På hallgolvet låg en hög med räkningar när Mikko återvände hem från julsemestern på ett par veckor. Först lade Mikko märke till en teleoperatörs färggranna logotyp på ett av kuverten. Det var ett annat företag än hans operatör. Besynnerligt.

I kuverten fanns fakturor på tre köpta telefoner och ett par öppnade abonnemang. I ett av kuverten fanns en faktura för kameratillbehör som beställts i ett varuhus.

Efter den första chocken gick det upp för Mikko vad det sannolikt handlade om.

En månad tidigare hade Mikko och hans sambo haft städdag. Medan de ordnade saker kilade Mikko ner till mataffären på nedersta våningen. På kvällen hittade han inte sin plånbok någonstans.

Mikko tänkte att den hittas efter städningen.

Det gjorde den inte. Nästa dag ringde Mikko banken och spärrade sina betalkort.

– Det enda kortet som jag inte meddelade som försvunnet var körkortet. Jag tänkte förnya kortet i något skede, säger Mikko.

Före det var det dags för julsemester – och högen med fakturor på hallgolvet.

I högen fanns fakturor för tusentals euro. Någon hade knyckt hans plånbok och beställt varor med hjälp av personuppgifterna, förmodade Mikko.

Ovissheten om vilken andel av fakturorna han skulle bli tvungen att betala själv tryckte i bröstet.

Hundratals anmälningar per månad

Identitetsstöld är ett brott där gärningsmannen använder till exempel en annan persons person- eller identifieringsuppgifter för att vilseleda en tredje part. Identitetsstöld lades till i strafflagen år 2015.

Enligt den nuvarande lagen kan gärningsmannen dömas till böter för identitetsstöld, när offret orsakas ekonomisk skada eller ”mer än ringa olägenhet”.

Därför kan till exempel en beställning som gjorts i en annan persons namn i en nätbutik undersökas som identitetsstöld, när den som förlorat sina uppgifter ska betala fakturan. Det är också frågan om identitetsstöld om en person ger sig ut för att vara en annan person till exempel på sociala medier och orsakar den sistnämnda olägenhet genom sitt agerande.

Mikko misstänkte genast efter att ha fått de första fakturorna att han blivit utsatt för brott.

Han packade fakturorna i en väska och åkte till polisstationen, där han gjorde en brottsanmälan om den stulna plånboken.

Det här var år 2010, då identitetsstöld inte hade införts i lagen som brott. Fallet började undersökas som bedrägeri och förfalskning.

När identitetsstöld infördes i lagen i början av september 2015, började det snabbt komma in anmälningar. Enligt Statistikcentralen inkom 518 anmälningar om identitetsstöld under slutet av 2015. Därefter fördubblades antalet anmälningar per månad.

I början av 2016, från januari till mars, gjordes 768 anmälningar om identitetsstöld. I år är siffran för motsvarande period 790 anmälningar, dvs. 22 fler.

Tre högar med fakturor per vecka

Under den första våren ramlade det in fakturor och betalningspåminnelser regelbundet på Mikkos hallgolv. Den vanliga rytmen var tre högar med fakturor per vecka, säger Mikko.

Varje faktura och betalningspåminnelse betydde i värsta fall ett arbete på en timme. Först skannade Mikko den nya fakturan eller betalningspåminnelsen och skickade den per e-post till polisen som ledde utredningen.

Polisen lade till fakturan eller påminnelsen som en bilaga till Mikkos ursprungliga brottsanmälan och skickade honom en kopia av den uppdaterade anmälan. Den skickade Mikko i sin tur till företaget som skickat fakturan eller betalningspåminnelsen. I följebrevet bad Mikko att faktureringen som löpte i hans namn skulle frysas medan utredningen pågick. Den uppdaterade brottsanmälan var ett bevis på att utredningen faktiskt pågick.

Det var särskilt trist om det i hallen fanns ett kuvert från ett företag som inte tidigare hade drivit in sina fordringar, utan skickade fakturan för första gången. Det kändes tungt att återigen börja förklara situationen från början.

Det var visserligen också tungt att gång på gång kontakta samma företag.

– Det tog flera månader att stänga ett mobilabonnemang, trots att en brottsutredning pågick och jag hade meddelat företaget om den. De sade att de inte kunde stoppa faktureringen slutligt, utan den lades på is bara för en kort tid åt gången.

Därför fick Mikko en betalningspåminnelse om den ursprungliga fakturan som han inte betalat med ett par månaders mellanrum. Att reda ut fakturorna var som ett annat jobb eller en otrevlig hobby, beskriver Mikko.

– Det var verkligen, verkligen frustrerande,

men så småningom blev det en del av vardagen att sköta ärendet. Jag hoppades bara på att inga fler fakturor skulle komma.

Adressen flyttades till Lappland

Slutligen hade Mikkos fått fakturor på över 10 000 euro. Ett trettiotal olika företag drev in sina fordringar och skickade fakturor. Förutom inköp hade snabblån på några hundra euro lyfts i Mikkos namn från olika företag.

– Det var oklart också för mig själv varför snabblånen var så små. Mina kreditupplysningar var i ordning, och de enskilda snabblånen kunde ha varit mycket större, säger Mikko.

Snart framgick det också att ett bankkonto hade öppnats i Mikkos namn – och att hans adress hade ändrats från huvudstadsregionen till Kilpisjärvi.

– Personen som hittat min plånbok hade uppenbarligen först gått till ett bankkontor och använt körkortet för att öppna ett konto i mitt namn.

Med hjälp av kontot kunde personen lyfta snabblån, där pengarna betalades in på kontot, medan fakturorna skickades till Mikko. Bankkoderna som fåtts i samband med att kontot öppnades gjorde det möjligt att ändra Mikkos adress till Kilpisjärvi, tusen kilometer bort.

– Posten gick alltså via Kilpisjärvi, vilket betydde jag fick fakturorna med ett par månaders dröjsmål från att de sänts. Uppenbarligen var detta dröjsmål anledningen till att adressändringen gjorts.

Ingen rättegång

På senare tid har det rapporterats att det allt oftare är yrkeskriminella som gör identitetsstölder och att människors uppgifter utnyttjas inom organiserad brottslighet.

I Mikkos fall handlade gärningsmannen troligen ensam. Det sade personen själv vid polisförhöret.

Den första högen med fakturor väntade på Mikko när han kom hem från julsemestern år 2010. Ett år senare meddelade polisen Mikko att de har en misstänkt person och att personen hade nåtts. I förhöret erkände personen gärningarna.

När den misstänkte hade erkänt, gick ärendet vidare till åklagaren som slog fast ett rättegångsdatum. Rättegången skulle hållas dagen då cirka fyra år hade gått från den första fakturaförsändelsen.

Väntan kändes frustrerande för Mikko, eftersom alltid när en faktura damp ner i brevluckan, var han tvungen att ta tag i saken och utreda den själv.

Att tänka på pengarna hade dock inte bekymrat Mikko på länge. Efter att polisutredningen hade inletts, var Mikko inte längre rädd för att själv bli tvungen att svara för fakturorna.

Firmorna hade penningfordringar, inte Mikko. Han hade bara behövt betala för korten som måste förnyas efter att plånboken försvunnit. Mikko betalade inte en enda av fakturorna han fick.

– Jag var inte egentligen intresserad av huruvida den misstänkte ställs till svars för sina gärningar. Jag ville bara att inga nya fakturor skulle komma.

Rättegången hölls aldrig, eftersom den misstänkte inte kunde nås efter polisförhöret för delgivning av stämning. Den misstänkte ställdes alltså aldrig inför rätta.

Slutligen preskriberades åtalen. Mikko fick veta om detta i januari 2016.

Samma vecka låg ett kuvert i hallen när Mikko kom hem från jobbet. På kuvertet fanns en logotyp som blivit alltför bekant under åren.

Igen en faktura från ett snabblåneföretag. Det kan inte vara sant, det börjar igen, tänkte Mikko.

– Jag ringde upp företaget och frågade vad vi ska göra. Firmans representant ansåg då att jag svarade för att betala fakturan, eftersom det inte fanns ett lagakraftvunnet beslut i ärendet. Jag frågade dem om de menade allvar. De sade att de gjorde det.

Med hjälp av en advokat gjorde Mikko upp en skriftlig redogörelse. Slutligen beklagade firman att de inte hade all information i anslutning till ärendet. Saken gick inte vidare.

Fem års pina

Mikko fick fakturor under sammanlagt fem år. Snabblånefirmans kuvert blev den sista. Nu borde det inte längre komma några fakturor.

Att den misstänkte stämts inför rätta var slutligen ett tillräckligt hållbart bevis för företagen som drev in sina fordringar om att det inte var Mikko som gjort beställningarna, utan någon annan i hans namn. Mikko blev inte tvungen att betala en enda cent.

Om Mikko i framtiden gjorde något annorlunda än för sju år sedan, skulle han anmäla att körkortet var försvunnet genast när han upptäckte saken.

– Då borde det åtminstone inte vara möjligt att öppna ett bankkonto med körkortet, eftersom bankens system meddelar att det är frågan om ett försvunnet kort.

Händelserna har inte gjort att Mikko vaknar om nätterna för att kontrollera om viktiga saker är där de ska vara. Uppenbarligen tappade han plånboken från fickan när han gick till butiken.

– Jag upplever alltså inte att jag på något sätt varit vårdslös med mina saker eller med att sprida information om mig själv.

Någonting ändras ändå, om ogrundade fakturor bärs hem i åratal. Mikko kan fortfarande haja till när det smäller i brevluckan.

*Mikko ville inte uppträda i den här artikeln med sitt fullständiga namn på grund av att ämnet är känsligt.

Förhindra identitetsstölder

1. Gör en anmälan om att identitetshandlingarna försvunnit

Om plånboken tappas bort, ringer många först till banken för att spärra betalkorten. Det är lika viktigt att göra en anmälan om försvunna identitetsbevis, som körkort eller id-kort.

2. Riv papperen

Riv alla pappersbrev som innehåller personlig information om dig, som din personbeteckning, innan du slänger bort dem. Det är alltid möjligt att någon rotar genom soptunnan och hittar papperen med informationen.

Med namn, hemadress och personbeteckning är det möjligt att göra inköp på nätet. Med dessa uppgifter går det också att göra en adressändring i ditt namn. Om adressen ändras, kommer fakturor och indrivningsbrev som avslöjar identitetsstölden kanske aldrig fram.

3. Var noga med vad du berättar på nätet

Många appar, som Facebook, ställer frågor till användaren om fritidsintressen, politiska åsikter och tidigare arbetsplatser. Om sekretessinställningarna inte har begränsats, kan denna information ses av alla.

Risken för identitetsstöld föreligger alltid när det mycket personlig information enkelt finns att tillgå. Då är det till exempel möjligt att skapa en fejkprofil på sociala medier, som kan användas för att skapa förargelse eller fiska efter mer information.

4. Sätt lösenordet i skick

Det lönar sig att skapa ett eget lösenord för alla nättjänster. Om någon får reda på lösenordet och tar över ditt konto i en tjänst, kan de inte längre logga in till en annan tjänst i ditt namn.

Ett bra lösenord är långt men enkelt att komma ihåg, till exempel ett stycke från en favoritramsa. Om du behöver hjälp med att komma ihåg lösenordet, kan du i stället för lösenordet skriva ner ett tips som gör att du enklare kommer ihåg det.

Det är givetvis bättre att skriva ner alla lösenord än att använda ett enkelt lösenord för alla tjänster.

5. Kom ihåg antivirusprogram, fundera över VPN-anslutning

Skadliga program som virus sprider i datorer kan samla in lösenord och kreditkortsnummer som användaren knappar in för olika tjänster. Det bästa sättet att skydda sig är att skaffa ett antivirusprogram till datorn.

I teorin kan internetanvändares personuppgifter hamna i fel händer alltid när de surfar i offentliga trådlösa nätverk eller använder en webbplats utan https-kryptering och en bild på ett lås som anger detta. Ett VPN-program skyddar användarens uppgifter oavsett om den internetanslutning som används, till exempel ett trådlöst nätverk på ett kafé, är tillräckligt skyddat. Det finns både kostnadsfria och avgiftsbelagda VPN-program.

6. Tänk på meddelandetjänsterna

Det är sannolikt säkrare att skicka meddelanden via meddelandetjänsten WhatsApp än att till exempel skicka SMS. I WhatsApp är förbindelsen krypterad hela vägen från avsändaren till mottagaren. På grund av krypteringen i appen är det alltså säkrare att använda WhatsApp till och med i oskyddade nätverk än att berätta saker via SMS, som kan kapas och förfalskas.

7. Använd offentliga datorer med reservation

Om du till exempel loggar in i en nätbutik med en gemensam dator i en hotellobby eller någon annan offentlig lokal, är det alltid möjligt att skadliga program har installerats på datorn och att dessa program kapar ditt användarnamn och ditt lösenord. Med hjälp av uppgifterna kan inköp göras i ditt namn.

Expert: datasäkerhetschef Erka Koivunen, F-Secure

​Denna artikel publicerades den 6 Mars 2018 och har uppdaterats den 31 maj 2023.