Identitetsstöld, även känd som id-kapning, är en form av bedrägeri där en person stjäl någon annans personliga information för att begå brott eller bedrägerier. Denna typ av kriminalitet kan ha allvarliga konsekvenser för den som blir utsatt, inklusive ekonomiska förluster och skador på kreditvärdigheten.
I denna artikel kommer vi att undersöka vad identitetsstöld innebär, ge exempel på vanliga bedrägerier, erbjuda tips på hur du kan skydda dig, och förklara vad du bör göra om du blivit utsatt. Vi kommer också att ta upp fenomenet nätfiske och ge råd för att undvika detta.
Vad är identitetsstöld eller ID-kapning?
Identitetsstöld inträffar när någon obehörig person får tillgång till och använder en annan individs personliga uppgifter. Dessa uppgifter kan inkludera namn, personnummer, bankkontonummer, kreditkortsnummer, lösenord och annan känslig information. Målet med identitetsstöld är oftast att begå bedrägerier eller andra brott i den stulna identitetens namn.
Vanliga bedrägerier vid identitetskapning
Det finns ett flertal sätt som den som kapat någons identitet kan utföra bedrägeri. Det brukar framför allt handla om finansiella bedrägerier. Har du fått din identitet kapad kan den som sitter på uppgifterna:
- ansöka om kreditkort eller öppna bankkonton i ditt namn
- ansöka om lån och krediter, till exempel snabba sms-lån
- köpa produkter och tjänster i ditt namn
- skapa konton hos spelbolag online
Men det kan också innebära att någon anger sig för att vara du i sociala medier, kanske i syfte att kontakta dina vänner för att be dem överföra pengar till personen i fråga.
Risk för ekonomiska förluster
Om någon obehörig börjar utnyttja dina uppgifter som beskrivet ovan finns en risk för en rad komplikationer. Det kan till exempel leda till att du drabbas av stora ekonomiska förluster. Din kreditvärdighet kan ta skada på grund av många kreditupplysningar och nya lån. Dessutom är det självklart obehagligt att veta att det är någon okänd människa som utnyttjar dig för sin egen personliga vinnings skull.
Nätfiske – hamna inte på bedragarens krok
Du har säkert hört talas om termen nätfiske, eller phishing som det också kallas. Nätfiske handlar om att någon försöker ”fiska” till sig dina personliga uppgifter via mejl. Bedragaren kan till exempel skicka ett mejl som ser ut att komma från din bank. Det kan anspelas på att dina bankuppgifter läckt och är i fara, och att du därför måste agera snabbt för att banken ska kunna skydda dig och dina konton. I mejlet bifogar bedragaren en fil eller en länk som de vill att du klickar på. Detta bör du undvika!
Skulle du klicka på bifogad länk så hamnar du med stor sannolikhet på en webbplats som är snarlik den för din bank. Skulle du sedan logga in med dina bankuppgifter på denna sida så har du i princip gett bedragaren exakt de uppgifter de är ute efter. Med dessa uppgifter kan bedragaren med enkelhet ta över ditt verkliga bankkonto. Alternativt säljer de uppgifterna vidare på internets svarta marknad, Darknet.
Det finns ett flertal sätt bedragaren kan försöka lura dig på. Mejlutskicken kan till exempel röra sig om:
- En bank som säger att dina uppgifter måste kontrolleras eller uppdateras.
- Ett kreditkortsföretag som ber dig bekräfta dina kontouppgifter, annars spärras kortet.
- ”Skatteverket” som uppmanar dig att klicka på en länk för att få din skatteåterbäring.
Många av dessa phishing-försök går snabbt att genomskåda. Mejlen eller sms:en är fulla av stavfel, eller ett konstigt språk, och det blir tydligt att det rör sig om någon som försöker luras. Men det finns också de som använder sig av mer sofistikerade metoder. Webbplatsen de länkar till kan ha en adress och ett utseende snarlikt din banks, kanske är det bara en bokstav i adressen som skiljer dem åt. Samma sak kan gälla mejladressen de kontaktar dig ifrån. Denna metod, att imitera en annan webbplats utformning, kallas spoofing.
Smishing – phishing via sms
Ordet smishing är en kombination av orden sms och phishing. Det är alltså nätfiske via sms. Smishing följer samma princip som beskrivet ovan men kommer i form av ett meddelande till din mobil. Även här uppmanas du att besöka en viss hemsida eller ange dina personliga uppgifter på annat vis. Klickar du på bifogad länk så kan skadlig kod komma att laddas ner till din telefon. Undvik därför att klicka på någonting som bifogats meddelandet.
Du kan också uppmanas till att ringa upp ett nummer för att ange viss information. Numret leder i regel till en telefonsvarare där du förväntas prata in de uppgifter som efterfrågas, till exempel inloggnings- eller kreditkortsuppgifter.
Spoofing används ofta som teknik även här, bedragaren försöker alltså få nummer och avsändarnamn att se legitima ut. Ett vanligt bedrägeriförsök via smishing är att avsändaren anger sig komma från ett fraktbolag med en leverans till dig, och för att kunna fullfölja leveransen behöver de att du klickar dig vidare och anger dina uppgifter.
Vishing – phishing via telefon
Vishing är en kombination av orden voice och phishing. Här ringer bedragaren upp dig och anger sig vara någon de hoppas att du ska ha förtroende för, till exempel polisen, din bank eller en myndighet. De kommer att hitta på ett problem, till exempel att de identifierat bedrägeriförsök riktade mot ditt konto, och att du behöver identifiera dig med BankID för att de ska veta att de pratar med rätt person.
Syftet och tillvägagångssättet är desamma som för phishing och smishing. Bedragaren gör vad de kan för att få tag i dina personliga uppgifter.
Bedrägeri via sociala medier
Något som blivit vanligare de senaste åren är bedrägeriförsöken via sociala medier. Det kan röra sig om hackade konton där bedragaren utger sig för att vara du och utför kontaktförsök med dina vänner för att lura dem på pengar.
Det kan också vara någon som via exempelvis Facebook Marketplace försöker sälja dig en vara som faktiskt inte finns. När bedragaren väl mottagit pengar för varan så upphör all kontakt med dem.
Andra typer av bedrägerier
Det kommer tyvärr alltid finnas folk som vill lura andra människor för sin egen vinnings skull. Det gäller därför att vara kritisk, tänka logiskt och använda sitt sunda förnuft när det kommer till kontakt med nya människor där pengar i någon form kommer på tal.
Bedrägeri via dejtingsidor
Dejtingbedrägerier har uppmärksammats lite extra de senaste åren, bland annat genom dokumentärer på streamingtjänsten Netflix. Det kan röra sig om personer som snabbt vill komma dig nära och få dig att känna dig utvald och speciell. De överöser dig med kärlek men kommer snabbt till en punkt då de plötsligt behöver din hjälp. De kan säga sig ha hamnat i en ekonomisk knipa och ber dig, deras nyfunna kärlek, om hjälp.
Var uppmärksam på detta beteende och fall inte för orden från någon du aldrig ens träffat. Försöker någon få dig att skicka pengar, investera i olika kryptovalutor, bli medlem på sidor med dyra medlemsskap eller liknande så bör du dra öronen till dig, och även anmäla dem till sidan eller appens ansvariga.
Microsoft-bedrägerier
En typ av bedrägeri som många upplevt är så kallade Microsoft-bedrägerier. Dessa bedrägerier går ut på att du får ett falskt supportsamtal där någon säger sig vara från Microsoft. Personen som ringer kommer att säga att det är något fel med ditt Microsoft-konto och be dig att lämna ut lösenord och liknande uppgifter samt kortuppgifter. Om du får ett samtal där någon hävdar att de är från Microsoft, ge då aldrig ut några sådana uppgifter! Microsoft, eller något annat legitimt företag för den delen, skulle aldrig ringa upp dig och be om denna typ av uppgifter. Dessa samtal är i 100 % av fallen ett bedrägeri. Hota därför med att kontakta polisen och släng på luren!
Nigeriabrev
De så kallade Nigeriabreven är en typ av bedrägeri som pågått under många års tid. Namnet kommer från att många av dessa bedrägerier, åtminstone till en början, härstammade från Nigeria. Ett bedrägeri av denna typ brukar innebära att du får e-post från en person som hävdar att de har en stor summa pengar som du har rätt till. För att få rätt till denna summa kommer du dock bli ombedd att lämna ut dina kontouppgifter, och ibland även betala en summa pengar för alla påstådda kringkostnader.
Betala aldrig något och lämna aldrig ut några uppgifter till de här personerna. Deras enda syfte är nämligen att få tillgång till dina pengar.
Äldre och funktionsnedsatta
Det finns tyvärr de bedragare som är beredda att sjunka så lågt som att ge sig på äldre och funktionsnedsatta personer bara för att få ihop lite snabba pengar. En vanlig metod för dessa personer är att ljuga och säga att de är från hemtjänsten, detta för att kunna bli insläppta och få tillgång till offrets hem. Väl inne brukar en person hålla offret upptaget medan en annan går och plockar på sig alla värdesaker de kan komma åt.
Använder du dig av hemtjänsten så är det bra om du är medveten om denna typ av bedrägeri. Känner du inte igen den hemtjänstpersonal som kommer hem till dig, släpp då inte in dem förrän du har fått se deras legitimation. Kontrollera också noga så att det är en riktig legitimation som visar på att personen eller personerna jobbar inom just hemtjänsten.
Så skyddar du dig mot ID-kapning
Det gäller att vara proaktiv när det kommer till att undvika identitetskapning och bedrägeri. Du bör helt enkelt göra det svårt för tjuven samtidigt som du ger dig själv sinnesro med vetskapen om att du inte är ett lätt offer för bedrägeri. Först och främst bör du vara vaksam både i verkliga livet och på nätet. Sunt förnuft ska råda och det skadar inte om du tänker till både en och två gånger innan du kommunicerar någon slags uppgift som kan kopplas till dig personligen.
Här följer några tips på vad du kan göra både online och offline för att skydda dig mot identitetsstöld:
- Använd starka lösenord, och variera lösenorden mellan olika konton. Du kan använda dig av ett digitalt lösenordsvalv, men var då noggrann med att ha ett riktigt långt och klurigt lösenord till valvet. Undvik namn på familjemedlemmar och husdjur, födelsedatum och andra uppgifter som är lätta att knäcka. Använd både små och stora bokstäver, siffror och specialtecken.
- Använd tvåfaktorsautentisering om möjligt, det här ger ett extra lager av säkerhet då du inte bara behöver komma ihåg ditt lösenord utan också bekräfta att det verkligen är du som försöker logga in, till exempel via en applikation på din mobiltelefon.
- Shoppa bara från säkra sidor online. Var noggrann med att kontrollera att webbplatsen du anger dina betaluppgifter på har en säker anslutning med ett giltigt certifikat. Den här informationen ser du vanligtvis uppe i webbläsarens adressfält, leta efter en ikon på ett hänglås eller några reglage och klicka på den. Var också uppmärksam på om webbplatsen har fullständig företagsinformation angivet.
- Övervaka dina bankkonton och kreditkort. Logga regelbundet in på dina konton och kontrollera så att inga misstänkta transaktioner skett utan din vetskap. Ta genast kontakt med din bank om det skulle dyka upp något misstänkt.
- Klicka aldrig på suspekta länkar i mejl, och fyll aldrig i känslig information om du inte är helt säker på avsändaren. Kontrollera alltid att webbsidorna där du anger dina uppgifter har säkra anslutningar, samt rättstavade adresser och innehåll.
- Identifiera dig aldrig med BankID på någon annans begäran. Det här gäller när någon kontaktar dig och säger sig komma exempelvis från din bank. Fråga istället vad ärendet gäller och be om att få ringa upp. Ring sedan upp bankens officiella nummer och berätta om samtalet.
- Ha ensam tillgång till din fysiska post, till exempel genom brevinkast i dörren eller en låst brevlåda. På så vis kan inte obehöriga få tag på känslig information via brev.
- Förvara kort och plånbok på ett säkert vis när du är ute bland folk. En plånbok nerkörd i bakfickan är till exempel väldigt lätt för en ficktjuv att plocka på sig, och vips så har de dina uppgifter till hands.
- Förvara alltid viktiga dokument säkert, såsom pass. Låt dem inte ligga framme för vem som helst att ta eller fotografera av.
- Kontrollera e-postadresser och mobilnummer när någon ber dig om känslig information. Ofta använder bedragarna adresser som är snarlika de banker och företag de anger sig komma ifrån. Du bör aldrig dela känslig information via e-post.
Om du ändå blir utsatt för ID-kapning
Om du upptäcker att någon utger sig för att vara du genom att använda dina personuppgifter, i verkliga världen eller på nätet, ska du omedelbart anmäla detta till Polisen på telefon 114 14 eller genom att besöka din närmaste polisstation. Du kan anmäla både identitetsstölden i sig och eventuella bedrägerier (köp av varor i ditt namn, ansökan om krediter i ditt namn, med mera).
Om Polisen anser att det finns skäl att gå vidare med anmälan görs en brottsutredning och sedan kan åtal eventuellt väckas. Oavsett om Polisen tar ärendet vidare eller inte finns det några saker som du måste göra själv, och detta så fort som möjligt. Det här bör du göra:
- Kontakta banker och kreditkortsföretag för att spärra de kort som drabbats, begär också nya kort med nya PIN-koder
- Ring Skatteverket och granska den folkbokföringsadress som finns angiven för dig och dina närmaste
- Bestrid fakturor (läs mer här om hur du ska gå tillväga)
- Spärra ditt personnummer hos kreditupplysningsföretag (det är kostnadsfritt)
- Kontakta Svensk Adressändring och kontrollera så att någon eftersändning av post inte är begärd
Skaffa e-legitimation
Det är långt ifrån alla som har e-legitimation. Saknar du e-legitimation men funderar på att skaffa det så finns det många olika sätt att gå tillväga på. Genom att följa länken här nedan så kommer du till vår kompletta guide för e-legitimation. Följer du den steg för steg så har du din alldeles egen e-legitimation tillgänglig på mobilen eller datorn inom kort.