Menu

Därför vill kriminella kapa just dig på sociala medier

Känns det otroligt att någon skulle vilja kapa ditt konto på Facebook? Knappast. Sociala medier-konton är ett hett byte för kriminella som genom dig vill lura dina vänner på pengar.

Martin Gustafsson

Skribent

83 procent av alla internetanvändare använder sociala medier, enligt undersökningen Svenskarna och internet. Det är på sociala medier vi umgås med vänner, läser nyheter, följer kändisar och människor med samma intressen som oss själva.

Men det finns en baksida.

Många har ganska stor tilltro till tekniken.

Genom att kapa dina sociala medier-konto kan bedragare lura till sig pengar. Och det värsta av allt: Det är ofta dina vänner som blir offer.

Egentligen är det inte så konstigt att bedragare vill komma åt sociala medier-konton. Där vi är – där finns brottsligheten.

Ofta är vi också godtrogna på sociala medier, vilket gör oss till lätta offer.

– Många har ganska stor tilltro till den här tekniken. Man är lite naiv och har sänkt garden, säger Lotta Mauritzson, brottsförebyggare vid polisens nationella bedrägericenter, NBC.

Så kommer kriminella över ditt konto

Så hur går det till när bedragare kapar ditt konto?

Det finns flera svar på den frågan.

Är du autoinloggad och får din dator eller telefon stulen kan bedragaren ta kontroll över kontot på det sättet. Ta därför för vana att alltid använda skärmlåset på din telefon. Se också till att ha en kort tidsinställning för att autoaktivera det. Det kan låta självklart, men enligt rapporten Lösenord för alla struntar nästan en femtedel av alla svenskar i att ha skärmlås på sin telefon. 

Lotta Mauritzson, polisens nationella bedrägericenter, NBC. (Foto: Lars Hedelin)

Kriminella kan också komma över inlogg till sociala medier-konton via öppna wifi-nätverk, varnar Lotta Mauritzson.  Både den som driver nätverket och andra som är uppkopplade på det samtidigt som du kan se vad du gör på internet och på så sätt komma över ditt lösenord.

Ytterligare ett sätt är så kallat nätfiske. Det kan till exempel innebära att bedragaren skickar ett falskt mejl som ser ut att vara från en myndighet eller en bank. I mejlet ombeds du klicka på en länk eller besöka en viss sajt. Ändamålet är nästa alltid detsamma: Att komma över personliga lösenord.

Men den absolut vanligaste anledningen till att kriminella kommer över lösenord är att en databas med lösenord som tillhör en webbtjänst hackas och läcker ut.

Lösenorden kan sedan testas på flera olika tjänster.

– Har man då samma lösenord till exempelvis Facebook eller Instagram går det att komma in där också. Är lösenordet till din e-postadress samma är det ännu värre. Då kan förövaren uppge att den glömt lösenordet till ditt sociala medier-konto och sedan enkelt få ett nytt skickat till sig. Så kommer den in på alla dina konton, säger Lotta Mauritzson.

Så skyddar du ditt konto

Prioritera ett säkert lösenord.

Att försvara sig mot att en webbtjänst man använder får sin databas hackad är givetvis omöjligt för en enskild person. Men det finns saker att tänka på. 

Till exempel att ha unika lösenord till de olika tjänsterna du använder på nätet, så att du minimerar skadan om något av dina lösenord skulle röjas. Du ska också se till att du väljer ett så säkert lösenord som möjligt, något du kan läsa mer om här

Ytterligare ett sätt att skydda sitt sociala medier-konto – som höjer säkerhetsnivån ordentligt – är att använda tvåstegsverifiering eller tvåfaktorsautentisering.

De flesta större webbtjänster och sociala medier-plattformar erbjuder en sådan lösning, som innebär att det utöver ditt lösenord behövs ytterligare en kod eller annan faktor för att logga in.

Aktivera varningsfunktionen

Lotta Mauritzson tipsar också om att aktivera varningsfunktionen som ofta finns i de olika sociala medier-tjänsterna. Det gör att du får ett mejl om någon försöker logga in på ditt konto från en dator eller mobiltelefon som du aldrig använt tidigare.

Yngre personer kan hejvilt dela med sig av sina lösenord till kompisar.

Vad du däremot aldrig ska göra är att dela med dig av ditt lösenord till andra - även om det handlar om personer du litar på. Du kan aldrig veta att personen hanterar ditt lösenord på ett säkert sätt och dessutom kan relationer förändras.

– Det är ett beteende man ofta ser hos yngre personer. De kan dela med sig hejvilt av sina lösenord till kompisar och ibland är de inloggade på varandras sociala medier. Men du vet aldrig vad som händer imorgon. Ha dina lösenord för dig själv, säger Lotta Mauritzson.

Så luras dina vänner

Den vanligaste formen av bedrägerier som genomförs via sociala medier är att bedragaren vänder sig till dina vänner och nära och kära och utger sig för att vara du. Personen uppger att den har hamnat i någon form av knipa och behöver pengar. Ofta är det dessutom bråttom, till exempel kan bedragaren hävda att hen befinner sig på resande fot och att bankkortet dessvärre inte fungerar på platsen.

Lämna aldrig ut koder eller kortuppgifter till någon. 

Ett annat vanligt bedrägeri är att bedragaren frågar om en av dina vänner har samma bank och sedan ber om inloggningskoder, eftersom bedragaren säger sig ha glömt sina eller inte hittar sin bankdosa. Men bankkoder och bankdosor är alltid personliga och endast kopplade till ditt konto. Företag och banker behöver heller aldrig fråga efter koder, eftersom de själva alltid kan komma åt ditt konto via sina system.

Regeln är därför enkel: Lämna aldrig ut koder eller kortuppgifter till någon.  

Att avslöja en bedragare är svårt. Personen har ofta gjort research på hur du och dina vänner brukar samtala, vilken jargong ni använder och kanske också om det finns speciella platser ni brukar besöka.

– Bedragarna är väldigt skickliga. Har du ett speciellt sätt att uttrycka dig på kommer de använda det sättet när de kapat ditt konto. Egentligen har man ingen aning om vem det är man pratar med på nätet, säger Lotta Mauritzson.

Skulle en vän be dig om ”ett lån”, eller på något annat sätt försöka få dig att föra över pengar via sociala medier, uppmanar Lotta Mauritzson att i stället ringa upp personen eller kontakta den på annat sätt.

– Man ska inte föra den typen konversation endast genom sociala medier för du vet inte vem som är på andra sidan, säger hon.

Om du utsatts, tänk på detta! 

Upptäcker du att ditt konto är kapat ska du snabbt byta dina lösenord på tjänsten.

Du ska också logga ut alla datorer, plattor eller mobiltelefoner som har tillgång till kontot för att på så sätt stänga bedragaren ute.

Det är även viktigt att göra en polisanmälan och meddela företaget som driver tjänsten där ditt konto kapats. Varna dessutom dina vänner.

– Det är bra att informera bekanta. Ett kapat Facebook-konto kan förutom att någon ber om pengar också innebära att någon utger sig för att vara du och lägger ut en massa saker som du inte står för, säger Lotta Mauritzson.


Kapade sociala medier-konton – ett ökande problem

Någon exakt statistisk över hur vanligt det är med kapade social medier-konton finns inte, men antalet anmälningar av de brott som bedragarna gör sig skyldiga till när de kapar ett konto har ökat kraftigt.

Antalet anmälda datorbedrägerier ökade under 2017 från drygt 25 000 till cirka 100 000. Och under de första tio månaderna 2018 gjordes det drygt 114 000 anmälningar.

Anmälningar gällande olovlig identitetsanvändning steg under 2017 från 10 000 till 27 000. Brottsrubriceringen infördes 2016 och innebär bland annat att det är olagligt att utge sig för att vara någon annan och på så sätt åsamka den människan skada.

(Källa: Brottsförebyggande rådet, Brå)

Martin Gustafsson

Skribent