En ID-kapning sker när en obehörig person byter företrädare för ett företag och på det sättet får tillgång till dess tillgångar och köpkraft. Tacksamt nog sker relativt få företagskapningar årligen, men för utsatta kan skadan bli stor. Här tar vi upp typiska varningstecken, hur man skyddar sig som företag och hur man bör agera vid en misstänkt ID-kapning.
6 vanliga varningssignaler för ID-kapning och bedrägeri
Det förekommer ofta varningssignaler vid ID-kapningar som indikerar att ni borde agera – låt oss gå igenom några vanliga scenarion som kan uppstå och hur ni bäst hanterar dom.
1. Bolagsverket har meddelat oss om en ändring i vår styrelse som vi inte har begärt.
Ett vanligt varningstecken på att en ID-kapning har skett är oväntade ändringar i bolagsstyrelsen. En ID-kapare kan ta plats i styrelsen och därefter utnyttja företagets resurser. Kontakta Bolagsverket så fort som möjligt för att förhindra en ID-kapare att börja ingå avtal eller beställa varor och tjänster – hur fort ni agerar och hur mycket tid som passerar blir en avgörande faktor för hur stor en eventuell skada blir.
2. En oväntad kreditupplysning har dykt upp
Detta kan vara ett försök till att ta ett lån eller möjligtvis ett redan genomfört köp av en vara eller tjänst. Ta kontakt med kreditupplysningen direkt (kontaktuppgifter står på meddelandet) och ta reda på vem som försöker ID-kapa er.
3. En leverantör levererar varor som vi inte har beställt
Mest sannolikt är att någon har handlat varorna och beställt dom till er. Detta kan vara brottsligt och en polisanmälan ska upprättas. Leverantören kan ha mer information om vem som beställde varorna eller varifrån, en IP-adress exempelvis.
4. Vi har fått fakturor på varor och/eller tjänster vi inte har beställt
Ett typiskt tillvägagångssätt för bedragare är att skicka så kallade “bluffakturor” – som uppmanar till betalning för ingenting. “Ingenting” är ofta maskerat som ett vinstbesked av något slag, ett lockande erbjudande eller en enkät och inte en traditionellt faktura. Om ni mottar en bluffaktura ska ni stryka ett streck över pappret och skriva ’’ej beställd’’ eller ’’motsätter mig betalningsansvar”. Returnera sedan fakturan till avsändaren snarast – just snabbare desto bättre.
Läs mer om hur ni kan skydda er mot bluffakturor!
5. Vi får inte längre de leveranser vi förväntar oss.
Om ni märker att det kommer mindre post än vanligt kan detta vara tecken på att någon har ändrat leveransadressen hos er leverantör. Kontakta leverantören och reklamera den uteblivna leveransen – då kan ni även komma överens om vem av er som bör polisanmäla händelsen.
6. Vi tar emot lustiga samtal om dagarna och nyligen försökte en obehörig ta sig in på kontoret
Detta kan handla om någon som försöker ta reda på kontorets utformning, dess arbetsplatser och personal, vilka tider människor jobbar och mer. Börja med att notera samtalen, vad som sägs och telefonnumret om det inte är hemligt. För att inte förlora kontakten med den som ringer kan en vidarekoppling till en kollega vara en god idé.
Var extra vaksamma, skicka ut information i organisationen kring hur ni upprätthåller säkerheten på kontoret och hur viktigt det är att obehöriga inte vandrar i lokalerna. Be obehöriga besökare om legitimation, fråga efter ärendet, anteckna registreringsnummer för eventuella fordon och tidpunkterna de syns på plats.
Sätt hinder mot ID-kapning
Ett vanligt sätt att komma åt känsliga uppgifter är genom posten och fysiska brev – det löser ni på bästa sätt genom att ta emot dessa digitalt istället. På bolagsverket.se eller verksamt.se finns kostnadsfria möjligheter för firmatecknaren att skapa en digital brevlåda som tillhör just ert bolag. För bästa möjliga säkerhet loggar ni in med ert organisationsnummer genom Bank-ID. Identifikationen säkerställer att bara behöriga kan komma åt er inkorg och den viktiga informationen som finns där.
På bolagsverket.se kan ni även registrera en e-postadress specifik för er organisation. Om en ändring sker hos Bolagsverket som rör er organisation skickas ett mail direkt och ni får möjligheten att agera snabbare om ändringen är felaktig. Kontakta alltid Bolagsverket snarast möjligt vid en misstänkt ID-kapning.
Därtill finns möjligheten att göra “Säkerhetstestet” på verksamt.se – ett test som ger er goda tips och råd för att undvika ID-kapningar och bedrägerier. Löpande utveckling och teknologiska förbättringar ger fler möjligheter att skydda sig mot bedrägerier i framtiden och som företag bör ni därför rutinmässigt göra säkerhetstestet 1 gång per år för att hålla en god defensiv front mot ID-kapningar och för att hålla er ajour kring hur ni skyddar företaget på bästa vis.
Vaksamhet och snabbt agerande
Som vi nämnde tidigare i artikeln sker ID-kapningar relativt sällan, men det i sig är inte ett försvar mot att bli utsatt. Det säkraste ni kan göra som företag är att förhindra möjligheterna för en kapare att hantera företagskänslig information och sätta upp kontrollpunkter i form av en digital brevlåda hos bolagsverket.se eller verksamt.se och en unik e-postadress registrerad hos Bolagsverket.
I övrigt gäller vaksamhet och ett snabbt agerande för att minska skadorna vid en misstänkt ID-kapning. Kom ihåg de vanliga varningstecken som kan dyka upp när en obehörig försöker använda er företagsidentitet och vänta inte med att kontakta berörda parter om ni misstänker att så är fallet.
