Användningen av digitala id-kort har vuxit på kort tid och man behöver inte längre ta med sig sin fysiska legitimation för att hämta ut paket eller köpa receptbelagda mediciner.
En av de mest använda är Freja eID som enkelt aktiveras i en app med hjälp av pass eller nationellt id. Den är statligt godkänd och kan användas för att logga in på hundratals e-tjänster, som 1177 och Kronofogden.
Tjänsten används av närmare en miljon svenskar. Lagligt. Hur många falska som är i omlopp är däremot okänt. Falska kopior av id-handlingen går nämligen att köpa på öppna internetforum och används av unga för att köpa snus och alkohol.
– Det är svårt att veta i vilken omfattning det sker, säger Nikolaos Kalcidis, kommunpolis i Kalmar.
Fenomenet är inte nytt. Polisen har varnat för förfalskade e-legitimationer i åtminstone ett års tid, men problemet verkar inte vara på väg att försvinna. Snarare tvärtom. I Kalmar har man därför nyligen gått ut och informerat ordningsvakter om fejkleggen som cirkulerar, något som P4 Kalmar tidigare rapporterat om.
– De största riskerna vi ser är framför allt att det kan användas just bland ungdomar som inte har åldern inne. Men genom att visa upp det falska legget kan de köpa tobak och alkohol eller komma in på krogen, säger Nikolaos Kalcidis.
Han känner inte till att Kalmarpolisen fått in några anmälningar om falska digitala id-kort, men medger att mörkertalet kan vara stort eftersom de är svåra att upptäcka.
När Dagens ETC granskade metoden kunde varken kioskägare eller krögare avgöra vilket som var riktigt. Likt de falska Swish-apparna som polisen varnat för finns alla kontrollfunktioner för att avgöra äktheten på plats även här.
– En butiksägare som ser ett e-id som är betrott, och inte är medveten om att det är en falsk kopia tänker ju att det är okej. Om man råkat sälja alkohol eller tobak till någon minderårig och kommer på det i efterhand kanske man inte anmäler sig själv, det ligger i självbevarelsedriften, säger Kalcidis.
Falska e-legitimationer är olagliga att både använda och producera. Det handlar om urkundsförfalskning som har ett maxstraff på fängelse i två år. Är brottet grovt kan man dömas till lägst sex månaders fängelse – och högst fyra år.
BankID erbjuder samma typ av digitala id-kort som Freja. I samband med att tjänsten lanserades varnade cybersäkerhetsexperter för att dessa också var enkla att kopiera.
– Vi är väl medvetna om det här och har sett att det förekommer förfalskningar. Det är en utmaning med alla saker som kan förfalskas. Vi har ett konstant nära samarbete med brottsförebyggande myndigheter för att motverka dessa bedrägerier, säger Charlotte Pataky, pressansvarig hos BankID.
Enligt Pataky är lösningen för butiker och krogar att kontrollera id-kortens äkthet genom att skanna dem med BankID-appen. Det här går också att göra i Frejas app.
– Digitala id-handlingar är framtiden. Den stora utmaningen är att sprida kunskap om hur man gör säkra id-kontroller, säger Pataky.
Dagens Nyheter har sökt Freja.
Fakta.Kontroll av digitala id
● Vid försäljning av ålderskontrollerade varor rekommenderar BankID att man inte enbart förlitar sig på visuell kontroll av id-kortet, utan också verifierar dem genom att skanna qr-koden.
Det gör man genom att ladda ner BankID-appen och använda funktionen ”skanna qr-kod”. Om legitimationen är riktig visas samma information som på id-kortet.
● I Freja-appen kan man också skanna qr-koden på ett id. Om det är äkta visas samma tresiffriga kod för id-användaren och i kontrolltelefonen. och Det går också att göra på hemsidan kontroll.frejaeid.com.
Källa: BankID / Freja