BluffakturorHur orolig bör du vara för att få din eller ditt ­företags identitet kapad och använd av bedragare? Inte ­särskilt, visar vår granskning. Däremot bör du vara försiktig med dina kortuppgifter.

Antalet polisanmälda identitetsintrång har ökat för varje år, och det har uppstått en marknad för företag som säljer ”ID-skydd”. I sin reklam pekar företagen på ökningen och beskriver ID-kapare som bedragare som stjäl andras identitet, ändrar adressen och beställer varor eller tar lån i offrets namn.

Men sanningen är att den typen av ID-stöld, som polisen kallar kreditbedrägeri, inte ökat alls. I stället är det användningen av stulna kortuppgifter som exploderat. Eftersom uppgifterna på kontokort kan knytas till en enskild individ räknas de nämligen också som identitetsuppgifter.

Polisens nationella bedrägericenter, NBC, delar upp identitetsstölderna i tre typer:

  • Kreditbedrägerier, där någon låtsas vara du och beställer varor eller krediter i ditt namn. Bedragaren får varan, du får fakturan.
  • CNP, Card not present, där köp som skett med stulna kortuppgifter. Själva konto- eller kreditkortet är inte närvarande vid köpet, utan det är bara uppgifterna som använts.
  • CP, Card present, där köp skett med ett fysiskt stulet kort, eller där originalkortet fått magnetremsan kopierad och överförd till ett nytt kort. Denna kategori lades till i statistiken från och med 2016.

Medan antalet kreditbedrägerier legat i stort sett stilla under 2015–2016 har kortbedrägerierna ökat kraftigt. Att skydda sig mot ID-stöld handlar alltså i mångt och mycket om att vara försiktig med sina kortuppgifter.

De flesta stulna kortuppgifter kommer från databaser hos företag som hackare kommit över. En mindre del skimmas, alltså kopieras, i manipulerade uttagsautomater eller obemannade bensinstationer, eller får uppgifterna kopierade när man lämnar ifrån sig kortet för att betala. Den som drabbas av obehöriga köp får i regel tillbaka pengarna.

Skydda dina personuppgifter

Konsumentverket har riktat hård kritik mot företagen som marknadsför ”ID-skydd” och pekar på att skydden inte verkar preventivt, utan endast ger visst stöd och hjälp efter att en ID-kapning skett. Ett stöd man som konsument dessutom redan kan ha i sin hemförsäkring.

Offentlighetsprincipen gör att vem som helst kan ringa Skatteverket eller logga in på en nättjänst och få reda på personnummer och andra uppgifter. Det finns dock några saker man kan göra för att minska risken att bli utvald av en bedragare:

  • Sätt lås på brevlådan, så att en ID-kapare inte kan fiska upp kreditkort eller avier på saker denne beställt i ditt namn.
  • Släng inte papper med personlig information i återvinningen, riv sönder och släng i hushållssoporna i stället.
  • Spärra dig hos Skatteverket så att adressändring endast kan göras med e-legitimation.
  • Skaffa en kostnadsfri digital brevlåda, både privat och för företaget, så att du snabbare får exempelvis omfrågandekopior på kreditupplysningar eller brev från myndigheter som Bolagsverket. Se minmyndighetspost.se och kivra.se.

Om du drabbas – gör så här

Drabbas du som privatperson eller företagare av kreditbedrägeri, att någon annan handlat i ditt namn, är det viktigaste att bestrida de fakturor du får. Polisanmäl händelsen och bifoga en kopia på anmälan med bestridandet, då är det ytterst få som inte avskriver kravet. Kom ihåg att det är motparten som måste visa att det är du som beställt och att det finns ett giltigt avtal.

Som privatperson bör du begära en bedrägerispärr hos kreditupplysningsbolagen. Det hindrar ID-tjuven att fortsätta handla på kredit i ditt namn. Efter 14 dagar krävs det att du skickar in en kopia på polisanmälan för att spärren ska ligga kvar.

ID-bedrägerier mot företagare

Som företagare kan du vara extra sårbar för kreditbedrägerier. Ett typexempel är att någon med en falsk fullmakt eller falsk legitimation hävdar att hen representerar ditt företag, och försöker hämta ut varor, beställa mat eller teckna mobilabonnemang med tillhörande mobiler. Det finns inte så mycket att göra i förebyggande syfte, annat än att vara försiktig med att lämna ut namn på kontaktpersoner, rekvisitionsnummer eller annat som kan hjälpa en bedragare att utge sig för att vara ditt företag.

Det är företaget som låtit sig luras av den falska representanten som får stå för notan. Du som säljer varor bör alltså vara mycket noga med att kolla upp beställningar, även om de ser ut att komma från en befintlig kund. E-postadresser är exempelvis lätta att förfalska.

Det förekommer också att fakturor stjäls ur postgången, förses med ändrad betalningsmottagare, och skickas vidare. En annan populär metod mot lite större företag är att låtsas vara företagets vd på resa utomlands, och be ekonomiavdelningen om en snabb överföring av pengar.

Vid minsta misstanke på att en beställning inte är äkta, dubbelkolla med kunden och använd de kontaktuppgifter du har sedan tidigare – inte de som du fått senast. i

4 sätt att skydda ditt kort

  1. Var noggrann med vilka du handlar från på nätet. Se till att sidan där du skriver in kortuppgifterna är krypterad (https i adressfältet).
  2. Aktivera region- och internetspärrar om kortutgivaren har sådana (byt bank annars!). Runt 90 procent av bedragarens köp sker i utlandet. Lyft spärren tillfälligt när du åker utomlands eller ska näthandla.
  3. Undvik att lämna ifrån dig kortet. Måste du ändå göra det, se till att ha tejpat över/skrapat bort cvv-koden på baksidan.
  4. Ha koll på kontoutdrag och spärra kortet omedelbart om det sker obehöriga transaktioner eller om du tappar det.