Så här ska ID-kapningarna minska i Sverige
För att komma tillrätta med det växande antalet ID-kapningar och efterföljande bedrägeribrott krävs åtgärder från både politiker och näringsliv. Målet måste vara att ingen ska behöva känna oro över att drabbas av identitetsintrång. I synnerhet inte på grund av orsaker som faktiskt går att påverka.
– Det finns ett antal åtgärder som hade haft väldigt stor påverkan på den rådande situationen. Exempelvis bättre kontroll vid utlämning av ID-handlingar och en förändring i att alla personnummer ligger öppna på nätet. Dagens system bjuder helt enkelt in till brottslig verksamhet, det finns inget annat sätt att se det på, säger Daniel Johansson, VD på Key Code Security.
En mycket vanlig form av bedrägeri efter en id-kapning är via e-handel, som efter en trevande start på 90-talet nu nått oanade höjder. Globalt sett handlades det för drygt 9 000 miljarder kronor redan 2012. En siffra som tills idag hunnit öka med 60 procent och förväntas vara dubbelt så hög om två år. Precis som i vanliga butiker betyder ökad handel tyvärr också ökad brottslighet.
– Ju fler som handlar, desto större är underlaget för personer som vill och kan utnyttja tekniken för egen vinning. Handelssystem som var säkra för bara ett par år sedan kan idag göra att ens uppgifter blir tillgängliga för personer med ont uppsåt, säger Daniel Johansson.
Branschorganisationen Svensk Handel bekräftar och ser samma trend.
– Det är olyckligt att man som konsument i så hög grad dras till enkelheten i e-handeln. Den som erbjuder enklast möjliga tjänst och snabbast köp är också den som attraherar flest kunder. Problemet är att enkelhet oftast innebär en mindre säker tjänst. Vi vill alla handla säkert, men väljer automatiskt det minst säkra alternativet, säger Per Geijer, säkerhetschef på Svensk Handel.
Åtgärd 1: Chip och pinkod – för e-handel
För ett antal år sedan genomfördes ett omfattande säkerhetsarbete för att råda bot på bedrägeriproblem och kortkapningar i dagligvaruhandeln – bytet från den första generationen betal- och kreditkort till dem vi har idag med chip och pinkod. Nuvarande version innebär att kortet är i det närmaste oanvändbart utan kod, men än så länge gäller detta bara vid inköp via kortläsare i butik eftersom tekniken ännu inte tagit steget över till e-handeln. Chipet, som kan innehålla väldiga mängder data, har stor potential att revolutionera näthandeln på samma sätt.
– Idag räcker det i många fall med att man har tillgång till siffrorna på ett kort för att kunna använda det vid onlineköp. Man behöver alltså inte ens ha kortet i sin hand. Vissa banker kräver verifikation via 3D Secure, en säkerhetsfunktion från Visa och MasterCard, men långt ifrån alla. Att skapa ett system som drar nytta av chip och pinkod även online hade därmed kunna ge samma effekt inom e-handeln som det redan gjort för den fysiska handeln, och i så fall hade identitetsintrång kunnat bli ett meningslöst brott. Där är vi inte än, men det hade varit ett viktigt steg i kampen mot bedrägeribrotten på internet, säger Daniel Johansson.
Åtgärd 2: Digitala upplysningstjänster och spärrlistor
Som konsument är det oerhört obehagligt att råka ut för en id-kapning och den ekonomiska förlusten det medför. Ofta är det dock säljaren som i slutändan tar smällen eftersom bevisbördan ligger på näringsidkaren. Exakt i vilken utsträckning den svenska handeln drabbas är svårt att säga, men en grov uppskattning gör gällande att det rör sig om 1-3 miljarder kronor årligen.
– Uppmaningen från Svensk Handel, Polisen, försäkringsbolag och även från oss är att göra allt man kan för att kunna agera så snabbt som möjligt då en kapning satts igång. Det bästa tillgängliga sättet är med hjälp av en digital upplysningstjänst som larmar om en id-kapning är på gång. Då kan man skyndsamt spärra sina uppgifter hos kreditupplysningsföretagen eller som med vår tjänst, låta vår larmcentral göra det samt upprätta en polisanmälan. Trots att skyddet inte tar bort risken att drabbas, är ett id-skydd det främsta sätten att skydda sig idag.
Åtgärd 3: Hårdare krav vid utlämning av ID-handlingar
Enligt polisens Nationella Bedrägericenter ökade bedrägerierna med nio procent under första halvåret 2015, jämfört med i fjol. Något som lett till att såväl Polisen som Svenska Bankföreningen krävt att de svenska ID-handlingarna ses över. Två förbättringsåtgärder som man föreslagit regeringen är dels att färre aktörer ska få utfärda ID-kort samt att kontrollfunktionen vid uthämtning av värdehandlingen förbättras avsevärt.
– Tekniken finns redan, till exempel chipteknik, så grundförutsättningarna finns redan där enligt Svenska Bankföreningen.
Åtgärd 4: Hindra personnummer från att hamna på internet
Den främsta anledningen till att våra personnummer idag ligger synliga på internet är offentlighetsprincipen, en del av den svenska grundlagen. Enligt den så ”skall varje svensk medborgare ha rätt att taga del av allmänna handlingar” – och eftersom ”handling” i detta fall avser alla tryckta eller elektroniska dokument som förvaras hos en myndighet så uppstår vissa problem. Detta innebär nämligen att tjänster såsom Ratsit.se, Merinfo.se och Upplysning.se har rätt att ta del av alla personnummer som hanteras av exempelvis Skatteverket. Det vill säga Sveriges samtliga medborgare.
– En möjlighet, om än främst teoretisk, är att försöka förhindra tjänster som dessa från att få tillgång till myndigheternas personuppgifter från första början eller begränsa spridningen. Men formen för en sådan åtgärd, att göra gränsdragningar för vad som ska omfattas av offentlighetsprincipen, är naturligtvis oerhört svår. Med det sagt så går det inte att blunda för hur denna brottslighet fortsätter att breda ut sig och för att ha en chans att bryta trenden bör man, på regeringsnivå, undersöka alla alternativ som skulle kunna öka tryggheten för landets invånare, säger Daniel Johansson, vd för Key Code Security.
Det ökande antalet identitetsintrång och ID-kapningar har under de senaste åren gjort att flera företag erbjuder olika typer av id-skydd. Key Code Security AB, som grundades redan 1983, hör till de allra första och tillhandahåller marknadens mest heltäckande tjänst: ”ID-skydd”.
Key Code pressrum
http://news.cision.com/se/key-code
För ytterligare information
Daniel Johansson, vd Key Code, 0705-41 26 00, daniel.johansson@keycode.se
Magnus Sjöbäck, presskontakt Key Code, 0704-45 15 99, magnus.sjoback@sjobackpr.se
Key Code är ett säkerhetsföretag som hjälper privatpersoner och företag att skydda värdehandlingar, identiteter och förebygga brott. Ledande tjänster är Nyckelbrickan och Kort och ID-skydd vilka säljs som abonnemang. Verksamheten startades 1983, omsätter drygt 70 miljoner kronor och har 75 personer anställda. Key Code har kontor i Hisings Backa i Göteborg. www.keycode.se
