdes konto om hen inte gör som bedragaren säger. Detta är något som särskilt äldre personer blir utsatta för.
Spoofing, smishing, vishing och phishing
Phishing, vishing, smishing och spoofing är alla namn på olika typer av bedrägerier som man kan råka ut för. Spoofing är när bedragaren använder sig av en förfalskad identitet i bedrägligt syfte. Det ser ut som du blir kontaktad av din bank, ditt försäkringsbolag eller en myndighet men i själva verket är det en bluffmakare.
Phishing (nätfiske) är när bedragaren försöker få dig att klicka på en skadlig länk eller avslöja dina inloggningsuppgifter genom bedrägliga webbplatser. Oftast sker detta via mail. Smishing (sms-fiske) är när du får ett sms där du får information om att ringa ett telefonnummer, klicka på en länk eller besöka en webbsida för att följa vidare instruktioner. Vishing (röstfiske) slutligen, innebär att du istället blir uppringd. Ofta säger sig personen vara från din bank eller en myndighet, att det är väldigt bråttom och att du behöver använda ditt BankID, dina koder eller dosa på grund av olika skäl. När du gör det kan bedragaren lätt tömma dina konton.
Falsk adressändring
En annan metod som bedragare använder sig av är falsk adressändring. De anmäler helt enkelt att du har ändrat din adress till en annan för att få tillgång till din post. På så sätt kan de beställa och komma åt nya kreditkort, viktiga bankpapper, paket och annan post. Med Skatteverkets e-tjänst ”Spärra obehörig adressändring” minskar du risken för att råka ut för den här sortens idenitetskapning.
Sociala medier
Tänk på vad du delar på dina öppna sociala medier. En semesterbild eller annan bild som visar att du inte är hemma är som en inbjudan för bedragaren att stjäla din post eller bryta sig in i din brevlåda för att få tag på personlig information. Informationen kan bedragaren sedan använda till att kapa din identitet och utföra bedrägerier.
ID-handlingar är värdehandlingar
Slutligen, kom ihåg att ID-handlingar är värdehandlingar. Om de skulle hamna i fel händer kan det göra stor skada. Om du skulle förlora eller blir bestulen på dina ID-handlingar, se till att anmäla förlusten direkt.
Hur kan jag skydda mig mot identitetskapning?
Att skydda sig helt och hållet mot en identitetskapningar är nästan omöjligt, men det finns saker du kan göra för att försvåra för bedragaren. Här kommer några tips:
- Har du ett antivirusskydd installerat på din mobil eller dator, klarar du dig från många typer av angrepp. På Skyddad har vi jämfört de populäraste antivirusprogrammen.
- Logga aldrig in via ditt Bank-ID eller bankdosa på uppmaning av någon annan, även om personen som kontaktar dig uppger sig vara från din bank eller ditt försäkringsbolag.
- Öppna inte mail eller bilagor som du tycker ser konstiga ut eller har okänd avsändare. Samma sak gäller om du får ett sms där du får information om att klicka på en länk eller logga in någonstans.
- Lämna aldrig ut några personliga uppgifter på nätet utan att först ha kontrollerat att det sker på en säker anslutning.
- Ha lås på din brevlåda så att ingen obehörig kommer åt din post och släng inte post med personlig information i soporna eller pappersinsamlingen, utan att först riva den.
Hitta fler värdefulla tips på hur du kan skydda dig mot identitetskapning.
Om du skulle drabbas av identitetsstöld
Anmäl bedrägeriet till polisen snarast möjligt. Kontakta din bank, kontrollera dina konton och spärra dina kort om bedragaren kommit över dina kortnummer. Tänk också på att spärra ditt personnummer hos kreditupplysningsföretagen, det är helt kostnadsfritt om du har blivit utsatt. Det finns fem olika kreditupplysningsföretag som gemensamt tagit fram en bedrägerispärr. Dessa är Bisnode, Creditsafe, Decidas, Syna och UC. Det räcker med att du kontaktar ett av dem för att spärra ditt personnummer hos samtliga.
Här hittar du mer information om vad du ska göra om du har blivit ID-kapad.
(Källor: stoldskyddsforeningen.se, Polisen, Kantar Sifo på uppdrag av mySafety Försäkringar, Brå, Nationellt bedrägericentrum)