Identitetskapning och identitetsbedrägerier: vad du bör göra om din identitet kapas

Vad är identitetskapning?

Enligt FBI "inträffar identitetskapning när någon på ett olagligt sätt erhåller någon annans persondata och använder dem för att begå stöld eller bedrägeri". Persondata kan vara allt från allmänna data som ditt namn eller din adress till mer specifika data som patientjournaler, inkomstdeklarationer och bankinformation. Identitetskapning kallas ibland identitetsstöld eller identitetsbedrägeri.

Hur sker identitetskapning?

Identitetskapning eller identitetsstöld kan ske på olika sätt:

Dataöverträdelser:

Dataöverträdelser kan vara oavsiktliga eller avsiktliga:

• En oavsiktlig dataöverträdelse kan inträffa när en anställd på en organisation lämnar en arbetsdator – som innehåller persondata eller ett sätt att komma åt persondata – på ett utsatt ställe så att någon kan stjäla den.
• En avsiktlig överträdelse handlar normalt sett om att brottslingar hittar ett sätt att komma åt en organisationsdatornätverk så att de kan stjäla känsliga data. Brottslingarna kan utnyttja en sofistikerad teknisk attack eller bara lura en anställd att klicka på en länk som skapar en öppning som kan utnyttjas för en attack.

Oavsett hur det händer kan en dataöverträdelse exponera persondata för miljontals ovetande offer.

Osäker användning av sociala medier:

Sociala medier uppmuntrar användarna att dela personlig information, men tanklös delning kan sätta din personliga säkerhet och din ekonomi i fara. Det är till exempel enkelt att röja sitt födelsedatum, sin plats, var man gick i skolan, sitt husdjurs namn, sitt telefonnummer och andra persondata på sociala nätverk. Om cyberbrottslingar tittar på kan de använda dessa uppgifter för att pussla ihop tillräckligt med information om dig för att kapa din identitet.

E-posthackande:

Om du inte byter lösenord till e-posten med jämna mellanrum ökar du risken för att bli hackad. Och om du använder samma lösenord för flera webbplatser, till exempel för elektroniska plånböcker och webbutiker, kan hackare få tillgång till alla dina konton, låsa dig ute och gå på shoppingrunda.

Poststöld:

Även om mycket av vår kommunikation numera sker online kan den som är intresserad fortfarande ta reda på väldigt mycket om dig genom att gå igenom dina sopor. Sedan långt innan internet har identitetstjuvar gått igenom post för att hitta dokument som innehåller personlig information. Kontoutdrag och kreditkortsräkningar, erbjudanden om kreditkort, skatteinformation och andra personliga dokument som skickas som brev kan snappas upp och användas för att komma åt dina data. Behåll alltid ekonomiska och andra personliga dokument i minst tio år, och gör all personligt identifierbar information oläslig innan du kastar den.

Osäkert surfande:

Genom att hålla dig till välkända webbplatser och webbplatser med ett aktuellt säkerhetscertifikat kan du hålla dig säker när du surfar på internet. Men om du delar information på en osäker webbplats eller en webbplats som hackare har tagit sig in i, kan det hända att du lägger känslig information rätt i tjuvarnas händer. Vissa webbläsare varnar dig om du försöker besöka en riskabel webbplats.

Marknadsplatser på darknet:

När dina persondata har stulits kan de ofta hamna på darknet. Hackare stjäl ofta inte din information för att använda den själva – de väljer istället att sälja den till andra, som kan ha illvilliga avsikter.

Darknet är ett dolt nätverk med webbplatser som inte går att komma åt med vanliga webbläsare. De som besöker darknet använder speciell programvara för att dölja sin identitet och sina aktiviteter, vilket gör det till en fristad för bedragare. Om din information hamnar på en marknadsplats på darknet kan vem som helst köpa den, vilket utsätter din identitet för stora risker.

Nätfiske- och skräppostangrepp:

Nätfiske är en form av social manipulering. Nätfiske innebär att en angripare utger sig för att vara någon som är betrodd, för att lura offret att öppna ett e-postmeddelande, SMS eller snabbmeddelande. Användare som luras av nätfiskeförsök är en vanlig orsak till datastöld.

Wi-Fi-hackning:

Om du använder din dator eller smartphone på ett offentligt Wi-Fi-nätverk — till exempel på en flygplats eller ett café — kan hackare lyckas spionera på din uppkoppling. Detta betyder att om du skriver in ett lösenord, bankkonto- eller kreditkortsnummer, personnummer eller vad som helst, kan en brottsling snappa upp det och använda det för egen vinning.

Mobiltelefonstöld:

En smartphone innehåller en skattgömma med information för identitetskapare, speciellt om dina appar låter dig logga in automatiskt utan lösenord eller fingeravtryck. Om någon lyckas stjäla och låsa upp din telefon kan det göra att de kan visa den information som finns i dina appar, och även i dina mejl, SMS, anteckningar och mycket annat. Det är därför det är så viktigt att din telefon är låst med en säker PIN-kod, att biometrisk skanning lagts upp korrekt och att dina lösenord inte lagras i klartext någonstans på telefonen.

Kortskimning:

En del tjuvar använder en skimningsapparat som placeras ovanpå en kortläsare på en Bankomat för att läsa av information i smyg från Bankomaten. Skimningsapparaten kan stjäla de data som lagrats på ett bankkorts magnetremsa och sedan lagra eller sända dem.

Statistik om identitetskapning

Enligt 2021 Identity Fraud Study by Javelin Strategy & Research: 

• Identitetskapning kostade cirka 56 miljarder USD i USA 2020, och cirka 49 miljoner konsumenter drabbades. 
• Cirka 13 miljarder USD i förluster berodde på bar Javelin kallar ”traditionellt identitetsbedrägeri”, där cyberbrottslingar stjäl personligt identifierbar information och använder den för egen vinning, till exempel genom dataintrång.
• Men den största delen av förlusterna, 43 miljarder USD, kom från identitetskapning där brottslingarna interagerar direkt med konsumenter och stjäl deras information genom sådana metoder som robotsamtal och nätfiskemejl. Offren för dessa bedrägerier blev i genomsnitt av med 1 100 USD, enligt Javelin. 
• Eftersom covid-19-pandemin ändrade hur folk handlade och överförde pengar inriktar sig brottslingar allt mer på digitala plånböcker och icke-hierarkiska betalningsmetoder som Apple Pay och Zelle. Cirka 18 miljoner människor i USA föll offer för bedrägerier genom dessa digitala betalningsmetoder under 2020.

Vem kapar din identitet?

Identitetstjuvar är ingen enhetlig grupp, och många kommer från oväntade ställen. Många offer känner sina angripare – det kan röra sig om en kollega, vän, anställd, granne eller till och med en familjemedlem. Tekniskt kunniga barn kan se fördelar med att stjäla föräldrarnas kreditkort och Amazon-inloggning för att köpa prylar, och utgår från att det inte finns något ’offer’ om de senare erkänner och ber om ursäkt. Bekanta på jobbet kan tycka att tillfället är för bra för att missa om du lämnar datorn olåst eller ser din plånbok ligga framme.

Småtjuvar hänger på trenden, eftersom det går att ladda ned användningsklara skadeprogram billigt eller gratis. Organiserad brottslighet som använder utbildade datavetare letar också efter större mängder personuppgifter. Dessa grupper är ofta ansvariga för större angrepp på butikskedjor och hälsovård. Blotta mängden data gör att det är värt en del på svarta marknaden.

Vad gör tjuvarna med din identitet?

Här finns det två tidshorisonter: omedelbar användning och innehav för försäljning:

• Brottslingar som vill använda dina data omedelbart kommer att försöka med allt på en gång. De kommer att försöka hacka e-post, smartphones och webbutiker för att komma åt bankkonton — samtidigt som de ringer kreditkortsföretag för att skapa nya användarprofiler. Även om dessa angrepp är kortlivade kan de orsaka stor ekonomisk skada.
• Andra brottslingar har kvar dina data och försöker antingen sälja dem eller skaffa ett enda nytt kreditkort som de använder tills kreditgränsen nås och du börjar få inkassobrev. Dessa angrepp är svårare att upptäcka, och kan leda till större förluster över tid.

Vem som helst kan utsättas för identitetskapning. Om du har några data alls online — personlig information, kreditkortsuppgifter, adress, telefonnummer — löper du risk att utsättas. Brottslingar är inte nogräknade: ju mer information du har online, desto större är risken.

Hur skyddar du dig mot identitetskapning?

Så hur kan du skydda dig mot identitetskapning och skydda din identitet online? Här är några försiktighetsåtgärder du kan vidta för att undvika att din identitet kapas:

Begränsa data till de som verkligen måste veta:

Om någon ber om personlig information – till exempel personnummer, kreditkortsnummer, passnummer, födelsedatum, arbetshistorik eller kreditstatus osv. – ska du fråga varför de behöver den och hur den kommer att användas. Vilka säkerhetsåtgärder har de på plats för att se till att din privata information förblir privat?

Använd sociala medier med eftertanke:

Bekanta dig med varje social plattforms säkerhetsinställningar och se till att de är på en nivå du känner dig trygg med. Undvik att lämna ut personlig information som adress och födelsedatum i din profil på sociala medier, och tänk på vilken information du ger till dejtingtjänster och mötesplatser. Brottslingar kan använda dessa data till att bygga upp en bild av dig.

Se till att din dator är uppdaterad:

Många hackare använder skadlig kod för att stjäla din information. Om du håller din dator uppdaterad med säkerhetsuppdateringar och antivirusprogram hjälper detta dig att skydda dig mot befintliga sårbarheter och att upptäcka nya angrepp.

Surfa säkert:

För att begränsa risken att smittas med skadlig kod ska du undvika att öppna okända mejlbilagor och att surfa på misstänkta webbplatser.

Förstör privata register och utdrag:

Förstör kreditkortsräkningar och bankkontoutdrag och andra dokument som innehåller privat ekonomisk eller känslig information. Minimera ditt pappersspår genom att inte lämna bankomatutdrag, kreditkortskvitton eller bensinmackskvitton efter dig när du är ute och rör på dig.

Säkra din post:

Töm din brevlåda så snart som möjligt, lås den eller skaffa en postbox så att brottslingar inte kan stjäla känslig post.

Skydda ditt personnummer:

Ditt personnummer är en huvudnyckel till dina personuppgifter. Skydda det så mycket det går. Om någon ber om ditt personnummer frågar du varför det behövs och hur det kommer att skyddas. Ha inte kortet med dig. Papper med ditt personnummer ska förvaras säkert eller förstöras.

Släpp aldrig ditt kreditkort ur sikte:

Håll alltid ett öga på ditt kredit- eller betalkort, och låt inte expediter eller servitörer ta med det där du inte kan se dem. Var också uppmärksam på kortläsarutrustning på Bankomater.

Läs dina kreditkortsräkningar noga:

Läs alla kontoutdrag. Se till att du känner igen alla transaktioner. Håll reda på förfallodatum och ring och undersök om du inte får en faktura som du förväntar dig. Läs meddelanden om ’förklaring av förmåner’ noga och se till att du känner igen de tjänster som utförts för att skydda dig mot hälsovårdsbedrägerier.

Gör bankärenden säkert:

Se till att du bara loggar in på bankernas webbplatser med en säker anslutning. Spara inte kreditkortsinformation online.

Ta reda på vem du har att göra med:

Om någon kontaktar dig och begär personlig eller ekonomisk information ska du ta reda på vilka de är, vilket företag eller vilken organisation de representerar och orsaken till att de kontaktar dig. Om du tror att det är en legitim begäran kontaktar du själv företaget och bekräftar det de sagt innan du lämnar ut några personliga data.

Ta bort ditt namn från marknadsföringslistor: 

Säg upp prenumerationen på oönskade marknadsföringslistor. I Sverige kan du också anmäla dig till Nix-registret.

Övervaka din kreditrapport:

Ta en kreditupplysning på dig själv minst en gång om året och titta efter misstänkt aktivitet. Om du hittar något ska du varna ditt kreditkortsföretag eller kredithavaren omedelbart. Du kan också undersöka kreditskyddstjänster, som varnar dig varje gång det sker en förändring i din kreditupplysning.

Vad du bör göra om din identitet kapas

Identitetskapning blir allt vanligare och kan orsaka stora bekymmer, men det är ändå många som inte vet vad de ska göra om de faller offer för det här brottet. Följ dessa steg om du upptäcker att din identitet blivit kapad:

Leta reda på källan:

Innan du kan komma till rätta med problemet och få hjälp med identitetskapning är det viktigt att känna till angreppets källa. Medan traditionell identitetskapning handlade om att brottslingar ’grävde i soptunnan’ för att få sådan personlig information som kvitton och kreditkortsräkningar vänder sig tjuvar numera till populära onlinetjänster. Bankernas webbplatser, onlinebutiker och dejtingwebbplatser innehåller en mängd information om konsumenterna.

Det kan finnas många tecken på att du utsatts för identitetskapning, till exempel om nya lån har tagits i ditt namn, om det har gjorts inköp utan att du gett tillåtelse eller om din kontaktinformation hos myndigheter har ändrats. Så fort du inser att du utsatts ska du tänka igenom vad du gjort online nyligen:

• Har du svarat på mejl som tycktes vara från finansinstitut som påstod att ditt konto spärrats eller granskades?
• Har du laddat ned videospelare eller mediafiler som bilagor från avsändare du inte kände?
• Har någon e-handelsplats som du brukar använda utsatts för en cyberattack nyligen?

Allt detta kan göra dig sårbar för hackare.

Underrätta de kreditgivare eller banker som påverkats:

När du har upptäckt kapningen sätter du dig ner och börjar ringa runt. Börja med de företag där bedrägeriet skedde, till exempel ditt kreditkortsföretag eller din bank. Be dem att stänga eller spärra ditt konto, och byt all inloggnings- och lösenordsinformation.

De flesta kreditkort har regler som befriar dig från ansvar och andra skydd för kortinnehavare som fått sin identitet kapad. I USA skyddas offer för kreditkortsbedrägerier även av Fair Credit Billing Act, som anger att det maximala ansvaret för ej auktoriserade debiteringar bara är 50 USD. Bank- och debetkort och elektronisk överföring från ditt bankkonto lyder å andra sidan under Electronic Fund Transfer Act. Enligt denna lag måste du som konsument handla snabbt.

Om du rapporterar att ditt kredit- eller bankkort kommit bort eller stulits är du inte ansvarig för transaktioner som görs efter att du gjort anmälan. Det betyder att du ska rapportera misstänkt aktivitet så fort som möjligt. När du har polisanmält identitetskapningen ska du skicka en kopia av anmälan till kreditgivaren.

Lägg en bedrägerivarning på din kreditupplysning:

Bedrägerier kan påverka ditt kreditbetyg negativt, med långvariga effekter. Att skydda din kreditvärdighet ska stå högt upp på din lista med åtgärder. Kontakta en kreditupplysningsbyrå. I USA är de tre största:

• Equifax: 1-888-766-0008
• Experian: 1-888-397-3742
• TransUnion: 1-800-680-7289

Be om en kreditupplysning och lägg en kreditvarning på ditt konto i 90 dagar. När du har kontaktat en av dessa byråer är de skyldiga att informera de övriga två.

Bedrägerivarningar är gratis och ligger kvar i din kreditupplysning i ett år. Om du vill ha kvar den längre kan du be att den förlängs. En varning gör det svårt för bedragare att öppna konton i ditt namn, eftersom företag måste kontakta dig innan de lämnar kredit om det finns en varning i din kreditupplysning.

Om du utsatts för identitetskapning kan du placera en utökad bedrägerivarning på din kreditupplysning, som gäller i sju år. Innan du lägger den utökade varningen i USA måste du fylla i en Identity Theft Report.

Granska dina kreditupplysningar:

När du har lagt upp en bedrägerivarning på din kreditupplysning får du automatiskt tillgång till en gratis kreditupplysning från var och en av de tre kreditupplysningsbyråerna.

Läs igenom kreditupplysningarna och leta efter spår av identitetskapning — till exempel nya konton som du inte öppnat, betalningshistorik eller en kreditupplysning som tagits men som du inte känner igen, en arbetsgivare du aldrig haft och personlig information som du inte känner igen.

Det är också lämpligt att granska dina kreditupplysningar igen åtminstone en gång under det närmaste året och titta efter nya tecken på identitetskapning.

Frys din kredit:

Det är gratis att frysa din kredit, och det gör att kreditupplysningsbyråer inte kan lämna ut din kreditupplysning till nya kreditorer. Kontakta de största kreditupplysningsbyråerna och begär detta.

För det kraftigaste försvaret mot identitetskapning rekommenderar experter att du lägger både en bedrägerivarning och en kreditfrysning på din kreditupplysning. Det finns ingen tidsgräns för en frysning. Den ligger kvar tills du bestämmer att den ska lyftas, och du kan lyfta den tillfälligt eller permanent.

När du fryser din kreditupplysning lämnar byråerna ut en PIN-kod eller ett lösenord, som du måste ange när du lyfter frysningen. Om du tappar bort din PIN-kod kan det bli svårare eller ta längre tid att lyfta frysningen av din kredit, så se till att du förvarar den på ett säkert ställe så länge frysningen är aktiv.

Hur rapporterar jag identitetskapning?

Beroende på var i världen du befinner dig finns det olika myndigheter som du ska rapportera identitetskapning till och få hjälp från. I Sverige kontaktar du Polismyndigheten. Exempel:

• I USA: rapportera identitetskapningen till FTC genom att fylla i onlineformuläret på IdentityTheft.gov eller genom att ringa 877-438-4338 och uppge så mycket information som möjligt. Om du rapporterar kapningen till FTC får du en återvinningsplan och en Identity Theft Report, som bevisar att din identitet blivit kapad.
• I Storbritannien kontaktar du Action Fraud på 0300 123 2040 eller på Action Frauds webbplats. 
• I Australien kan du rapportera identitetskapning till Scam Watch.

Kontakta polisen:

I USA kan du också vilja kontakta din lokalpolis. Om du kontaktar polisen i USA tar du med en kopia på din Identity Theft Report, ett ID med foto som utfärdats av myndigheterna, bevis på din aktuella adress samt bevis på att din identitet har kapats — till exempel inkassokrav. Kom ihåg att be om en kopia på polisanmälan, om du skulle behöva den. Skriv upp den undersökande polisens telefonnummer för framtida referens.

Ta bort falsk information från din kreditupplysning.

När du har granskat din kreditupplysning kontaktar du de ledande kreditupplysningsbyråerna och se till att all falsk information du hittar tas bort. I USA kan du använda detta exempelbrev enligt rekommendationer från FTC som mall.

Bifoga en kopia av din Identity Theft Report och identifierande information, tillsammans med detaljer om vilken information som är falsk. Det gör att du kan ta bort eller blockera informationen från kreditupplysningen så att den inte visas, och du kommer inte att kontaktas för att betala skulderna. Fortsätt att bevaka din kreditupplysning om det senare skulle tillkomma ytterligare bedrägerier.

Byt lösenord till alla konton som påverkats:

Byt alla lösenord till alla konton som påverkats av bedrägeriet. Om något av dina befintliga konton saknar lösenord är det hög tid att skapa ett starkt lösenord. Ett starkt lösenord är minst 12 tecken långt och innehåller en blandning av versaler, gemener, symboler och siffror. Ju kortare och mindre komplext ditt lösenord är, desto lättare är det för cyberbrottslingar att gissa. Undvik det uppenbara – till exempel siffror i följd (”1234”) eller personlig information som någon som känner dig kan gissa, till exempel ditt födelsedatum eller ditt husdjurs namn.

Om du vill göra lösenorden mer komplexa kan du skapa en 'lösenfras' istället. Då tar du en fras som betyder något, och som är lätt att komma ihåg, och ditt lösenord är första bokstaven i varje ord i frasen.

Undvik att använda samma lösenord för flera konton, och skriv aldrig ned lösenord. Om du har fler lösenord än du kan komma ihåg kan du hålla reda på dem med en lösenordshanterare. Kom ihåg att byta lösenord regelbundet – kanske en gång i halvåret.

Kontakta din leverantör av teletjänster, el och andra allmänna nyttigheter:

Du kan vilja kontakta dina leverantörer av teletjänster, el och andra allmänna nyttigheter om en identitetskapare skulle öppna ett nytt konto i ditt namn. Förklara i så fall vad som hänt och be att kontot avslutas.

Skydda dig med antivirusprogram:

Även om allt detta kan låta överväldigande lönar det sig att veta vad du ska göra om din identitet kapas. Tipsen ovan kan hjälpa dig att begränsa skadorna och få tillbaka ditt vanliga liv. Du kan maximera din onlinesäkerhet genom att använda en heltäckande antiviruslösning. Kaspersky Total Security fungerar dygnet runt alla dagar i veckan och skyddar dina enheter och dina data, och blockerar vanliga och komplexa hot som virus, skadlig kod, utpressningsprogram, spionappar och alla hackarnas senaste trick.

Relaterade artiklar:

• Identitetskapning: tips om hur Facebook-användare kan skydda sig
• Säkerhetstips för onlineshopping
• Skydda dina onlinedata med en lösenordshanterare
• Hur du hindrar datamäklare att sälja dina personuppgifter
• Så här skyddar du din sekretess online när arbete och personligt användande möts