Vad kan någon göra med mitt personnummer? — En ärlig genomgång
Personnumret är inte hemligt men ger tillgång till känsliga tjänster. Vi förklarar exakt vad en bedragare kan och inte kan göra med enbart ditt personnummer.
Direkt svar: ditt personnummer är inte hemligt — men det är känsligt. Det är en offentlig uppgift som förekommer i myndighetsregister, på gamla kvitton och i otaliga databaser. Problemet är inte att numret är känt, utan att det ger tillgång till tjänster och system som kan missbrukas. Hur mycket skada kan en bedragare faktiskt göra med bara ditt personnummer? Den äkta svaret är mer nyanserat än de flesta tror.
Vad är ett personnummer?
Personnumret är ett tiosiffrigt nummer som tilldelas alla folkbokförda i Sverige. Formatet är YYMMDD-XXXX — de sex första siffrorna anger födelsedag och de fyra sista är ett unikt kontrollnummer där sista siffran avgör kön.
Personnumret tilldelas av Skatteverket och registreras i folkbokföringen — ett offentligt register. Det används som primär identifierare i kontakter med myndigheter, sjukvård, banker, försäkringsbolag och de flesta digitala tjänster i Sverige.
Eftersom det är kopplat till folkbokföringen är det i grunden en offentlig uppgift. Vem som helst kan i teorin slå upp grundläggande folkbokföringsuppgifter kopplade till ett personnummer. Det är inte numret i sig som är det skyddsvärda — det är vad numret ger tillgång till.
Källa: Skatteverket — Personnummer
Vad KAN en bedragare göra med bara ditt personnummer?
Det korta svaret: mindre än du tror, men mer än ingenting. Här är en ärlig genomgång:
| Vad | Möjligt med bara personnummer? | Kräver mer? |
|---|---|---|
| Ansöka om SMS-lån hos aktör med svaga kontroller | Ibland | Troligen BankID eller bankkontonummer |
| Ansöka om kredit hos seriös aktör | Nej | BankID + kreditupplysning |
| Teckna mobilabonnemang | Ibland | Vanligen legitimation krävs |
| Slå upp din folkbokföringsadress | Ja | Inga ytterligare uppgifter |
| Öppna bankkonto | Nej | BankID + fysisk legitimation |
| Ta ett nytt BankID | Nej | Fysisk legitimation + besök på bank |
| Registrera ett företag i ditt namn | Nej | Legitimation + underskrift |
| Komma åt dina bankuppgifter | Nej | Inloggning + BankID |
SMS-lån är den reella risken Den faktiska riskzonen är smalare snabblånsbolag med svag identitetskontroll. Historiskt har vissa aktörer beviljat lån med enbart personnummer och ett bankkontonummer — ingen BankID-signering krävdes. Finansinspektionens krav har skärpts, men marknaden är fortfarande heterogen. En bedragare som kombinerar ditt personnummer med ditt kontonummer (som förekommer på fakturor och Swish-transaktioner) befinner sig i riskzonen.
Vad kan de INTE göra med bara personnumret?
Det är viktigt att skingra vanliga missuppfattningar. Med enbart personnumret kan inte en bedragare:
- Ta BankID — kräver fysisk legitimation och ett besök hos en bank eller identitetskontroll via befintligt BankID
- Logga in på din bank — kräver BankID eller kodkort
- Öppna ett konto — kräver BankID och i de flesta fall en video- eller fysisk ID-kontroll
- Ändra din folkbokföringsadress — kräver inloggning via BankID på Skatteverket (om du aktiverat adresslåsning)
- Signera avtal — elektronisk signering kräver BankID; pappersavtal kräver namnteckning och legitimation
De allvarligaste formerna av id-kapning — att tömma bankkonton, ta stora lån, sälja fastigheter — kräver alltid mer än personnumret. De kräver BankID, fysisk legitimation eller båda.
Hur personnumret sprids
Det verkliga problemet är inte en enskild läcka utan den kumulativa spridningen som sker under ett liv:
- Gamla kvitton och brev — personnumret trycktes historiskt på kvitton och korrespondens. Äldre pappersdokument i soporna är en källa.
- Dataintrång — e-handelsföretag, myndigheter och sjukvårdsregister har drabbats av intrång. Personnummer från dessa läckor säljs i paket på darkweb.
- Phishing och smishing — falska SMS och e-post som utger sig för att vara Skatteverket, Kronofogden eller banker lurar folk att uppge personnummer och ibland BankID.
- Sociala medier — i formulär, tävlingar och app-registreringar lämnar många ut personnummer utan att reflektera.
- Offentliga register — personnumret är sökbart i folkbokföringen och förekommer i bolagsregister om du är eller har varit firmatecknare.
Mer om hur personuppgifter sprids och läcker: Dataintrång och personuppgifter — vad händer med dina uppgifter?
Om du är orolig — vad du gör nu
Om du lämnat ut ditt personnummer i ett sammanhang du inte är säker på, eller om du misstänker att det cirkulerar utan din kontroll, gör du följande i prioritetsordning:
1. Aktivera kreditspärr via UC Gör det i dag via uc.se/privat/kreditspärr. Kostar ca 99 kr/år och blockerar alla nya kreditansökningar i ditt namn.
2. Aktivera adresslåsning via Skatteverket Kostnadsfritt via skatteverket.se. Förhindrar att din adress ändras utan din aktiva bekräftelse med BankID.
3. Beställ din kreditupplysning Gratis en gång per år via UC. Kontrollera att det inte finns kreditansökningar eller krediter du inte känner igen.
4. Bevaka under de kommande 90 dagarna Var uppmärksam på oväntad post, inkassokrav, SMS om krediter du inte ansökt om, eller att du nekas kredit utan anledning.
5. Rapportera misstänkta tjänster Om du misstänker att ett visst bolag missbrukade dina uppgifter kan du anmäla till Integritetsskyddsmyndigheten (IMY) via imy.se.
För en komplett guide om hur du aktivt skyddar ditt personnummer framöver: Skydda ditt personnummer — konkreta åtgärder
Om du vill veta exakt hur du spärrar kreditköp och låser din adress: Spärra personnummer och kreditköp — steg-för-steg
Vanliga frågor
Kan någon ta ett lån med bara mitt personnummer?
Är personnummer hemligt i Sverige?
Vad är skillnaden på personnummer och samordningsnummer?
Hur skyddar jag mig om jag lämnat ut mitt personnummer av misstag?
Källa och vidare läsning
Den här artikeln baseras på officiell information från Skatteverket . Vill du läsa originalkällan hittar du den via länken.