Möller Insights – ”Identitetsstöld börjar tas på allvar”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om identitetsstöld och bedrägeri i Sverige

Identitetsstöld börjar tas på allvar
För några veckor sedan landade ett pressmeddelande från Justitiedepartementet i min inkorg som proklamerade att ”Regeringen vill kriminalisera identitetsstöld”. Tanken med det nya lagförslaget är att kriminalisera själva akten att stjäla en identitet – då det idag endast är de efterföljande bedrägerierna som ses som de faktiska brotten. Det är onekligen ett steg i rätt riktning även om arbetet idag är i sin linda där ramverket för den nya lagen ska tas fram. Det ”nya” brottet väntas få namnet identitetsintrång och kan ge böter eller fängelse i högst två år.

Det är ytterligare ett steg i ett pågående arbete för att stärka individens skydd och kan ställas i relation till tidigare ändringar av brottsbalken som utfördes i december förra året. Den ändringen gjorde det till en brottslig handling att skicka en bluffaktura. Tidigare var fakturan i sig tvungen att bli betald innan ett faktiskt brott hade begåtts.

Kritiker till dessa förslag kommer onekligen att måla upp en Minority Report dystopisk framtid där uppsåt till brott lagförs snarare än den faktiska handlingen. Men vi måste onekligen arbeta mer proaktivt med identitetsstöld. I Sverige har bedrägeri och identitetsstöld länge haft ungefär samma prioritering hos polismyndigheter som cykelstöld vilket lett till att vi sett en snabb ökning av brotten. Den hastiga ökningen handlar till mångt och mycket om den låga risken att bli dömd, samtidigt som brottet i sig kan vara väldigt lukrativt– low risk, high reward som det kallas.

Lagändringen kommer med andra ord att förändra allvaret på brottet och förhoppningen är självklart att stävja ökningen av brott och samtidigt ge poliser starkare juridiskt stöd att stoppa identitetsstölder. Frågan som kvarstår är fortfarande hur brottet i sig kommer att prioriteras. Det har i alla tider varit olagligt att stjäla en cykel men det är fortfarande inget som poliser prioriterar och leder till att det är mer eller mindre vilda västern bland cykelställen. Om inte poliser väljer att prioritera identitetsstölder så kan lagförslaget i sig inte göra någon skillnad.

Den andra sidan av samma mynt är den drabbade individen, lagen ger individen ett högre skydd men precis som Beatrice Ask lyfter i en debattartikel så är det andra utmaningar som inte kan skötas på politisk väg. Som det ser ut idag måste den drabbade av en identitetsstöld själv kontakta en mängd kreditupplysningsföretag – och ja, det finns många fler än UC. Skyddet man har för att försäkra sig om att någon inte tar krediter i sitt namn är att spärra sitt personnummer hos samtliga kreditupplysningsföretag. Det skapar i sig nya utmaningar då en student t.ex. inte kan få studiestöd, en familj kan inte köpa det där huset man har kollat på, man kan faktiskt inte ens skaffa sig ett mobilabonnemang eller köpa något via Klarna.

Storbankerna tillsammans med UC skapade webbtjänsten E-spärr för ett tag sedan vilket just ska ge individen en enda plats att vända sig till. Problemet är att ett företag måste vara kopplat mot E-spärr för att de ska veta att ett personnummer är registrerat.

Vi måste se en förändring där den drabbade av ett brott inte själva blir straffade med byråkratiska system och långtgående processer. Ett brottsoffer är ett brottsoffer och nu när det på juridisk väg gjort sitt så är det dags att kreditupplysningsföretag och banken tar sitt ansvar för att förenkla processen.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik