Identitetskapning är en mardröm för många av oss. Nyheter om bland annat kreditrapportsbedragaren som möjliggjorde en av de största identitetskapningarna i amerikansk historia och brottslingen som använde stulna identiteter från amerikanska emigrantbarn för att ansöka om lån, öppna kreditkort och köpa egendomar är verkliga skräckhistorier för många människor.
Federal Trade Commission (FTC) rapporterade att över 10 miljarder dollar gick förlorade till bedrägerier i USA år 2023, med 25% av alla fall (cirka 1,4 miljoner) klassificerade som identitetskapning. Men vad händer när någon stjäl din identitet - och vad betyder det för dig? I den här artikeln utforskar vi hur olika identitetskapningar fungerar och förklarar vad du kan göra för att skydda din personliga information.
Hur fungerar identitetskapning?
Identitetskapning inträffar när någon stjäl din personliga information, såsom ditt namn, adress, födelsedatum, kreditkortsuppgifter eller personnummer för att kunna använda din identitet. Det finns olika sätt på vilka brottslingar kan stjäla din personligt identifierbara information (PII), inklusive:
Åtkomst till online-konton med dålig säkerhet
Köp gjorda på falska shopping webbplatser
Känslomässig manipulation via bedrägeri
Dataintrång och läckor
Hackning av offentliga Wi-Fi-nätverk
Köp på dark web
Åtkomst till enheter via malware
5 vanliga typer av ID-kapning
Under 2023 mottog FTC fler rapporter om identitetsstöld än någon annan typ av bedrägeri. Brottslingar använder stulen personlig information på olika sätt för att tjäna pengar.
1. Kortbedrägeri
I USA är 40% av alla klagomål kring identitetskapning relaterade till kreditkort, vilket gör kortbedrägeri till den vanligaste typen av ID-kapning. Kortbedrägeri innebär att brottslingar gör köp i ditt namn med hjälp av ett befintligt konto eller genom att öppna nya konton i ditt namn. Många länder har lyckligtvis infört lagar för att skydda konsumenter från ansvar för obehöriga avgifter. Ett exempel är Fair Credit Billing Act i USA, som begränsar konsumenternas ansvar till högst $50 för obehöriga avgifter. Vissa kortutfärdare erbjuder till och med ett nollansvarsskydd, vilket innebär att konsumenten inte behöver betala något vid obehöriga transaktioner. Det kan dock ta månader för utfärdare att utreda kortbedrägeri och återställa förlorad kredit.
Hur får bedragare tag i dina kortuppgifter?
Stöld av ett fysiskt kreditkort eller placering av 'skimmers' på bankomater eller kortläsare för att klona ditt kort.
Webbskimming där en brottsling stjäl personuppgifter från en webbplats genom att placera skadlig malware på webbplatsen för att fånga all information som användare matar in i formulär.
Kontoövertagande där en brottsling kontaktar din kreditangivare med din personliga information för att ändra PIN-koder, lösenord och adresser för att låsa ut dig från kontot.
'Kort inte närvarande' -stöld där en brottsling får din kreditkortsinformation genom nätfiske, dark web eller ett dataintrång.
2. Låne- och leasingbedrägeri
Låne- och leasingbedrägeri står för 14% av alla identitetskapningsklagomål i USA. Som namnet antyder innebär låne- och leasingbedrägeri att brottslingar tar ut lån och leasingavtal, såsom snabblån, bostadslån, företagslån eller hyresavtal, med hjälp av din personliga information. Utgivare kräver minimal information (till exempel personnummer och bankkontouppgifter) under screeningprocessen och identitetstjuvar utnyttjar detta - med vetskap om att deras offer kommer att hållas ansvariga för eventuella lån.
Hur får bedragare tag i din personliga information?
Lura dig att mata in dina uppgifter via nätfiskeattacker.
Åtkomst till din enhet via nedladdad malware.
Köpa dina stulna eller läckta data på dark web.
3. Bankbedrägeri
Bankkontobedrägeri utgör 13% av alla anmälningar om identitetsstöld i USA och innebär att brottslingar gör obehöriga transaktioner med hjälp av ditt bankkonto. Om ditt kontoutdrag visar köp som du inte har gjort, rapportera det till din bank omedelbart. De kommer att spärra ditt kort så att bedragarna inte kan få tag i mera pengar. Banker bör också återbetala eventuella pengar som blivit stulna i samband med en identitetsstöld - dock kan det vara svårare att få tillbaka pengar om du har godkänt en falsk betalning.
Hur får bedragare tag i din bankinformation?
Vishing-samtal som låtsas vara från din bank och frågar efter information.
Får tag på dina uppgifter genom dataintrång eller genom att köpa dem på dark web.
Stjäla kontouppgifter som matats in på webbplatser genom webbskimming.
Bankomat-bedrägerier där brottslingar manipulerar maskiner.
4. Bedrägeri med myndighetsdokument eller förmåner
Drygt 9% av anmälningarna om identitetsstöld i USA gäller olagligt erhållna eller falska myndighetsdokument och falska anspråk på statliga förmåner. Bedrägeri kring förmåner sker oftast genom att uppge falsk information för att få statliga förmåner. Efter att ha stulit personlig information, som namn och socialsignum, skickar brottslingar in bedrägliga ansökningar om bostadsförmåner och andra förmåner genom att låtsas vara sina offer.
Hur får bedragare tag i dina personuppgifter?
Lura dig att mata in dina uppgifter via nätfiskeattacker.
Åtkomst till din enhet via nedladdad malware.
Köpa dina stulna eller läckta data på dark web.
5. Rekryterings- och skattebedrägeri
Ungefär 8,5% av klagomålen på identitetsstöld i USA rör rekryterings- eller skattebedrägerier. Rekryteringsbedrägeri går ut på att brottslingar låtsas vara rekryterare och anställer dig för ett jobb som inte existerar. Skattebedrägeri däremot innebär att någon inte lämnar in sin skattedeklaration eller anger falska belopp och utgifter. En typ av rekryteringsbedrägeri som har blivit populärt under de senaste åren är falska arbetsannonser på LinkedIn, där brottslingar lurar arbetssökande att uppge personlig information under falska arbetsskolningar.
Hur fungerar rekryteringsbedrägeri?
Falska jobbannonser: 'intervjun' hanteras virtuellt och data samlas in från kandidaten under 'onboardingen'. När bedragaren får tag på personuppgifterna försvinner hen.
Falska rekryterarprofiler: bedragaren utger sig för en rekryterare för att etablera relationer med arbetssökande på LinkedIn. Falska rekryterare lovar en jobbreferens eller ansökan, men i verkligheten samlar de användarnas personliga information.
Falska investeringsmöjligheter: efter att ha skapat ett falskt företag och webbplats, skickar bedragare meddelanden till verkliga LinkedIn-profiler med en sällsynt möjlighet att tjäna pengar - och begär en avgift för att säkra andelar.
Hur kan du skydda din identitet?
Identitetskapningar kan ske på många sätt - men det betyder också att det finns många saker du kan göra för att minska risken att förlora din personliga information.
Använd starka och unika lösenord för dina onlinekonton.
Aktivera tvåfaktorsautentisering och välja en autentiseringsapp istället för SMS-autentisering.
Verifiera avsändarens äkthet innan du klickar på länkar i e-post, SMS och direktmeddelanden.
Använd en VPN när du ansluter till offentliga Wi-Fi-nätverk.
Övervaka dina e-postadresser för intrång via en säkerhetsapp.
Vad du ska göra om du blir offer för identitetskapning
Om du misstänker att din identitet har blivit stulen, följ dessa steg för att minska eventuella ekonomiska förluster:
Ändra dina lösenord, och alla liknande lösenord, för dina onlinekonton.
Rapportera stulna kreditkortsuppgifter eller ovanliga transaktioner till din bank och/eller kreditkortsföretag.
Radera eventuella bank- och kreditkortsuppgifter som är lagrade i online-tjänster (som till exempel Amazon).
Kontakta ditt lands bedrägeriskyddstjänst - meddela polisen om du bor i ett EU-land som Sverige, Finland eller Tyskland, kontakta FTC i USA och CIFAS om du befinner dig i Storbritannien.
Kontakta ett av ditt lands stora kreditupplysningsföretag, som UC, Bisnode eller Creditsafe i Sverige, för att lägga en kreditfrysning på ditt konto och begära bedrägerivarningar.