Skip to main content

En vårkväll hos Sistec 2 maj 2024

I början av maj fick ASIS förmånen att besöka Sistec i Solna. Sistec stod då som värd för ASIS event om ID-kontroller och e-legitimationer. Här följer en kort resumé för de medlemmar som inte hade möjlighet att delta.

Vi var ett förväntansfullt gäng som under ASIS flagg samlades i Sistecs lokaler för att höra föreläsarna Henrik Engberg, COO, och Tobias Eng, sälj- och marknadschef, berätta om sina erfarenheter kring förfalskade dokument och ID-handlingar i Sverige. Genom att förstå tillvägagångssätt och brottsupplägg är det lättare för en arbetsgivare att identifiera problemet och därigenom kunna skydda sig.

Henrik och Tobias upplever att det finns en ökande medvetenhet från arbetsgivare på den vita arbetsmarknaden när det kommer till att hantera problemen med falska ID-handlingar och osäkra anställningar. Fler och fler arbetsgivare inser att det inte bara handlar om att följa lagen, utan också om att bygga en trygg och trovärdig arbetsplats. Men vi har fortfarande en lång väg att gå.

Henrik utvecklade resonemanget med ett konstaterande att i Sverige har vi ett förtroendebaserat samhälle där vi utgår från att folk är de de säger att de är. Vi är lite naiva, vill helst inte misstro någon, och vi tycker dessutom att det är lite pinsamt att kontrollera att det inte fuskas. Har man dessutom stora volymer av rekrytering så blir det ett extra stort problem. Det i sin tur kan leda till att vi släpper in individer till våra företag och in i våra lokaler, som vi inte vet någonting om. Det börjar ofta redan i rekryteringsfasen, där rekryterare inte tittar ordentligt på ID-handlingar, eller så tillåter man att det skickas in en bild av legitimationen digitalt. Men problemet är att för bara 15 dollar kan du köpa en falsk ID-handling online, enkelt och smidigt genom att välja ett foto, vilken ID-handling du önskar ha, och du får därefter en autogenerad bild på t ex ett körkort som ser helt autentiskt ut. Sistec poängterar här, att man måste förstå att digitala inscannade bilder på distans inte fungerar i identitetsstyrkande syfte. Inte ens med en digital signatur via e-legitimation har man faktiskt säkerställt en persons identitet, säger Tobias.

Sistec som arbetat med identitetsvalidering sedan 2018 konstaterar att hela förfalskningsmarknaden för identiteter, pass, visum, arbetstillstånd, uppehållstillstånd globalt är väldigt stor och det sker en stor ökning av falska ID-handlingar överlag. Det är väldigt låga straff inblandade för de kriminella aktörerna. Det finns dessutom ett ökat behov hos utsatta individer att försörja sig. Det i sin tur gör att de lätt utnyttjas av kriminella när de väl har köpt sig en falsk handling. Det som är gemensamt för dessa individer är att de inte kan använda sin riktiga identitet av olika anledningar. Har man satt sig i skuld till kriminella organisationer, och byggt sitt liv på en lögn, förlorar man mer än jobbet om man avslöjas. Då hamnar man lätt i beroendeställning till de kriminella, utsätts för otillåten påverkan, och utnyttjas både till penningtvätt och som möjliggörare när man fått en anställning på en vit arbetsplats.

Många av de falska id-handlingar som finns i svenskt arbetsliv nu går inte längre att upptäcka med blotta ögat för de är så välgjorda. Utrustningen som behövs för att tillverka dem kostar inte mer än 3-D-printer, de har enkel programvara och kan lasergravera. Det går dessutom idag att köpa falska pass helt öppet. Aktörerna som finns på den här marknaden har kundsupport 24-7, arbetar på 10 språk, erbjuder expressleverans och jobbar med kundservice som vilka andra företag som helst. Deras webbplatser är väldesignade och enkla att använda. Det falska passet levereras till kunden ett par dagar senare. Det är svårt för arbetsgivarna att ha personal som är tillräckligt utbildad i dokumentgranskning att de kan granska och lära sig den uppsjö av handlingar och säkerhetsdetaljer som finns, när förfalskningarna dessutom håller så hög kvalitet att det behövs expertkunskap för att upptäcka fusket. Det är här Sistec kan hjälpa arbetsgivare som vill göra rätt.

Arbetsgivare som inte genomför en riktig ID-validering ställs inför flera risker. Förutom företagsspionage och stölder riskerar man även negativ varumärkesexponering, polisanmälan och förhör, som kan vara långdragna processer. Det finns lyckligtvis stöd i svensk lag för att genomföra riktiga ID-kontroller på både ny och befintlig personal. Utlänningslagen säger att för att kontrollera en individs rätt till arbete måste man ta reda på nationaliteten och då måste man först säkerställa identiteten. En bakgrundskontroll på en individ betyder inte att man säkerställt identiteten. Sistec påminner även många av sina kunder om att en VD i bolaget kan fällas även för oaktsamhet, om det bedöms att man inte gjort tillräckligt för att verifiera nationaliteten enligt utlänningslagen. Henrik nämner något Sistec upptäcker hos de flesta av sina kunder: Att de inte har processer för just detta, det vill säga: hur säkerställer företaget att personen man anställer har rätt att arbeta i Sverige?

92 % av Sistecs uppdragsgivare har kommit sökt hjälp reaktivt, alltså när något redan har hänt. Därför gör Sistec mycket ’awareness training’ i proaktivt syfte i personalintensiva branscher. Då får HR-avdelningar och jurister till exempel se och känna på förfalskningar. Det krävs överlag en utbildningsinsats och att man pratar om den här problematiken, för medvetenhen är låg. Sistec rekommenderar en arbetsplats att avisera en kommande ID-kontroll redan 2 månader innan den ska ske. Personer med förfalskade identiteter säger då upp sig eller hinner skaffa riktiga handlingar och tillstånd så att de kommer in i systemet på riktigt, vilket är positivt.

Deltagarna från ASIS fick också se exempel på förfalskningar under kvällen. På ett bord i lokalen visades en myriad av olika varianter på körkort och ID-kort, men gemensamt för de alla var att de var förfalskade och att någon försökt använda dem i Sverige.

Det var intressant och lite skrämmande att få insyn i denna problematik som man sällan funderar på.

ASIS Sweden vill tacka Sistec för fint värdskap och varmt välkomnande denna härliga vårkväll i Stockholm.

Tack också till övriga fantastiska föreläsare som kompletterade bilden med det senaste inom e-legitimationer: Andreas Bergqvist, CSO/CISO från BankID; Johan Gellerstedt, säkerhets- och säkerhetsskyddschef samt Anneli Hagdahl, strateg inom området identitet och auktorisation från Digg – Myndigheten för digital förvaltning

Kristiina Mellin
Chapter Chair
ASIS Sweden