Vad är identitets­stöld? Allt du behöver veta

Identitets­stöld är en term som väcker rädsla hos många människor, med historier om kredit­korts­bedragare, Tindler-svindlare, kändis­imitatörer och mord­planer som skapar rubriker runt om i världen. Och även om dessa kan vara extrema fall, för dem som vill stjäla identiteter, har det aldrig varit enklare.

Idag tillbringar vi mer tid online än någonsin tidigare — åtta timmar om dagen, enligt F‑Secures Living Secure-rapport — och vi delar vår personliga information på flera konton. Men i och med att så mycket av vår information delas digitalt ökar också risken att den avslöjas vid ett data­intrång, vilket ofta är första steget när man blir offer för att identifiera stöld.

Personlig information, fakturerings­data, hälso­journaler eller data av känslig karaktär har ett högt värde på den mörka marknaden, förklarade Patricia Dacuno, Senior Threat Researcher på F‑Secure. Angripare kan använda sådan data för att ta över konton, stjäla pengar från bank­konton och identitets­stöld. Och angripare kan skapa falska profiler och begå fler brott som bedrägerier och nät­fiske.

Vad är identitets­stöld?

Enligt Experian, världens ledande kredit­upplysnings­företag — som samlar finansiell information från över en miljard människor runt om i världen — sker identitets­stöld när någon stjäl din personliga information eller ägodelar så att de kan använda din identitet.

Men en viktig punkt att komma ihåg är att identitets­stöld i de flesta länder bara blir ett brott när det leder till ekonomisk förlust eller andra brott.

Användningen av en annan persons identifierings­detaljer (eller användningen av falska identifierings­detaljer), ofta kallad identitets­stöld, är inte i sig en lag­över­trädelse, enligt Stor­britanniens National Fraud Intelligence. Det är den åtgärd som vidtas, med hjälp av dessa identifierings­detaljer, som måste övervägas med avseende på om ett brott har inträffat.

I Sverige är det sedan den 1 juli 2016 olagligt att använda en annan persons identitets­uppgifter och därigenom ge upphov till skada eller olägenhet för hen.

Tyvärr har detta blivit en kontroversiell fråga i många länder, eftersom offer för identitets­stöld ofta kan kämpa inom den rättsliga ramens definition av vad som utgör ett brott. Detta har resulterat i att före­byggande åtgärder har blivit en av de viktigaste faktorerna när det gäller identifiering av stölder och potentialen för kriminell verksamhet.

Hur vanligt är identitets­stöld?

Enligt Federal Trade Commission ökade fall av identitets­bedrägeri — när identitets­stöld leder till ett brott — från 270 000 till 1,4 miljoner i USA mellan 2012 och 2022, vilket är en ökning med 518 %.

Och när man väl tänker på det faktum att de flesta identitets­stöldbrott aldrig anmäls — vare sig det beror på förlägenhet, brist på bevis eller att offer helt enkelt inte är medvetna om att ett brott har ägt rum — tror vissa organisationer att antalet fall av identitets­bedrägeri kan vara tio gånger högre än officiell statistik visar, vilket påverkar en av 20 personer (cirka 15 miljoner amerikanska konsumenter).

Hur du skyddar dig från identitets­stöld

Innan du kan bli ett offer för identitets­stöld måste brottslingar först stjäla din personliga information, som ditt namn, telefon­nummer, födelse­datum, person­nummer, adress eller betal­korts­nummer. Det huvud­sakliga sättet att göra detta på är genom att komma åt online­konton med dålig säkerhet, vilket gör det viktigare än någonsin att låsa och skydda dina konton. Genom att följa de enkla stegen nedan kan du skydda din personliga information och avsevärt minska risken för identitets­stöld:

• lägg till din e‑post­adress till över­vakning av intrång dygnet runt i din säkerhets­app
• använd unika lösen­ord (skapade med en stark lösen­ords­generator) och två­faktors­autentisering
• använda anti­virus­program som över­vakar bank och shopping
• var försiktig när du öppnar länkar och bilagor
• och använd en VPN på offentliga Wi‑Fi-nätverk.

(Läs F‑Secures full­ständiga guide om sätt att undvika identitets­stöld här: 5 snabba och enkla sätt att undvika ID-stöld.)

10 tecken på identitets­stöld

Sam­tidigt som att skydda dina online­konton är det mest effektiva sättet att undvika identitets­stöld, bör du också vara medveten om några viktiga varnings­tecken. De hjälper dig att veta vad du ska hålla utkik efter och gör att du kan reagera snabbt och se till att eventuella skador minimeras. Saker du ska vara uppmärksam på är om:

• dina person­uppgifter exponeras i ett data­intrång
• du ansöker om statliga förmåner och får veta att du redan ansökt om dessa
• du får en kredit­upplysnings­kopia på något du inte ansökt om
• du hittar skadlig programvara installerad på en av dina enheter
• du upptäcker utgående betalningar för varor och tjänster som du inte gjort
• du får oväntade samtal eller besök från inkasso­företag
• du ser en plötslig nedgång i ditt kredit­betyg
• du nekas kredit utan tidigare ansökningar
• du märker att du plötsligt slutar få brev och post från bank eller myndigheter
• du får ett samtal från din bank som meddelar dig om miss­tänkta betalningar eller ber dig logga in med bank-id.

Upptäcka ett intrång och ekonomiska oegentligheter

Efter ett data­intrång cirkulerar ofta komprometterade användar­uppgifter på den mörka webben bland bedragare, som samlar in eller betalar för dem för att tjäna pengar på dina uppgifter på något sätt. Att över­vaka dessa data­intrång är ett av de viktigaste sätten att avgöra om du är ett offer för identitets­stöld. Du kan använda ett manuellt verktyg som F‑Secure Identity Theft Checker som hittar data­intrång, genom att skanna den mörka webben i kombination med mänsklig intelligens.

Men även om ett sådant verktyg är ett utmärkt sätt att utföra manuella skanningar, är ett mer proaktivt tillväga­gångssätt att föredra för automatisk identitets­över­vakning dygnet runt, till exempel den som finns till­gänglig i F‑Secure Total, som automatiskt letar efter intrång och meddelar dig om dina uppgifter hittas online.

Förutom att över­vaka data­intrång bör du också granska dina konto­utdrag regelbundet och se upp för eventuella oregelbundna betalningar eller aktiviteter. I de flesta länder kan du också begära information om din kredit­värdighet, utan att det påverkar din totala kredit­värdering. I Sverige kan du göra det t.ex. här via Upplysnings­centralen (UC).

Vad du ska göra om du miss­tänker identitets­stöld

Om det värsta händer och du miss­tänker att din identitet har blivit stulen, få inte panik och skyll inte på dig själv. Data­intrång sker hela tiden. Och tyvärr, oavsett hur effektiv din personliga online­säkerhet är, kan du ibland inte hindra angripare från att stjäla din privata information.

Följande check­lista innehåller några grund­läggande steg som du bör ta efter ett data­intrång:

1. Ändra ditt lösen­ord till kontot där dina uppgifter blivit stulna — och alla liknande lösen­ord
2. Radera alla lagrade bank- eller kredit­korts­uppgifter på andra tjänster
3. Ring din bank och spärra eventuella berörda kort
4. Använd en lösen­ords­hanterare

(För en mer djupgående översikt över vad du ska göra efter ett data­intrång läs följande inlägg: 5 sätt att minimera din risk efter en varning om data­intrång.)

Det viktigaste att tänka på är att du inte ska känna dig utpekad om dina uppgifter ingår i ett intrång, för nästan alla som använder internet kommer så småningom att hamna i samma situation och få sina data läckta. Men om du följer stegen i den här guiden bör du förhoppningsvis vara så förberedd som det går.