Ekonomiskt självförsvar

Vi pratar ofta om vi ska skydda oss från att förlora pengar genom att undvika riskfyllda investeringar. Dessa scenario innebär ofta att man kan förlora alla sina pengar och hamna på ruta ett. Bedrägeri/ID-kapning och juridiska tvister är dock enligt min mening minst lika farligt för din ekonomi, då de facto kan sätta dig i ett djupt skuldhål som ibland kan vara svårt, för att inte säga omöjligt, att ta sig ur.

Detta är en lista med ofta enkla saker du själv kan göra för att skydda dig och din ekonomi mot bedrägeri och personlig konkurs. Listan är inspirerad av och till stor del baserad på en tidigare tråd i forumet men med ett antal tillägg. Det finns sannolikt många saker jag missat och säkerligen saker jag missförstått, så all återkoppling är uppskattad, men jag hoppas att checklistan kan vara till stöd för någon.

Ekonomiskt självförsvar, en checklista

1. Adresslås – Adressändring
2. Spärra obehörig adressändring – Skatteverket
3. Spärra ombudsregistrering via blankett – Skatteverket
4. Använd digitalt brevlåda – till exempel Kivra:

• Hindra att viktiga brev blir stulna.
• Bli snabbt informerad om någon har tagit ut en kreditupplysning på dig.

5. Spärra dig från att utnyttjas som målvakt – Bolagsverket
6. Nixa ditt telefonnummer – Nix-telefon
7. Reklamspärr i Vägtrafikregistret – Transportstyrelsen
8. Reklamspärr – Statens Personadress Register, SPAR
9. Hemligt telefonnummer – Kontakta din telefonoperatör:

• Genom begäran om hemligt telefonnummer blir ditt telefonnummer inte längre sökbart hos nummerupplysningsföretag.

10. Minska din synlighet på internet – Polisförbundet :
    Polisförbundet har skrivit en bra sammanfattning hur en kan ta bort sig från hemsidor som publicerar din hemadress på nätet.
    Ta bort dig från följande hemsidor:

• Birthday

• Hitta

• Eniro

• MrKoll

• Ratsit (behöver göras om var 12:e månad)

• Upplysning

• Ta bort vissa sökresultat om dig på Google och Bing;

• Eftersom man var 12:e månad måste upprepa processen på Ratsit för att inte få sina personuppgifter återregistrerade kan man som ett extra skydd ta bort Ratisit som sökresultat när någon söker på dig på Google eller Bing.

11. Sätt ett maxbelopp på Swish
12. Använd virtuella betalkort för att göra engångsköp på nätet samt virtuella kort för abonnemangtjänster på nätet:

• Gör detta för att förhindra att dina kortuppgifter blir stulna eller läkta vilket potentiellt kan leda till att kontot som kortet är kopplat till töms på pengar genom oauktoriserade köp med ditt kort. Gör det även lättare att hindra tjänster, du inte längre villa abonnera på, från att fortsätta dra pengar från ditt konto.
• Ett exempel på företag som tillhandahåller virtuella kort är Revolut

13. Om du arbetar inom vissa yrken kan det var klokt att skaffa en yrkesförsäkring:

• Vissa hemförsäkringar ger dig inte jurist/rättsskyddförsäkring som skyddar dig från att betala rättegångskostnader för tvister som gäller ditt yrkesutförande.
• T.ex. som läkare vill man inom sitt yrkesutförande ha ansvarsförsäkring, patientförsäkring samt rättsskyddsförsäkring för att skydda sig från att själv behöva betala skadestånd, ersättning enligt Patientskadelagen och rättegångskostnader.

14. Skaffa en Juristförsäkring om du inte har ett tillräckligt rättsskydd i din hemförsäkring:

• Kan hjälpa dig att täcka kostnader för juridiskt ombud samt för att täcka rättegångskostnader som du blivit skyldig att betala din motpart, enligt dom.

15. Betala inte i onödan för ett ID-skydd:

• Kontrollera först att du inte redan har försäkring mot ID-stöld via din hemförsäkring. Se Konsumentverket tips om ID-skydd.

16. Skaffa ett aktiebolag istället för enskild firma:

• Om du ska starta ett företag är det enligt min mening säkrare att starta ett aktiebolag än enskild firma. Med ett aktiebolag blir du som privatperson i regel mer skyddad från att bli betalningsansvarig om företaget blir skuldsatt och går i konkurs, så är inte fallet vid enskild firma som jag har förstått det. Man kan göra en liknelse med att ett aktiebolag är en brandvägg som skyddar dig som privatperson från skulder i företaget. Det är aktiebolaget (som är en juridisk person) som får bära hundhuvudet och ta smällen om det går åt skogen. Det är en stor skillnad på att bara företaget går i konkurs jämfört med att en själv går i personlig konkurs.

17. Skaffa en säker e-post:

• Ens e-postkonto är ofta ofta nyckeln till ens digitala liv. Det används ofta som kontaktväg för företag och myndigheter och används ofta för att återställa andra konton du har hos andra tjänster. Att förlora kontrollen över ditt e-postkonto kan vara förödande; dina andra konton som är kopplat till ditt e-postkonto, kan kapas och dina kontakter kan bli utsatta för bedrägeriförsök genom att bedragaren skickar e-post till dem från ditt konto. Många har även känsliga uppgifter sparade i sin inbox som kan bli stulna.

• En säker e-posttjänst ska enligt min mening uppfylla följande:

• Ska vara en tjänst du betalar för:

• För att försäkra dig om att företaget respekterar din personliga integritet och inte använder dina uppgifter i annonssyfte måste du förstå affärsmodellen. Ett välkänt citat inom personlig datasäkerhet är: ”If your’re not paying for the product, you are the product.” Det enklaste sättet att försäkra sig om detta är att betala för tjänsten.

• Tjänsten ska vara end-to-end encrypted: D.v.s. tjänsten ska vara uppbyggd på ett sådant sett att inte ens företaget som tillhandahåller tjänsten kommer åt din information då alla information är krypterad och bara avsändaren och mottagaren kan dekryptera kommunikationen.

• Ska ge dig möjligheten att använda tillfälliga e-postadresser samt ge dig flera olika bestående e-postadresser.

• Det är ofta klokt att inte använda sig av sin riktiga e-post för vissa tjänster för att undvika spam, ett sätt att göra det är att kunna ha alias-e-postadresser som vid behov kan kasseras utan att kassera din riktiga e-postadress.

• Ofta vill man separera olika aspekter av ens digitala liv, t.ex. kan det vara klokt att ha en enskild e-postadress som kontaktväg till din bank och ha andra e-postadresser för andra tjänster.

• En tjänst som uppfyller alla dessa kriterier är Proton som jag personligen varmt kan rekommendera.

18. Skaffa en lösenordshanterare:

• Att skaffa starka och unika lösenord för varje konto och tjänst du använder blir snabbt tidskrävande. Det är då bättre att använda sig av ett program som genererar och sparar dina lösenord på ett säkert sätt.
• Ett exempel på lösenordshanterare som sparar dina lösenord lokalt på din hårdisk är KeePassXC. Förslag på en molnbaserad lösenordshanterar är Bitwarden.

19. Skydda ditt mailkonto (och andra konton) genom att aktivera tvåstegsverifiering (Two-Factor Authentication) i inställningarna på dina olika konton:

• Lösenord kan läcka och lösenord kan bli knäckta. Att kräva ett ytterligare steg utöver lösenordet för att logga in på ditt konto kan skydda dig från att få ditt konto blir kapat.
• Fysiska usb-nycklar som Yubikey är ofta mycket säkra men kan upplevas lite otympligt för vissa. Det finns dock flera olika appar som används för att generera engångskoder som tvåstegsverifiering. Dessa är att föredra framför engångskoder via SMS (pga SIM-swapping).

20. Minska risken för SIM-swapping:

• SIM-swap/SIM-kortskloning innebär ofta att bedragare lurar din telefonoperatör för att ta över kontrollen av ditt telefonnummer. Ett sätt att skydda sig mot detta är att sätta en PIN-kod på SIM-kortet. (Uppdatering: denna punkt innehåller ett felaktigt påstående, vänligen läs längre ner i tråden för att få en förklaring varför.)

21. Använd säker kommunikation:

• Många företag och myndigheter kräver ett vanligt telefonnummer för kommunikation. Hur du kommunicerar med dina familj och dina vänner/bekanta är upp till dig. Vanliga telefonsamtal och SMS är ofta inte den säkraste lösningen. Använd tjänster med end-to-end encryption för textmeddelande telefonsamtal/videosamtal, t.ex. Signal.

Ett bra bastips, ha inte din buffert eller stora mängder pengar på din huvudbank.

Blir man lurad via telefon eller råkar klicka på fel länk, så är det skönt att inte kunna tömma allt på ett par minuter. Tror ärligt att alla kan bli lurade idag, med tanke på AI och smarta bedragare.

Jag kör med debetkort, spärr för bankomatuttag, internetköp och internationella köp. Går fort att ändra när jag väl ska handla.

Sen, som privatperson så svarar jag inte på telefonsamtal från okända nummer.

Bra tråd, men jag orkar nog inte göra majoriteten av det på listan.

Ok, länkade tråden du redan hittat.

Jättebra att du tar upp igen och refreshar diskussionen. Alla borde ta sig en blick varje år och se till att allt fortfarande håller måttet.

En checklista man bör göra varje år faktiskt. Uppdatera sig på de senaste bedrägerierna och skydden som finns.

PIN-kod hjälper inte mot detta då bedragaren tar ett nytt SIM och aktiverar hos din operatör (PIN-koden är låst till varje fysiskt SIM-kort). Svårt att skydda sig mot men telefonoperatörerna har oftast bra säkerhetsrutiner vid SIM-kortsbyte. Detta är också anledningen till att inte ha tvåfaktorsautentisering via SMS.

Tack för rättelsen och förtydligandet; det är mycket uppskattat.

Det finns redan liknande tråd om detta

https://rikatillsammans.se/forum/t/forsvara-id-kapning-olika-atgarder-du-behover-gora/

angående email skulle jag rekommendera att inte ha proton, då du lockas att använda hela deras svit, och det är en säkerhetsrisk att lägga alla äggen i en korg…

Jag använder simplelogin.io som alias-tjänst (som Proton råkar ha köpt upp) och till detta tuta.io som huvudmailklient. Tuta är den enda emailtjänst där ute som även krypterar ämnesraden i mail - enligt dem då jag har inte orkat faktakolla.

Det finnns andra aktörer, men jag älskar att min mail kan tuta.