Publicerad: 2020-10-23
Senast ändrad: 2023-10-13
Id-kapning innebär att någon köper varor eller tar krediter i ditt namn, eller att någon utger sig för att vara dig på internet. Hur kan du skydda dig mot id-kapning?
Några saker du själv kan göra för att minska risken att bli utsatt för id-kapning är:
ID-kapning, även kallat ID-stöld, innebär använda någon annans personliga uppgifter i syfte att begå ett brott. Det kan handla om namn och personnummer, ID-handling, inloggningsinformation eller e-post. När kriminella kommer över dessa uppgifter kan de beställa prylar eller teckna avtal och abonnemang i någon annans namn.
En ID-kapning kan ske på flera olika sätt. Ett första steg för att kapa någons identitet är exempelvis att ta reda på det fullständiga personnumret, inklusive de fyra sista siffrorna, eller samordningsnumret för personer utan svenskt medborgarskap. Denna information är i många fall inte särskilt svår att få tag på och kan enkelt hämtas på flera sidor på internet. Med personnumret kan kriminella sedan skapa falska ID-handlingar, för att exempelvis beställa varor till en adress som de själva väljer.
Kriminella kan även ta bank- och kreditlån, teckna avtal och abonnemang eller beställa nya kreditkort i någon annans namn. Ytterligare ett steg i identitetskapningar är att få tag på personens Bank-ID och fullständiga kredit- eller betalkortsuppgifter – vilket banar väg för fullständig kontroll över den drabbades bankkonton.
Förlorade eller stulna ID-handlingar, såsom pass, ID-kort eller körkort ska alltid förlustanmälas eller spärras för att inte riskera en ID-stöld. Ett förlorat körkort ska spärras hos Transportstyrelsen och om det är stulet anmälas till polisen. Förlust av pass eller nationellt ID-kort ska alltid polisanmälas, andra handlingar gör du en förlustanmälan på hos den organisation som har utfärdat kortet. Spärra ID-kort gör du hos den som har utfärdat kortet.
Upptäcker du att någon köper varor, tjänster eller tar krediter i ditt namn? Får du fakturor på varor som du inte beställt? I så fall kan du misstänka att någon använder din identitet i bedrägliga syften. Ett annat tecken på att du blivit utsatt är om post slutar komma.
Det finns många skräckexempel där ute på personer vars sociala mediekonton blivit kapade. Ett exempel är Julia, vars sociala mediakonto kapades av sexsäljare. Hon upptäckte det när hon inte kunde logga in på sitt konto och hennes vänner hörde frågade om det verkligen var hon som skrivit till dom och erbjudit att sälja sex mot bitcoins.
Hur kommer bedragare över dina inloggningsuppgifter till sociala medier?
Anledningen till att bedragare kapar sociala mediakonton är att de vill lura offrets vänner på pengar. Genom att utge sig för att vara din syster så kommer du automatiskt ta ner garden när du läser meddelandet. När sedan bedragare, via din systers profil, skickar meddelande om pengar så är vilseledandet ett faktum. Ofta skriver bedragaren att deras betaltjänster eller internetbank ligger nere och att det är någon slags kris.
Om någon frågar efter pengar via sociala medier - kontakta dem på något annat sätt och bekräfta att det verkligen var personen i fråga som skickade meddelandet.
Hur kan du skydda dig?
Om du får fakturor på varor som du inte har beställt, eller information på kreditupplysningar i ditt namn, utan att du har tecknat några avtal eller abonnemang, kan du misstänka att någon använder din identitet i bedrägliga syften. Ett annat tecken är att post plötsligt upphör att komma fram.
Om du anar ugglor i mossen kan du logga in på Skatteverket, samt Svensk Adressändrings sida, och se om någon har gjort en adressändring eller eftersändning av posten. Både Skatteverket och Svensk Adressändring har spärrtjänster, som förhindrar att någon kan göra dessa ändringar utan att logga in med ditt BankID. Aktivera dessa spärrtjänster, som även fungerar som en förebyggande åtgärd mot ID-kapning.
Det finns en del olika tillvägagångssätt bedragarna använder för att fiska efter dina privata uppgifter. Nedan följer en sammanställning över de vanligaste metoderna bland bedragare.
Phishing, eller nätfiske, är ett populärt sätt för bedragare och cyberbrottslingar att komma över känslig information. Genom att imitera seriösa sidor kan de få dig att tro att du i själva verket lämnar ut informationen till din bank, en myndighet eller ett seriöst företag. Ofta yttrar sig dessa försök till att fiska privata uppgifter i e-postmeddelanden med länkar där du uppmanas fylla i dina kortuppgifter och möjligtvis annan personlig information, för att exempelvis rädda ditt konto från intrång, eller för att ta emot pengar på ditt konto.
Smishing är ännu ett tillvägagångssätt där du får ett sms som exempelvis innehåller falsk information om en vinst eller ett paket som kan hämtas ut på posten. Du uppmanas här att svara på sms:et med personliga uppgifter, såsom kortnummer med CVV/CVC-kod, för att kunna ta emot paketet, men i själva verket kommer bedragaren över dina uppgifter eller pengar.
Vishing (telefonbedrägeri) är en metod där bedragaren ringer upp privatpersoner och låtsas representera en bank eller en myndighet. Genom att uppmana dig att lämna ut dina uppgifter i samtalet kommer bedragaren åt dina bankkonton och pengar. Ett vanligt knep hos bedragaren är att påstå att det just nu sker ett bedrägeriförsök och att därför är bråttom och att få uppgifterna för att skydda kontot, allt för att stressa sitt offer.
BankID-kapning är ännu en vanlig metod där bedragaren ringer och låtsas vara från banken och uppmanar dig att slå in dina BankID-koder för att identifiera dig, genom dessa koder finns risken att du omedvetet godkänner skapandet av ett nytt Bank-ID.
Lyssna på Niklas som drabbades av ID-kapning (1,35 min)
Även om det är svårt att helt skydda sig mot ID-kapning finns det en hel del åtgärder du kan vidta för att minska risken att utsättas – nedan följer våra tips.
Här följer några viktiga punkter för dig som har blivit utsatt, eller misstänker att du har blivit utsatt för ID-kapning: