Ett personnummer och en fejkad namnteckning. Det är allt som krävs för att göra en adressändring. Som tur är går det med tre enkla åtgärder att spärra obehörig adressändring och därmed minimera riskerna för till exempel ID-kapning. Det är helt gratis, tar bara några få minuter och allt du behöver är Mobilt Bank-ID.
Har du redan gjort allt du läser i denna artikel? Meddela då dina vänner. Jag pratade med Skatteverket tidigare idag och då hade endast 767 646 personer säkrat sig. Det sade mig två saker:
- Endast 10 % av Sveriges myndiga personer har skyddat sig mot obehörig adressändring.
- Skatteverket är väldigt exakta i sina svar.
Spärra byte av folkbokföringsadress
Din folkbokföringsadress är den adress som Skatteverket, Försäkringskassan, CSN, Transportstyrelsen och många andra myndigheter använder. Den kan ändras på två sätt: antingen via Skatteverkets webbplats eller en blankett. Blanketten är den svaga länken i sammanhanget. För att adressändra med den krävs endast ett personnummer, vilket är en offentlig handling, och en riktig eller fejkad namnteckning.
I standardläget är det alltså möjligt för en bedragare att ändra din folkbokföringsadress. Du får visserligen reda på att det har skett, då Skatteverket skickar ut ett så kallat säkerhetsbrev som säger att en flyttanmälan har kommit in. Det skickas alltid till den gamla adressen (eller till din digitala brevlåda för myndighetspost som vi behandlar längre fram i denna artikel).
På Skatteverkets webbplats kan du ändra en simpel inställning som helt enkelt tar bort möjligheten att ändra din folkbokföringsadress utan Mobilt Bank-ID. Gå till Skatteverkets webbsida Spärra obehörig adressändring, logga in med Mobilt Bank-ID och byt från ”Ingen spärr av adressändring” till ”Spärra obehörig adressändring”.
Spärra byte av postadress
Det räcker inte med att spärra obehörig adressändring hos Skatteverket. Du måste också spärra den möjligheten hos Adressändring.se som drivs av de stora postföretagen i Sverige. De har en liknande tjänst som går under namnet Adresslåset.
Gå till Adressändrings webbsida Adresslåset, fyll i dina personuppgifter och signera med Mobilt Bank-ID. Därefter kan ingen ändra din postadress via pappersblanketter eller telefon. För framtida adressändringar krävs alltid Mobilt Bank-ID (eller vanligt Bank-ID).
Aktivera digital brevlåda för myndighetspost
Vanlig e-post är ett alltför osäkert sätt att skicka viktig information. Det är därför myndigheter faller tillbaka till den traditionella postgången när de behöver meddela oss något viktigt. Vanlig post är dock inte speciellt säkert i sig då breven kan försvinna eller stjälas ur brevlådan. Du bör därför gå över till att använda en digital brevlåda för myndighetspost. Då får du till exempel Skatteverkets säkerhetsbrev till din digitala brevlåda.
Det finns flera olika leverantörer som du kan skaffa en digital brevlåda hos. Kivra är enligt sig själva den största digitala brevlådan i Sverige med över 1 000 anslutna avsändande företag och myndigheter (till skillnad från e-post kan inte vem som helst skicka brev till din digitala brevlåda). Läs mer om alternativen på Skatteverkets webbsida om digitala brevlådor.
Du aktiverar din digitala brevlåda hos till exempel Kivra genom att gå till den officiella webbplatsen och logga in med Mobilt Bank-ID. Kivra har också en tillhörande app som jag rekommenderar att installera (så att du får notiser när du får post). Kivra kostar ingenting för dig som användare. Företaget Kivra AB tjänar i stället sina pengar på avsändarna som betalar för breven de skickar.
Kom ihåg!
Skydda dig mot obehörig adressändring genom att ändra dina inställningar på Skatteverkets webbplats och genom att aktivera Adresslåset hos Adressändring. Aktivera också en digital brevlåda så att du får dina viktiga myndighetsbrev dit i stället för till en postlåda som tjuvar kan länsa.
Sist men inte minst: du ska inte betala en enda krona för detta. Om något företag erbjuder motsvarande tjänster mot betalning ska du absolut inte anlita dem. Vem vet vad de har för sig om deras affärsidé är att ta betalt för något som är gratis?
Hej och tusen tack för du tog dig tid på helgen!
Tar upp de sista stegen och ser hur vi går vidare.
Som vanligt levererar du högkvalitativ information!
Mvh
Uffe
Tack själv för en bra fråga. Jag upptäckte att Nordea påstår att kreditupplysningsföretagen delar förlustanmälningarna med varandra.
”Det är viktigt att du även gör en förlustanmälan hos ett kreditupplysningsföretag. Genom att göra det lägger företaget till en bedrägerispärr även hos andra kreditupplysningsföretag.”
https://www.nordea.se/privat/kundservice/sparra-id-kort-eller-pass.html
Jag misstänker att Nordea har blandat ihop förlustanmälan och kreditupplysningsspärr. Jag har mejlat UC och Bisnode (Dun & Bradstreet) för att få min misstanke bekräftad. Jag uppdaterar med mer info här i tråden när jag har fått svar.
Kanon!
Har mailat dottern att hon skall kolla uppdateringarna här på sidan och gå vidare med de steg du anser vi skall göra.
Tack!
Nu har både UC och Bisnode bekräftat att de INTE delar förlustanmälningar likt de delar bedrägerispärrar. Jag har mejlat Nordea för att informera dem om sammanblandningen.
Hej!
Vet inte om du kikar på dina gamla inläggs kommentarer men lägger in en fråga ändå.
Min dotter fick sin ryggsäck styken. Företaget har spärrat dator och kreditkort. Spärrat hennes egna kort och polisanmält allt inklusive körkortsförlust.
Jag har även guidat henne till länkarna i denna artikel men undrar om det finns några fler steg att förhindra ev idkapning? Hon har Kivra och sedan vet jag inte mer vad som kan/skall göras för att mer säkra upp skyddet iom att framförallt körkortet är stulet.
Tacksam för tips!
Mvh
Uffe
Hej.
Vilken utmärkt fråga. Vi tar med den i podden vid tillfälle.
Ni har redan gjort allt det viktiga. Det finns två saker som jag skulle vilja komplettera med.
1. Spärra obehörig ombudsändring hos Skatteverket. Läs mer här: https://nikkasystems.com/2021/08/31/sa-aktiverar-du-skatteverkets-skydd-mot-obehoriga-ombud/.
2. Fundera noga över om datorns lagring var krypterad. Om datorns lagring inte var krypterad bör ni tyvärr byta alla känsliga lösenord och klicka på ”logga ut från alla enheter” på alla sociala medier och e-postkonton.
För saken skull kan jag också nämna att kreditupplysningsföretag erbjuder möjligheten att registrera förlustanmälda ID-handlingar. När någon tar en kreditupplysning på en person med en förlustanmäld ID-handling syns det på rapporten. Observera att det inte är något krav att ni anmäler borttappade ID-handlingar till kreditupplysningsföretagen (ni har förlustanmält ID-handlingen hos Polisen ifall det skulle bli bråk efter att någon obehörig person utgett sig för att vara din dotter). Största kreditupplysningsföretaget UC är dessutom så fräcka att de tar betalt för att registrera förlorade ID-handlingar.
Om ni vill ta mödan att förlustanmäla ID-handlingen så hittar ni listan över alla kreditupplysningsföretag hos Integritetsskyddsmyndigheten: https://www.imy.se/verksamhet/kreditupplysning/innehavare-av-kreditupplysningstillstand/. Jag hade personligen inte brytt mig om det.