Vad är ID-kapning – och hur skyddar jag mig?

Id-kapning innebär att någon köper varor eller tar krediter i ditt namn, eller att någon utger sig för att vara dig på internet. Hur kan du skydda dig mot id-kapning?

Så minskar du risken att bli utsatt

Några saker du själv kan göra för att minska risken att bli utsatt för id-kapning är:

• Spärra obehörig adressändring på skatteverket.se . När spärren är aktiverad godkänns bara adressändringar som görs med e-legitimation i Skatteverkets e-tjänster.
• Spärra möjligheten att ändra din postadress hos adressandring.se .
• Skaffa en digital brevlåda. I din digitala brevlåda får du post från myndigheter och kreditupplysningsbolag, vilket gör att du snabbare lägger märket till om någon annan exempelvis tagit en kreditupplysning i ditt namn.
• Om du tappat bort en identitetshandling, anmäl det till utgivaren, polisen och kreditupplysningsföretag.
• Var försiktig med var du sparar dina inloggningsuppgifter till olika konton. Använd starka, unika lösenord.
  

Vad är ID-kapning och varför sker det?

ID-kapning, även kallat ID-stöld, innebär använda någon annans personliga uppgifter i syfte att begå ett brott. Det kan handla om namn och personnummer, ID-handling, inloggningsinformation eller e-post. När kriminella kommer över dessa uppgifter kan de beställa prylar eller teckna avtal och abonnemang i någon annans namn.

Hur går en ID-kapning till?

En ID-kapning kan ske på flera olika sätt. Ett första steg för att kapa någons identitet är exempelvis att ta reda på det fullständiga personnumret, inklusive de fyra sista siffrorna, eller samordningsnumret för personer utan svenskt medborgarskap. Denna information är i många fall inte särskilt svår att få tag på och kan enkelt hämtas på flera sidor på internet. Med personnumret kan kriminella sedan skapa falska ID-handlingar, för att exempelvis beställa varor till en adress som de själva väljer.

Kriminella kan även ta bank- och kreditlån, teckna avtal och abonnemang eller beställa nya kreditkort i någon annans namn. Ytterligare ett steg i identitetskapningar är att få tag på personens Bank-ID och fullständiga kredit- eller betalkortsuppgifter – vilket banar väg för fullständig kontroll över den drabbades bankkonton.

Vad gör jag om jag tappat eller förlorat min ID-handling?

Förlorade eller stulna ID-handlingar, såsom pass, ID-kort eller körkort ska alltid förlustanmälas eller spärras för att inte riskera en ID-stöld. Ett förlorat körkort ska spärras hos Transportstyrelsen och om det är stulet anmälas till polisen. Förlust av pass eller nationellt ID-kort ska alltid polisanmälas, andra handlingar gör du en förlustanmälan på hos den organisation som har utfärdat kortet. Spärra ID-kort gör du hos den som har utfärdat kortet.

Tecken på att du blivit utsatt

Upptäcker du att någon köper varor, tjänster eller tar krediter i ditt namn? Får du fakturor på varor som du inte beställt? I så fall kan du misstänka att någon använder din identitet i bedrägliga syften. Ett annat tecken på att du blivit utsatt är om post slutar komma.

Kapad på sociala medier

Det finns många skräckexempel där ute på personer vars sociala mediekonton blivit kapade. Ett exempel är Julia, vars sociala mediakonto kapades av sexsäljare. Hon upptäckte det när hon inte kunde logga in på sitt konto och hennes vänner hörde frågade om det verkligen var hon som skrivit till dom och erbjudit att sälja sex mot bitcoins.

Hur kommer bedragare över dina inloggningsuppgifter till sociala medier?

• Genom att ditt lösenord varit med i en dataläcka, där en databas med ditt lösenord hackats och det läckt ut. Kriminella kan då testa ditt lösenord på flera olika tjänster. Det är därför väldigt viktigt att ha olika lösenord till alla dina inlogg.
• Nätfiske är en annan vanlig metod för att komma över inloggningsuppgifter. E-posten ser ofta ut att komma från en legitim avsändare där du ombeds klicka på en länk och logga in på hemsidan. Om du “loggar in” ger du ifrån dig dina inloggningsuppgifter.
• Ibland skickar bedragare chattmeddelanden genom sociala media plattformen där du uppmanas klicka på en länk med brådskande text som exempelvis “det här ser ut att vara du”. Klicka inte på länken. Kontakta personen som äger kontot på något annat vis och fråga om den fått sitt konto kapat.

Anledningen till att bedragare kapar sociala mediakonton är att de vill lura offrets vänner på pengar. Genom att utge sig för att vara din syster så kommer du automatiskt ta ner garden när du läser meddelandet. När sedan bedragare, via din systers profil, skickar meddelande om pengar så är vilseledandet ett faktum. Ofta skriver bedragaren att deras betaltjänster eller internetbank ligger nere och att det är någon slags kris.

Om någon frågar efter pengar via sociala medier - kontakta dem på något annat sätt och bekräfta att det verkligen var personen i fråga som skickade meddelandet.

Hur kan du skydda dig?

• Ha unika lösenord på alla dina konton.
• Använd flerstegsinloggning (tvåfaktorverifiering) på alla konton som tillåter det.
• Dela aldrig lösenord, bank- eller kortuppgifter via sociala medier.
• Klicka inte på länkar du känner dig osäker över.
• Följ plattformens egna säkerhetsrekommendationer.
• Polisanmäl alltid om du råkat ut för ett bedrägeri.

Hur vet jag om jag blivit kapad?

Om du får fakturor på varor som du inte har beställt, eller information på kreditupplysningar i ditt namn, utan att du har tecknat några avtal eller abonnemang, kan du misstänka att någon använder din identitet i bedrägliga syften. Ett annat tecken är att post plötsligt upphör att komma fram.

Om du anar ugglor i mossen kan du logga in på Skatteverket, samt Svensk Adressändrings sida, och se om någon har gjort en adressändring eller eftersändning av posten. Både Skatteverket och Svensk Adressändring har spärrtjänster, som förhindrar att någon kan göra dessa ändringar utan att logga in med ditt BankID. Aktivera dessa spärrtjänster, som även fungerar som en förebyggande åtgärd mot ID-kapning.

Det finns en del olika tillvägagångssätt bedragarna använder för att fiska efter dina privata uppgifter. Nedan följer en sammanställning över de vanligaste metoderna bland bedragare.

Phishing, eller nätfiske, är ett populärt sätt för bedragare och cyberbrottslingar att komma över känslig information. Genom att imitera seriösa sidor kan de få dig att tro att du i själva verket lämnar ut informationen till din bank, en myndighet eller ett seriöst företag. Ofta yttrar sig dessa försök till att fiska privata uppgifter i e-postmeddelanden med länkar där du uppmanas fylla i dina kortuppgifter och möjligtvis annan personlig information, för att exempelvis rädda ditt konto från intrång, eller för att ta emot pengar på ditt konto.

Smishing är ännu ett tillvägagångssätt där du får ett sms som exempelvis innehåller falsk information om en vinst eller ett paket som kan hämtas ut på posten. Du uppmanas här att svara på sms:et med personliga uppgifter, såsom kortnummer med CVV/CVC-kod, för att kunna ta emot paketet, men i själva verket kommer bedragaren över dina uppgifter eller pengar.

Vishing, även kallat röstfiske, är en metod där bedragaren ringer upp privatpersoner och låtsas representera en bank eller en myndighet. Genom att uppmana dig att lämna ut dina uppgifter i samtalet kommer bedragaren åt dina bankkonton och pengar. Ett vanligt knep hos bedragaren är att påstå att det just nu sker ett bedrägeriförsök och att därför är bråttom och att få uppgifterna för att skydda kontot, allt för att stressa sitt offer.

BankID-kapning är ännu en vanlig metod där bedragaren ringer och låtsas vara från banken och uppmanar dig att slå in dina BankID-koder för att identifiera dig, genom dessa koder finns risken att du omedvetet godkänner skapandet av ett nytt Bank-ID.

Lyssna på Niklas som drabbades av ID-kapning (1,35 min)

Sammanfattning: Våra tips mot ID-kapning

Även om det är svårt att helt skydda sig mot ID-kapning finns det en hel del åtgärder du kan vidta för att minska risken att utsättas – nedan följer våra tips.

• Lämna aldrig ut dina privata uppgifter, kortnummer eller koder till ditt BankID utan att kontrollerat att mottagaren är den rätta. Om du får ett samtal, mail eller sms där du uppmanas att lämna ut dina uppgifter – kontakta alltid avsändaren om ärendet.
• Kom ihåg att myndigheter, banker eller företag aldrig kontaktar dig för att be om denna typen av uppgifter. Dina lösenord, koder och inloggningsuppgifter är enbart dina!
• Spärra obehörig adressändring hos Skatteverket. Du kan antingen logga in på dina sidor på Skatteverkets hemsida, alternativt ringa 0771-567567.
• Med Svensk Adressändrings gratistjänst Adresslåset kan du spärra både eftersändning och lagring av din post.
• Skaffa en digital brevlåda. På så sätt får du snabbt information utifall någon beställer en kreditupplysning i ditt namn.
• Ha ett lås på din fysiska brevlåda så att ingen kommer över personlig information eller kan gömma undan fakturor på varor som du inte har beställt.
• Förlorade identitetshandlingar ska alltid förlustanmälas hos den organisation som har utfärdat ID-kortet, och vid misstanke om stöld även polisanmälas.

Vad ska jag göra om jag råkar ut för ID-kapning?

Här följer några viktiga punkter för dig som har blivit utsatt, eller misstänker att du har blivit utsatt för ID-kapning:

• Polisanmäl alltid om du blivit utsatt eller misstänker att du blivit utsatt för id-kapning genom att ringa 114 14 eller besök din närmaste polisstation.
• Bestrid fakturor, beställningar eller falska avtal som har skrivits under med ditt namn.
• Kontakta myndigheter och kreditupplysningsföretag och spärra dina personuppgifter.
• Håll koll på dina bankkonton och kontakta din bank direkt om en obehörig transaktion sker.