Bedragaren kommer över ett personnummer på nätet och använder det för att handla varor på faktura – ett typiskt exempel på hur ett id-bedrägeri går till. I samband med köpet skickas en kreditupplysning ut till den som har personnumret, något som tar flera dagar. Det är i det tidsfönstret som bedragaren kan göra skada.
– Det tar ofta alldeles för lång tid för en privatperson eller ett företag att få reda på när ens identitet och uppgifter används av någon annan. Att minska det tidsglappet är avgörande för att kunna minimera skadorna och få ner antalet id-bedrägerier, säger Peter Bodin, vd på Key Code Security.
Som det fungerar idag kan det ta lång tid innan en privatperson får information om att ens uppgifter blivit kapade, exempelvis tar det flera dagar att få reda på när någon genomfört en adressändring i ditt namn eller om dina personuppgifter har använts för att handla varor.
Det samma gäller för företag då det tar upp till två veckor innan en styrelse får information om att någon har ändrat företagets uppgifter hos Bolagsverket, vilket är ett vanligt tillvägagångssätt vid bolagskapningar.
– Vid en id-kapning måste du vara minst lika snabb som om du blir bestulen eller tappar dina kreditkort eller id-kort. Att spärra värdehandlingar, personnummer eller företagsinformation är det enda sättet att stoppa bedragaren. Problemet är att det ofta tar mycket längre tid att upptäcka en id-kapning än ett stulet kreditkort.
I polisens guide över hur man bäst skyddar sig mot id-kapningar rekommenderas tjänster som tillhandahåller direktinformation när någon tar just en kreditupplysning på dig. Orsaken är att det ger dig chansen att snabbt kontakta företaget och stoppa krediten eller lånet från att beviljas.
– I dagsläget kan man inte ta bort risken att drabbas av en id-kapning, men att få en varning via sms eller mail så fort någon använder dina personuppgifter eller ändrar information i myndighetsregister gör att du kan stoppa förloppet efter några minuter snarare än efter några dagar, säger Peter Bodin, vd på Key Code Security.