Identitetsstöld och bolagskapning

onsdag 05 oktober 2016 | Av Mikael Green | Postat i Kunskap, Nyheter

De flesta av oss har tack och lov aldrig råkat ut för en identitetsstöld eller bolagskapning. Men risken finns alltid där och det skadar inte att vidta några enkla säkerhetsåtgärder.

TLDR;

Identitets- och bolagskapningar händer men det finns några enkla åtgärder du kan och bör vidta för att minimera risken. Om inte annat att spärra adressändring hos Skatteverket och anmäla en digital brevlåda för din myndighetspost.

Vad gäller det?

Identitetsstöld är helt enkelt när någon i något sammanhang utger sig för att vara du, t ex för att komma åt dina ägodelar eller köpa saker på din bekostnad. I lagen talar man om ”olovlig identitetsanvändning”. En bolagskapning är när någon olovligen tar kontroll över ditt företag, t ex för att komma åt företagets tillgångar.

Att tillfälligt ”stjäla” någons identitet är ju faktiskt förvånansvärt enkelt. Tänk t ex på alla ändringar för din person eller ditt företag man kan göra genom att skriva under och skicka in en blankett, utan att någonsin behöver legitimera sig. Och med bara aningen mer sofistikerade metoder kan man dessutom under en tid förhindra att offret ens får veta att man blivit utsatt.

Spärra adressändring

Skatteverket lanserade förra veckan den nya e-tjänsten Spärra obehörig adressändring. Du loggar in med din e‑legitimation och väljer att aktivera spärren, vilket innebär att flyttanmälan hos Skatteverket samt anmälan om särskild postadress endast kan göra med e‑legitimation, inte med blankett. Dvs ingen kan skicka in en blankett med fejkad namnteckning för att ändra din adress hos Skatteverket så att du t ex inte får meddelande om ändringar som görs för dig eller ditt företag hos Skatteverket.

På allvar, detta borde alla göra. Nu på en gång.

Digitala brevlådor

En digital brevlåda är en tjänst där du tar emot post från myndigheter, företag m fl digitalt istället för på papper. Du får email och/eller SMS när du fått ny post och du loggar in i din digitala brevlåda med din e‑legitimation. På så sätt får du din post även om någon skulle olovligen ändra din postadress. Plus att du blir mer papperslös, vilket vi såklart gillar! Du borde börja använda även dessa tjänster. Nu på en gång.

Några av de tjänster och digitala brevlådor som finns idag är:

Mina Meddelanden
Min Myndighetspost
Kivra
Digimail
E-boks (i dagsläget ej myndighetspost)

Mina Meddelanden för myndighetspost

Mina Meddelanden är en tjänst för att få din och ditt företags myndighetspost digitalt istället för på papper. Du väljer att få den levererad till en av i dagsläget tre digitala brevlådor: Min Myndighetspost, Kivra och Digimail. För ditt företag kan du endast använda Min Myndighetspost.

I dagsläget är det ett gäng myndigheter som skickar via tjänsten, t ex Bolagsverket, Skatteverket, CSN, Försäkringskassan och Trollhättans Kommun. 🙂

Tjänsten är en ”myndighetsgemensam” tjänst men det är Skatteverket som är huvudansvarig för tjänsten.

Min Myndighetspost

Min Myndighetspost är en digital brevlåda som drivs av Staten och används för att få digital myndighetspost till dig och ditt företag. För ditt företag är faktiskt Min Myndighetspost ditt enda val, tills övriga aktörer även börjar serva företag. Du kan skapa en brevlåda för dig privat och en för varje företag du har, och du kan signa upp online med e‑legitimation så länge du är firmatecknare för företaget.

Sedan juni 2016 har Min Myndighetspost inte någon mobilapp utan inloggning sker i webbläsare.

Privata brevlådor

Det finns även några digitala brevlådor som drivs av privata aktörer, t ex Kivra, Digimail och E-boks. De gör i princip samma sak som Min Myndighetspost, men kan även ta emot digital post från andra avsändare (t ex företag) och har ibland ytterligare tilläggstjänster. Däremot kan de inte användas för att ta emot digital myndighetspost till ditt företag.

Kivra är den som i alla fall jag hört mest talas om och är en av två privata aktörer som är godkända för myndighetspost. Jag använder den själv för min privata digitala post. Tycker personligen att gränssnittet är betydligt trevligare än Min Myndighetspost, så jag väntar otåligt på att jag ska kunna få även mitt företags myndighetspost hit. Kivra har även en mobilapp samt ett antal kringtjänster, som t ex betalning av fakturor och digital signering av avtal, men jag har inte testat dessa.

Digimail drivs av postföretaget Bring och är den andra av de två aktörer som är godkända för myndighetspost. Jag har inte testat den själv, men den ser ju rätt välpolerad ut. Vad jag kan se kan den endast användas för post till dig privat, de har en mobilapp men verkar inte ha några kringtjänster förutom just den digitala brevlådan.

E-boks drivs av postföretaget PostNord. Jag har inte testat tjänsten själv men den verkar göra liknande saker som Digimail. Däremot kan du i dagsläget inte ta emot myndighetspost till E-boks.

Bevakningstjänster mm

Det finns ett gäng tjänster där ute som erbjuder skydd mot ID-kapning. De fungerar oftast så att du betalar en månatlig avgift, anmäler en emailadress och/eller telefonnummer och får sedan ett meddelande om nånting ändras i din adress, kreditinformation, i ditt företag eller någon annan offentlig information. Oftast kan du uppnå samma effekt genom att använda gratistjänster som myndigheterna själva erbjuder.

Vissa företag har även tjänster där de hjälper till att både skydda mot och åtgärda en identitetsstöld. Förutom bevakningstjänsterna ovan kan det vara hjälp med att spärra personnummer och kreditkort, bestrida felaktiga fakturor och lagfartskapningar mm.

Bolagsverket

Meddelanden på email

Om du har registrerat din email på ditt företag hos Bolagsverket får du mail varje gång ett ärende är på gång hos Bolagsverket. Om du loggar in på verksamt.se kan du kontrollera om din mailadress är registrerad för ditt företag samt vid behov registrera eller ändra mailadress.

Söka ärenden

Det här är inte direkt en skyddsåtgärd, men om du nånsin undrar om ett ärende för ditt företag hos Bolagsverket kan du söka hos dem på ditt organisationsnummer och se alla senaste ärenden angående ditt företag. Du kanske misstänker att någon olovligen försöker göra ändringar för ditt företag. Eller du kanske bara nyfiken på om din årsredovisning är godkänd.

Är e‑legitimation säkert?

Som du ser ovan hänger många skyddsåtgärder på att du istället styr om kommunikation dit den bara är tillgänglig med e‑legitimation. Men är då e‑legitimation säkert och vad händer om du strulat bort lösenordet?

Till att börja med, glöm inte bort lösenordet och se till att det inte går att gissa sig till (dvs inte din födelsedag)! Allvarligt, du har en superdator i huvudet, du klarar det här! Men om du av nån anledning tappar tillgång till din e‑legitimation får du förmodligen vända dig till utgivaren av din e‑legitimation, normalt sett din bank.

Men är e‑legitimation säkert rent tekniskt? Jag har ingen ingående koll på själva tekniken, men jag bedömer ändå att det idag är så säkert vi kan begära för en såpass spridd lösning. Jag har åtminstone aldrig hört talas om att e‑legitimation har hackats rent tekniskt. Men någon mer insatt kanske kan kommentera på detta.

En not om email

Vill passa på att nämna lite om email. Din mailadress är extra känslig eftersom om man kommer åt din email kan man återställa lösenord på ett gäng andra sajter där du registrerat din mailadress. Så snälla: riktiga lösenord och gärna tvåfaktorsautentisering på din email.

Tvåfaktorsautentisering innebär att du loggar in med en kombination av lösenord och något annat. Det kan vara en engångskod som SMS:as till dig eller en mobilapp som tar fram en engångskod. Man brukar prata om ”something you know and something you have”. Jämför med att du öppnar en dörr med en kombination av passerkort/magnetbricka och kod. Jag använder tvåfaktor i t ex Googles tjänster, Dropbox och min lösenordshanterare.

Om du vill ha hjälp att skapa säkra lösenord som du ändå kommer ihåg, googla det. Eller läs en klassisk serie om det. 🙂

Sammanfattning

Tillbaka

Dela inlägget

0 Kommentarer

Skriv en kommentar

Om bloggen

På vår blogg Accounts (get it?) skriver vi kunskapsartiklar av typen ”så funkar det” samt om nyheter på redovisnings- och skatteområdet. Då och då skriver vi även om utvecklingen i vår bransch och vad som händer i vårt eget företag.

Detta är den svenskspråkiga delen av bloggen. Vissa inlägg finns översatta till engelska på den engelskspråkiga delen av bloggen och ett fåtal inlägg finns bara på engelska.

Accounts-bloggen