Bluffmakarnas nya knep – så blir du lurad via e-post och sms
Lurendrejerier via meddelanden ökar och bluffmakarnas metoder blir alltmer avancerade. Vi pratar med experter om vad du kan göra för att skydda dig mot nätbedrägerier.
Oönskad skräppost har en historia som är mycket äldre än webben. Det finns historier om att så kallad spam som skickades redan på slutet av 1970-talet, alltså innan dagens e-postsystem var etablerat. Klickbara bluffmejl, så kallad phishing, dök upp runt 1995 och sedan har det rullat på med förfalskade meddelanden som försöker fiska upp din information, och allra helst, dina surt förvärvade slantar. Bluffmakarnas fiskeredskap och fångstmetoder utvecklas ständigt för att kunna håva in storkovan på intet ont anande användare.
– När det handlar om bedrägeriförsök mot privatpersoner via sms och e-post är trenden sedan en tid tillbaka att ”maskera” meddelanden, så att de ser ut att komma från en legitim avsändare/företag, med en länk som mottagaren uppmanas att klicka på. Ofta är dom kriminella väldigt snabba att plocka upp nya händelser, till exempel så med Covid19 och Ukraina-krisen. I båda fallen spelar de på vårt förtroende och hoppas att locka folk till att klicka, berättar Linus Fugl, chef för bedrägeribekämpning på Danske Bank.Foto: Alexander DonkaLinus Fugl, chef för bedrägeribekämpning på Danske Bank Fler än fyra av tio känner stor oro för att bli utsatta för bedrägeriförsök på nätet, enligt Internetstiftelsens rapport ”Svenskarna och internet 2021”.
– Bedragarnas tillvägagångssätt ändras alltid så snart det finns enklare sätt att lura av individer pengar än tidigare – det är ”gammalt vin i nya flaskor”. Utvecklingen är att bedrägerier och bluffar blir alltmer träffsäkra, omfattande och effektiva. Inte minst ser vi numera många försök i Sverige där språket är perfekt, till skillnad från tidigare, då man ofta kunde ana att det var fråga om bedrägeri på grund av dåliga automatiska översättningar. En annan trend är att fler får bedrägliga sms idag, förklarar Fredrik Blix, doktor i cybersäkerhet vid Stockholms universitet.
Att folk känner obehag inför riskerna med att bli grundlurade via internet har visst fog. Enligt Brottförebyggande Rådet (BRÅ) råkar cirka 400 000 svenskar årligen ut för bedrägerier. En oroväckande trend är att summorna som de drabbade blir av med ökat markant. Upplysningscentralen (UC) visar statistik på att den genomsnittliga summan som de bedragna blir av med är så hög som 52 000 kronor. Detta inberäknar dock så kallade investeringsbluffar och liknande, där insatserna kan vara mycket höga och avkastningen blir inte rött öre.
– Det är metoder som kombinerar någon kunskap om dig med en eller flera ”möjligheter”. Om bedragaren känner till något om dig som ditt namn, din postort eller dina intressen, så blir chansen större att utforma ett meddelande som du går på. När det gäller möjligheter utformas ofta bedrägerierna utifrån sådant som man tänker människor i stort ändå funderar på, som exempelvis ”ska jag investera i kryptovaluta nu när börsen går ned?”. Det farligaste för en privatperson är finansiella bedrägerier eftersom konsekvenserna blir stora, säger Fredrik Blix, vid Stockholms universitet.Fredrik Blix, doktor i cybersäkerhet vid Stockholms universitet.
Var uppmärksam på falska länkar
Att skydda sig mot nätskurkarnas bedrägeriförsök är inte helt simpelt – men det går. Om du får ett oväntat meddelande från ett företag eller organisation som du faktiskt är kund hos gäller det att hålla i hatten.
– Tillvägagångssätten blir alltmer avancerade, och ”cyberbrott-som-tjänst” har nu på allvar flyttat in i den digitala världen. Trots högt säkerhetstänk är det svårt att gardera sig till hundra procent, då det oftast handlar om oerhört professionella kriminella ligor som på ett mycket välorganiserat sätt försöker hitta nya metoder, för att på så sätt upptäcka svagheter. För just med länkar går det, om du är uppmärksam, ofta att se att länken är falsk. Det kan vara en bokstav eller en siffra som har lagts till, som knappt syns då länken är snarlik den riktiga. Men det gäller som sagt att vara uppmärksam. Om du är osäker – kontakta alltid din bank, eller avsändaren om det ser ut att komma från något annat företag, innan du klickar på någon länk över huvud taget. Svara heller inte på varken sms eller e-post, utan radera direkt, råder Linus Fugl, på Danske Bank.
Att vara godtrogen och välvilligt inställd till dina medmänniskor verkar inte vara modellen om du vill undvika att fastna på bedragarnas nätfiskekrokar.
– Ha det här som princip: Köp aldrig någon tjänst, produkt, medlemskap, supporthjälp eller annat från någon som kontaktar dig först. Låt istället ditt eget behov styra, så att du kontaktar de du vill när du ser ett behov. På detta sätt vet du redan från början att du inte kommer att besvara telefon, sms, e-post eller fysiska samtal som kan leda till bedrägerier. Dyker det upp något eller någon som säger krypto, säkerhet, pension, lotterivinst – då drar du öronen åt dig, varnar Fredrik Blix, vid Stockholms universitet.
Pågående strid
Som alltid när det gäller all slags kriminell aktivitet pågår en ständig kamp mellan på ena sidan näringslivet och rättsvårdande myndigheter och på andra sidan den organiserade brottsligheten. Att hålla jämna steg med nätbuset är lika mycket en teknisk fråga som att det handlar om att nå ut med rätt information till konsumenterna.
– Vi jobbar hela tiden preventivt för att motverka bedrägeriförsök och annan ekonomisk brottslighet. Här är machine-learning-teknologin ett av de viktigaste verktygen. Och den möjliggör att vi kan kontrollera miljoner av data-punkter, jämfört med att vi som människor kanske kan använda hundra erfarenheter. Det handlar inte bara om att hitta transaktioner som har kriminella kopplingar, utan också att minska andelen så kallade ”false positives”, det vill säga transaktioner som ser felaktiga ut, men som egentligen är korrekta. Vi arbetar också mycket med att upplysa våra kunder om hur kriminella försöker lura offren samt hur kunder kan agera för undvika att bli utsatta för bedrägerier. Men finansiell kriminalitet sover aldrig, så det gäller för oss att ligga steget före, säger Linus Fugl, på Danske Bank.
Ökat samarbete
I en ny lagrådsremiss föreslår regeringen bland annat att banker, Finansinspektionen och brottsbekämpande myndigheter genom en samverkansform kan utbyta uppgifter mellan varandra för att bekämpa allvarligare former av penningtvätt, utan att hindras av sekretess eller tystnadsplikt. Detta har hittills inte varit möjligt.
– Ekonomisk brottslighet är ett stort samhällsproblem. Vi har därför en längre tid efterlyst ännu mer samverkan mellan banker, polis och andra myndigheter, där vi kan utbyta information för att på ett ännu mer effektivt sätt förebygga och förhindra att den ekonomiska brottsligheten växer sig större. Regeringens nya förslag att slopa de höga sekretesskraven, är därför något vi starkt välkomnar, säger Linus Fugl på Danske Bank.
Om du blir utsatt för nätbedrägeri, eller försök till detsamma, ska du naturligtvis polisanmäla. Men det finns även andra aktörer som agerar i vad som skulle kunna kallas för nätbedrägeriernas skymningszon. Det handlar om företag som finns på riktigt, men vars tvivelaktiga affärsmetoder är sådana att du i slutändan kommer att känna dig lika lurad som om du åkt dit på en klassisk nätbluff att du har vunnit på lotto, utan att ha satsat en enda spänn.
Under 2021 fick Konsumentverket in totalt nästan 29 000 anmälningar. På senare tid har ett stort antal anmälningar handlat om olika bilvärderingssajter. Många förleds att få intrycken av att tjänsterna är gratis, men sedan får konsumenterna en faktura på ungefär 2 000 kronor för värderingen.
– Konsumentverket tar emot anmälningar om företag som inte följer den konsumenträttsliga lagstiftningen. En anmälan innebär inte att Konsumentverket hjälper dig personligen i ditt ärende, men det kan hjälpa andra konsumenter i framtiden genom att Konsumentverket uppmärksammas på aktuella problem. En anmälan görs enklast via Konsumentverkets webbplats. En handläggare kommer att gå igenom din anmälan och avgöra om företaget bryter mot lagarna som Konsumentverket har tillsyn över och om företaget behöver granskas, förklarar Nora Shoki, juridisk rådgivare på Konsumentverkets tjänst Hallå Konsument.Nora Shoki, juridisk rådgivare på Konsumentverkets tjänst Hallå Konsument.
Abonnemangsfällan
En annan populär bluffmetod är så kallade abonnemangsfällor via e-post och sms där du luras att tro att du ska få något gratis under en kort period, men via finstilta texter, som ingen någonsin läser, skriver du på att avtal som står dig dyrt. Och det kanske under lång tid framåt.
– Det är viktigt att känna till att du inte är skyldig att betala för något som du inte beställt. Om ett företag påstår att du är skyldig att betala för ett abonnemang, då är det företaget som ska bevisa att det finns ett avtal mellan parterna och vad man i sådana fall kommit överens om. Du är heller inte skyldig att betala kostnaden för att skicka tillbaka en vara som du inte har beställt. Du kan använda dig av den lagstadgade ångerrätten om du hamnat i ett oönskat abonnemang. Ångerrätten gäller när du handlat på distans, till exempel på nätet. Ångerrätten är normalt 14 dagar och gäller inom hela EU. Detta gäller även om du av misstag ingått ett abonnemang och sedan inser att du ångrar dig. Ångra dig skriftligen, gärna via mejl, och spara en kopia på mejlet som bevis, avslutar Nora Shoki, på Konsumentverket.
Tio typiska bedrägliga meddelanden via e-post och sms
Gåvan Hurra! Du har blivit utvald att få något fint till ett visst värde. Inget seriöst e-handelföretag jobbar med denna typ av marknadsföring om du inte först anmält ditt intresse. Kan även innehålla skadlig kod som kan ta över din dator.
Tävlingen Du kan vinna sköna priser värda riktiga pengar! Antingen skickas du vidare till en sajt som plockar dig på dina uppgifter för att vara med i en utlottning eller så utlovas du en vinst direkt om du bara fyller din personliga information. Kan även innehålla skadlig kod som kan ta över din dator helt.
Paketet Nämen vad bra! Din försändelse från utlandet har ankommit godsterminalen men du måsta betala tull och/eller moms först. Kolla länkarna och sajten. Annars blir du av med pengar om du betalar, plus att du kan få ditt kort kapat.
Frakten Variant på paket-finten, men som ofta är mer krattigt utförd och lättare att avslöja med blotta ögat.
Fakturan Pengar att hämta! Du har uppenbarligen betalt för mycket när du e-handlat och ska få tillbaka ett belopp, bara sådär. Kan även innehålla skadlig kod som kan ta över din dator helt.
Skatten Pris ske gud, här kommer skatteåterbäringen! Myndigheten har gått ut och varnat för en mängd varianter på denna form av nätbedrägeri. Som bekant drabbar döden och skatten oss alla.
Banken Om du har konto i flera banker är den här varianten av nätfiske extra marig. Regeln är dock att din bank aldrig i helsicke skickar dig mejl eller sms och uppmanar dig att ringa eller logga in. Kontakta din bank (eller banker) vid minsta möjliga osäkerhet, för det här kan bli dyrt om du åker dit på bluffen.
Erbjudandet Om en deal verkar vara för bra för att vara sann då är den även det. Nya Nike-pjuck gratis? En sprillans Iphone för en femtedel av priset? Låt inte girigheten ta över ditt förnuft. Klicka inte och kasta direkt.
Investeringen Kan vara mycket sofistikerat i formgivet och formulerat. Och tacka för det, det ligger mycket pluringar i potten. Inbjudningar och offerter som gäller investeringar i exempelvis kryptovalutor och aktieplaceringar som du inte själv anmält dig för att få är bluff.
Donationen Den mest osmakliga av nätfiskemeddelandena. Är inte sällan aktuella, exempelvis falska insamlingskampanjer för humanitär hjälp vid krig och katastrofer.
Det Hasse inte kan om ljud är inte värt att veta. Med en stadig och trygg hand leder han dig genom djungeln av ljudredigering, inspelningar och allt annat som har med ljud på Macen att göra. Kör Mac G5 och Mac Pro.
