Menu

Hur kan jag undvika att bli lurad av nätfiske?

I juli 2018 beräknas 44 000 svenskar ha blivit uppringda och utsatta för försök till så kallade BankID-bedrägerier. Bedrägerierna är toppen på det isberg som populärt kallas nätfiske.

Martin Gustafsson

Skribent

Nätfiske går ut på att kriminella kontaktar dig och utger sig för att vara någon annan för att få dig att ge dem tillgång till personlig information som lösenord eller kontouppgifter.

Informationen används sedan för att stjäla pengar av dig eller att lura andra.

Om du inte är alert är det lätt att råka illa ut. Bedragarna blir hela tiden skickligare, både tekniskt och när det gäller att få själva bedrägeriet att verka äkta.

1

Phishing – att luras via mejl

Det finns olika tillvägagångssätt för nätfiske. Vanligast är att du blir kontaktad via e-post, en metod som kallas phishing.

Du får då ett mejl som ser ut att komma från en bank eller en myndighet, till exempel Skatteverket, eller någon populär nättjänst som du har högt förtroende för, som Spotify eller Netflix. Meddelandet går oftast ut på att något är fel och att det därför är viktigt att du loggar in på ditt konto. En annan variant är att du utlovas få någon form av gåva eller vinst om du loggar in på en viss sajt.

David Jacoby, IT-säkerhetsexpert.

– När du klickar på länken som finns med i mejlet kommer du till en sida som ser ut att vara den tjänst som de kriminella utger sig att vara från. I själva verket är det deras egen webbplats som sparar ditt användarnamn och lösenord när du anger det. Sen kan de själva logga in och ta över ditt konto, säger David Jacoby, IT-säkerhetsexpert på Kaspersky Lab. 

En handelsvara på svarta marknaden

Om bedragarna inte utnyttjar informationen själva blir dina uppgifter en handelsvara för att finansiera annan kriminell verksamhet. De säljs då ofta på det så kallade Darknet.

– Dina uppgifter hamnar på svarta marknaden för att finansiera annan kriminalitet som vapen och droger, säger David Jacoby.

Dina uppgifter hamnar på svarta marknaden.

Enligt honom sker merparten av alla försök till nätfiske genom just e-post. Men den metod där risken är störst att bli lurad är den som sker genom sociala medier. Då kan de kriminella använda sig av personliga konton de kommit över tidigare för att sedan kontakta vänner knutna till det kontot, något du kan läsa mer om här.

–  Då får du ett meddelande från en människa som du på något sätt har en relation till och då blir det mer effektivt, säger David Jacoby.

2

Smishing – att luras via sms

En annan metod av nätfiske kallas för smishing, då sker bedrägeriförsöket genom sms.

Ett aktuellt exempel utspelade sig i juni 2018, då många svenskar fick ett sms som såg ut att komma från SF Bio med ett erbjudande om billiga biljetter. Den som klickade på den medföljande länken kom till en näst intill identisk kopia av SF:s sajt och uppmanades att fylla i sina kortuppgifter. Endast den som noggrant granskade det hela såg att det inte gick att räkna med några biljetter. Däremot drogs en kostnad på över 800 kronor i månaden, enligt Sveriges Radio.

3

När bedragare ringer – vishing

Den tredje varianten av nätfiske kallas för vishing och är den som används vid BankID-bedrägerier. Då kontaktar bedragarna dig via telefon.

En vanligt förekommande bluff är att de påstår sig vara från din bank och ber dig logga in på ditt konto för att kontrollera något eller för att ta del av ett unikt erbjudande. När du sen slår in din kod till ditt BankID, eller ännu vanligare – din bankdosa – sitter bedragarna redo och har redan fyllt i ditt personnummer på internetbanken.

Koderna är en värdehandling som man ska hålla för sig själv.

Den här typen av bedrägerier ökar lavinartat i Sverige. I juli 2018 anmäldes 442 BankID-bedrägerier i landet, enligt statistik från polisen som Dagens Nyheter tagit del av.

I 137 av fallen bekräftades bedrägerierna och förövarna kom över totalt 9,6 miljoner kronor.

Men mörkertalet tros vara enormt. 

Enligt Stefan Larsson, utredningsledare för nationell seriebrottslighet, uppskattas antalet försök till BankID-bedrägerier under samma månad till hela 44 000.

– BankID eller bankdosan i sig är inte problemet. Det farliga är konsumenternas okunskap till hur tjänsterna fungerar, samt att man inte förstår att koderna är en värdehandling, som man ska hålla för sig själv, säger Peter Forsman, expert på nätbedrägerier på Internetstiftelsen.

Vishing är en hemsk metod av flera anledningar.

Om någon stulit pengar från ditt konto får du i normala fall ersättning från din bank. Men har du själv lämnat ut din kod eller på något annat sätt gjort en aktiv handling som gett bedragarna tillgång till dina konton kan banken bedöma det som om du agerat oaktsamt och du riskerar att inte få någon ersättning.

Därför måste du tänka kritiskt

Nätfiske är så vanligt att det bara är en tidsfråga innan du utsätts.

Hur gör man då för att undvika att bli lurad? Sanningen är att nätfiske i dag är så vanligt att det nästan bara är en tidsfråga innan du utsätts för ett försök.

Därför måste du tänka kritiskt. Om du får mejl från okända avsändare eller meddelanden på sociala medier av någon vän eller bekant som vill låna pengar ska du vara på din vakt. Ett tips är att alltid sköta diskussioner som rör pengar eller lån på andra sätt än via sociala medier, för att dubbelkolla om det är på riktigt.

Leta efter stavfel

Stavfel och konstiga formuleringar är alltid en varningssignal vid phishing och smishing. Tänk också på att banker och myndigheter aldrig kontaktar dig för att be om känslig information, kortuppgifter eller för att logga in på deras tjänster. Deras system är byggda så att de kommer åt dina konton ändå. Avfärda därför direkt om en bank eller myndighet hör av sig i dessa ärenden.

Var också extra skeptisk mot länkar och bifogade filer i mejl från okända avsändare. Är inte mejlet förväntat gör du bäst i att inte klicka eller öppna den bifogade filen.

Ett enkelt sätt att undersöka var länkar leder är att hålla muspekaren över länken, utan att klicka. Studera webbadressen noggrant. Ofta försöker bedragarna efterlikna adresser till officiella myndighetssidor för att lura dig, det kan då skilja bara någon bokstav mellan den riktiga webbsidans adress och den falska. Här kan du läsa om mer avancerade sätt som bedragare använder för att luras genom webbadresser.

Använd uppdateringar

Det är också viktigt att uppdatera sina operativsystem och sin mjukvara. Det är genom uppdateringar som leverantörerna lagar upptäckta sårbarheter och svagheter i sina program och tjänster så att de inte kan utnyttjas av kriminella.

Ett antivirusprogram kan inte skydda dig mot allt.

Prioritera också antivirusprogram som kan upptäcka försök till nätfiske och osäkra länkar, även om ett antivirusprogram inte kan skydda dig mot allt.

De flesta försöken till nätfiske sker brett, det vill säga att många personer blir attackerade för att så många som möjligt ska gå på bluffen. Men det finns också försök till nätfiske som är mer utstuderade. Då kan bedragaren till exempel ha kartlagt ett utvalt offers vanor, intressen och familj för att framstå som så trovärdig som möjligt.

Vikten av olika lösenord

Har du blivit nätfiskad och lämnat ut lösenord eller andra känsliga uppgifter är det viktigt att så snabbt som möjligt byta lösenord.

Handlar det om kortuppgifter eller pinkoder till BankID, spärra tjänsterna direkt.

Har någon kapat ditt konto på sociala medier eller på någon annan tjänst så logga ut alla enheter kopplade till kontot för att stänga bedragaren ute.

Ha olika lösenord till alla tjänster.

En viktig förebyggande åtgärd är också att ha olika lösenord till alla tjänster du använder. Det låter enkelt, men det är ett råd många missar.

– Om du nu blir ett offer för nätfiske och råkar ge ut användarnamn och lösenord till någon tjänst ska ju inte det leda till att den som lurat dig även kan komma in på alla dina andra tjänster, säger David Jacoby.

Här kan du lära dig mer om hur du bör tänka kring lösenord.

Martin Gustafsson

Skribent