Ge inte id-bedragaren chansen

Numera kan du använda din digitala legitimation, i form av BankID eller Mobilt BankID, för en mängd saker, till exempel logga in hos myndigheter, skriva under avtal och godkänna pengatransaktioner. Men med de digitala möjligheterna kommer – som så ofta är fallet – även risker.

Antalet id-stölder ökar i rask takt och nästan varje vecka rapporterar media om nya fall där svenskar har fått sin digitala identitet stulen. Identiteten används sedan för att exempelvis för att komma åt och använda dina pengar. Även om du bara använder ditt BankID för en specifik sak, till exempel Swish, så kan bedragare som lyckas ta över ditt BankID använda det till mycket mer än Swish.

En digital identitet bygger på att det finns något unikt för dig – till exempel en hemlig digital nyckel på kortet, datorn eller mobilen – samt en PIN-kod eller ett lösenord för att använda denna nyckel. Detta kallas tvåfaktorautentisering: det krävs två faktorer för att autentisera (legitimera) sig. För exempelvis mobilt BankID måste man både ha tillgång till en specifik mobil och kunna lösenordet – det räcker inte med bara det ena vilket ökar säkerheten.

För att kunna lita på BankID och mobilt BankID krävs även att de har ett antal andra säkerhetsfunktioner men det viktigaste för dig är att skydda din unika del och ditt lösenord.

Om din unika del lagras på en speciell hårdvara, BankID på kort, gäller det att bevara hårdvaran på ett säkert ställe och att välja en bra PIN-kod.

Om den istället lagras i en dator eller mobiltelefon/läsplatta finns den på en pryl som är uppkopplad mot internet och därmed kan utsättas för attacker den vägen. Dessa prylar är även lättare att bli av med då man oftare har den med sig, speciellt mobiltelefonen.

För BankID på fil och Mobilt BankID finns några viktiga saker att tänka på:

  • Var noga när du skaffar ditt ID att följa instruktionerna från utgivaren så allt blir så säkert som möjligt från början.
  • Lösenordet som du använder för att legitimera dig ska vara omöjligt att gissa, det vill säga långt och så slumpmässigt som möjligt. Naturligtvis ska du hålla det för dig själv.
  • Se till att inte lämna telefon eller dator tillgängliga för obehöriga, ha uppsikt över dem och skydda dem med ett bra lösenord.
  • Tappar du bort telefonen eller datorn, spärra genast ditt BankID.
  • Se till att hålla din mobil eller dator uppdaterad med rätt skydd mot skadlig kod och andra attacker.
  • Kontrollera alltid vilken tjänst du loggar in till och vad det är du signerar. Det ska framgå tydligt i applikationen.

I senaste avsnittet av Combitech-podden pratar jag och mina kollegor Susan Bergman och Johan Thulin om id-bedrägerier. Lyssna på avsnittet på A-cast.