Så kan du skydda dig mot id-kapning

Tips om hur du minskar risken för att bli utsatt

Person sitter i soffan med sin dator

De första stegen mot att undvika id-kapning är att förstå att det förekommer, hur det kan gå till och vad du själv kan göra för att skydda dig. Här får du 5 konkreta tips om hur du förebygger att någon kommer åt dina personliga uppgifter.

Vad innebär id-kapning?

Id-kapning är ett typ av bedrägeri då någon använder sig av dina personuppgifter utan ditt tillstånd. Oftast är målet någon form av ekonomisk vinning för bedragaren, till exempel att beställa varor på internet eller ta lån i ditt namn.

Vilken information vill id-kaparen ha från dig?

För att minska risken för att bli id-kapad är det viktigt att förstå vilken information bedragarna vill komma åt. Dessa uppgifter är faktiskt enklare än man tror att få tag på om man är en skicklig bedragare. Men det finns knep du kan använda för att undvika att dessa uppgifter hamnar i fel händer.

Uppgifter som används vid id-kapning

  • Personuppgifter

  • Namn och adress

  • Bankuppgifter

  • Inloggningsuppgifter

  • Kreditkortsinformation

  • Lösenord och koder

Hedvig app-ikon med notifikation

5 sätt dina uppgifter kan hamna i fel händer – och hur du skyddar dig

1. Vishing – bedrägeri via telefon

Bedrägeri via telefon, så kallat "vishing", har blivit ett vanligare problem de senaste åren. Det innebär att du får ett telefonsamtal från någon som falskt utger sig för att ringa från en myndighet, bank eller ett annat välkänt bolag. Med hjälp av psykologiska metoder försöker de få dig att ge ut känslig information eller att logga in på din bank. Ofta riktar de in sig på äldre människor, men alla kan utsättas.

Så kan du skydda dig mot vishing:

  • Var misstänksam om någon oväntat kontaktar dig och ge inte ut några av dina uppgifter. Tänk på att din bank aldrig skulle be om dina uppgifter via telefon.

  • Via hemsidan sakerhetskollen.se, som drivs av Stöldskyddsföreningen, kan du se varningar om pågående och tidigare försök till digitala brott.

  • Om du känner till företaget som ringer dig och du är osäker på om det är en bluff – lägg på luren och kontakta företagets kundtjänst för att fråga om ärendet stämmer.

2. Phishing och Smishing – bedrägeri via mejl eller SMS

Phishing är när någon mejlar dig och utger sig för att vara någon annan än de är, med målet att få tillgång till dina uppgifter. Smishing är ett annat begrepp för samma metod men via SMS. För att inte väcka misstanke utger de sig för att vara från något du känner igen, till exempel din bank, ett leverantörsföretag eller en myndighet.

De uppmanar dig ofta att agera snabbt på meddelandet – till exempel att klicka på en länk, betala en avgift eller logga in på din bank – för att få dig att ta irrationella beslut i en stressad situation. Ibland utger sig bedragarna för att vara en vän eller släkting och ber dig skicka pengar via exempelvis Swish.

Så kan du skydda dig om du misstänker phishing:

  • Tänk på att myndigheter och banker aldrig ber dig lämna ut känslig information via mejl eller SMS.

  • Du kan kontrollera om en länk är riktig genom att hålla muspekaren över länken, utan att klicka, för att se vart den leder. Om inte länken stämmer med avsändaren kan du googla på domänen i länken och se om något verkar misstänksamt.

  • Kontrollera att avsändarens namn verkar stämmer överens med mejladressen som de skickar ifrån. Ofta byter de bara ut en bokstav i det som kommer efter tecknet @. Vissa företag är duktiga på att informera sina kunder om vilka olika mejladresser och telefonnummer de använder för att kontakta dig.

  • Om de utger sig för att vara från ett företag du känner till kan du höra av dig till företagets kundtjänst och fråga om meddelandet kommer från dem.

  • Ett annat sätt som kan avslöja att ett meddelande är falsk är att texten är dåligt formulerad, innehåller stavfel eller ovanliga tecken.

3. Dataintrång – när en hemsida du använder blir hackad

Om du har ett konto på en webbplats eller i en app som utsätts för dataintrång kan personer utan tillåtelse få tag i dina personuppgifter. Det kan bland annat vara användarnamn, lösenord, telefonnummer och andra uppgifter som du har angett för att skapa kontot.

Eftersom vi lever i en digital värld behöver vi lösenord och koder för de flesta tjänsterna online. För den enskilde individen är det svårt att förhindra att dataintrång sker, men det finns sätt att skydda sig om ditt användarnamn och lösenord har läckt.

Så kan du skydda dig mot att hackare använder dina uppgifter:

  • Tänk en extra gång innan du skapar ett konto eller en profil på en hemsida du inte känner till.

  • Använd aldrig samma lösenord för flera tjänster – annars räcker det med att en av tjänsterna utsätts för dataintrång för att hackaren enkelt ska kunna samla på sig mer information om dig.

  • Som ett extra skydd för dina konton använder många tjänster något som heter tvåfaktorsidentifiering. Det innebär att det krävs både ett lösenord och en annan kod som skickas via exempelvis SMS för att kunna logga in. Aktivera alltid upp tvåfaktorsidentifiering hemsidan eller tjänsten erbjuder det.

  • Det börjar även bli vanligare med lösenordslösa inlogg, via så kallade “passkeys” eller nycklar. Passkeys ersätter då ditt lösenord som inloggningsmetod. Detta anses vara ett säkert alternativ till tvåfaktorsautentisering.

Visste du att...

Om du har Hemförsäkring Max hos Hedvig ingår en tjänst för att kunna upptäcka om dina uppgifter förekommer i en läcka. Vår partner Tenerity tillhandahåller tjänsten som bevakar dina uppgifter och hjälper dig om något inte står rätt till.

Läs mer om hemförsäkring

4. Någon kommer åt ditt lösenord

Svaga lösenord är ett problem då det blir relativt enklare för id-kapare att gissa sig fram till vilket lösenord du har. Det är vanligt att personer återanvänder samma lösenord eller kod på flera platser för att det är enklare att komma ihåg. Men om du har samma lösenord förenklar du för tjuven att få tillgång till fler av dina digitala tjänster.

Så skyddar du dina lösenord:

  • Den första principen är att aldrig lämna ut ditt lösenord. Det spelar ingen roll vem som frågar – ett seriöst företag skulle aldrig be om ditt lösenord eller din kod via telefon, mejl eller SMS.

  • Du kan använda en lösenordshanterare för att skapa säkra lösenord. Det finns inbyggt i de flesta webbläsare, till exempel i Chrome, Safari och Edge. Då kan webbläsaren ge förslag på komplexa lösenord som är svåra att gissa sig fram till. Du behöver bara ha koll på ett lösenord och via lösenordshanteraren kan du sedan logga in överallt.

  • Om du inte vill använda webbläsarens inbyggda lösenordshanterare kan du skaffa en egen. 1Password och Dashlane är två exempel på specialiserade tjänster för lösenordshantering. De kan användas både i mobilen och på webben, både som gratisversion och som betalversion med utökad funktionalitet.

  • Tänk på att alltid använda ett säkert lösenord. Du får ofta hjälp med att skapa ett starkt lösenord när du sätter upp ett konto, men använd aldrig samma som förut, även om du får en grön bock.

5. Post i brevlådan - någon stjäl din fysiska post

När det skickas brev hem till dig som innehåller personlig information, till exempel fakturor, förifyllda blanketter och inloggningsuppgifter, har id-kapare chansen att samla på sig tillräckligt med information för att agera i ditt namn. Med dessa uppgifter kan de exempelvis manipulera blanketterna och teckna abonnemang eller lån i ditt namn.

Så kan du bli av min din post:

  • Din post skickas till fel adress

  • Brev som fastnat i brevinkastet stjäls

  • Någon stjäl post från din brevlåda


Så undviker du att obehöriga får tillgång till din post:

Glöm inte att adressändra när du flyttar. Det räcker inte att bara ändra din folkbokföring på Skatteverket, du behöver också registrera eftersändning via adressandring.se så att din post inte hamnar fel.

För att undvika att någon obehörig adressändrar för dig kan du spärra adressändring via Skatteverkets e-tjänst. Då krävs det att du själv godkänner adressändringen med e-legitimation, till exempel BankID, och det går inte längre att förfalska en blankett för adressändring med syftet att din post ska skickas någon annanstans än hem till dig.

Istället för att få fysisk post kan du skaffa en digital brevlåda via Kivra, Billo eller Min myndighetspost. Din digitala brevlåda är krypterad så att ingen obehörig ska komma åt den och du har tillgång till viktig post med ditt personliga BankID. Över 6 miljoner svenskar har idag en digital brevlåda (källa: digg.se).

För post som inte går att få till en digital brevlåda bör du se till att ha ett lås på din fysiska brevlåda. Det gäller både om du bor i villa och i ett lägenhetshus där brevinkastet inte sitter på din ytterdörr. I dagsläget erbjuder inte alla bolag att skicka post post digitalt.

Person i sin lägenhet knappar på mobilen.

Försäkring mot id-kapning

I vår Hemförsäkring Standard och Max ingår ID-skydd, som hjälper dig att både förebygga id-kapning och ger support för att minska skadan om du blivit utsatt.

Läs mer om ID-skydd

Misstänker du att du har blivit utsatt för id-kapning?

Är du kund hos Hedvig och har ID-skyddet i din hemförsäkring kontaktar du vår samarbetspartner Tenerity på 0770-45 66 94 eller via hedvig@id-skydd.se.