.FILE 2G 3G 4G 5G
En kvinna går ut från sin port och pratar i mobiltelefonen.

Så undviker du att bli lurad av nätfiske

Att svenskar utsätts för försök till så kallade vishing-bedrägerier via telefon är ett stort problem. Bedrägerierna är toppen på det isberg som populärt kallas nätfiske.

Nätfiske går ut på att kriminella kontaktar dig och utger sig för att vara någon annan för att få dig att ge dem tillgång till personlig information såsom lösenord, betalkortuppgifter eller säkerhetskoder från bankdosan.

Informationen används sedan för att stjäla pengar av dig eller att lura andra.

En man går utmed en fasad med ryggen vänd mot kameran, han pratar i mobiltelefon, man ser inte hans ansikte.

AI kan ta nätbedrägerier till en ny nivå

Bedrägerier och bluffar på internet är tyvärr inget nytt, men med hjälp av AI-verktyg har bedragarna fått nya vapen att använda. Hur kan man egentligen skydda sig från AI-bedrägerier?

Om du inte är alert är det lätt att råka illa ut. Bedragarna blir hela tiden skickligare, både tekniskt och när det gäller att få själva bedrägeriet att verka äkta. Den senaste tidens framsteg inom AI-utvecklingen har också gett bedragarna tillgång till automatiserade verktyg som underlättar deras bedrägeriförsök.

Phishing – att luras via mejl

Det finns olika tillvägagångssätt för nätfiske. Vanligast är att du blir kontaktad via e-post, en metod som kallas phishing.

Du får då ett mejl som ser ut att komma från en bank eller en myndighet, till exempel Skatteverket, eller någon populär nättjänst som du har högt förtroende för, till exempel Spotify eller Netflix. Meddelandet går oftast ut på att något är fel och att det därför är viktigt att du loggar in på ditt konto. En annan variant är att du utlovas få någon form av gåva eller vinst om du loggar in på en viss sajt.

David Jacoby, it-säkerhetsexpert på Kaspersky Lab

– När du klickar på länken som finns med i mejlet kommer du till en sida som ser ut att vara den tjänst som de kriminella utger sig att vara från. I själva verket är det deras egen webbplats som sparar ditt användarnamn och lösenord när du anger det. Sen kan de själva logga in och ta över ditt konto, säger David Jacoby, it-säkerhetsexpert på Kaspersky Lab. 

En handelsvara på svarta marknaden

Person sitter vid sin dator, på skärmen syns ett otäckt ansikte

Därför vill kriminella smitta dig med skadlig kod

Kriminella kan spionera på dig via din dator, de kan använda den för att begå brott eller låsa den och pressa dig på pengar. Och det är bara några av anledningarna till att du behöver veta hur du skyddar dig mot virus, eller skadlig kod som det kallas numera. Skadlig kod används av kriminella för att komma över personlig information, pengar eller sådant som kan omsättas i pengar, och för att finansiera annan brottslighet.

Om bedragarna inte utnyttjar informationen själva blir dina uppgifter en handelsvara för att finansiera annan kriminell verksamhet. Uppgifterna säljs då ofta på det så kallade Darknet.

– Dina uppgifter hamnar på svarta marknaden för att finansiera annan kriminalitet såsom vapen och droger, säger David Jacoby.

Dina uppgifter hamnar på svarta marknaden.

David Jacoby

Enligt honom sker merparten av alla försök till nätfiske genom just e-post. Men en nätfiskemetod som kan vara ännu svårare att genomskåda är den som sker via sociala medier. Då kan de kriminella använda sig av personliga konton de kommit över tidigare för att kontakta vänner knutna till det kontot, något du kan läsa mer om här.

–  Då får du ett meddelande från en människa som du på något sätt har en relation till och då blir det mer effektivt, säger David Jacoby.

Smishing – att luras via sms

En annan metod av nätfiske kallas smishing. Då sker bedrägeriförsöket genom sms.

Ett uppmärksammat exempel var när många svenskar fick ett sms som såg ut att komma från SF Bio (numera Filmstaden) med ett erbjudande om billiga biljetter. Den som klickade på den medföljande länken kom till en näst intill identisk kopia av SF:s sajt och uppmanades att fylla i sina betalkortuppgifter. Endast den som noggrant granskade det hela såg att det inte gick att räkna med några biljetter. Däremot drogs en kostnad på över 800 kronor i månaden, enligt Sveriges Radio.

Det största problemet med smishing-bedrägerier är att avsändaren själv kan välja vilket telefonnummer eller avsändarnamn som ska visas för mottagaren.

Bedragare kan exempelvis välja att skicka sms med avsändarnamnet "Telenor". Om mottagaren har fått andra sms från riktiga Telenor hamnar bedragarnas sms i samma sms-tråd. Detta skänker extra trovärdighet till bedragarnas sms. Exemplet med falska Telenor-sms drabbade Gitte Pålsson, det kan du läsa mer om här.

Vishing – när bedragare ringer

Den tredje varianten av nätfiske kallas vishing och innebär att bedragare kontaktar dig via telefon.

En vanligt förekommande bluff är att de påstår sig vara från din bank och ber dig om antingen säkerhetskoder som din bankdosa genererar, eller att du ska använda ditt bank-id. Går du på den bluffen kan de antingen beställa ett nytt bank-id i ditt namn eller stjäla pengar.

Koderna är en värdehandling som man ska hålla för sig själv.

Peter Forsman
Händer som håller i ett betalkort i ena handen och trycker på tangentbord med andra.

Så undviker du att bli utsatt för kortbedrägerier

Varför råna banker eller personer när man enkelt kan stjäla pengar på nätet? Privata kortuppgifter är hårdvaluta för kriminella. Men det går att undvika att bli deras byte.

– Bankdosan eller bank-id i sig är inte problemet. Det farliga är konsumenternas okunskap till hur tjänsterna fungerar, samt att man inte förstår att koderna är en värdehandling, som man ska hålla för sig själv, säger Peter Forsman, expert på nätbedrägerier på Internetstiftelsen.

Därför måste du tänka kritiskt

Nätfiske är så vanligt att det bara är en tidsfråga innan du utsätts.

Hur gör man då för att undvika att bli lurad? Sanningen är att nätfiske i dag är så vanligt att det nästan bara är en tidsfråga innan du utsätts för ett försök.

Därför måste du tänka kritiskt. Om du får mejl från avsändare eller meddelanden på sociala medier av någon vän eller bekant som vill låna pengar ska du vara på din vakt. Ett tips är att alltid sköta diskussioner som rör pengar eller lån på andra sätt än via sociala medier, för att dubbelkolla om det är på riktigt.

Leta efter stavfel

Stavfel och konstiga formuleringar är alltid en varningssignal vid phishing och smishing. Tänk också på att banker och myndigheter aldrig kontaktar dig för att be om känslig information, betalkortuppgifter eller för att logga in på deras tjänster. Deras system är byggda så att de kommer åt dina konton ändå. Avfärda därför direkt om en bank eller myndighet hör av sig i dessa ärenden.

Var också extra skeptisk mot länkar och bifogade filer i mejl från oväntade avsändare. Är inte mejlet förväntat gör du bäst i att inte klicka eller öppna den bifogade filen.

Ett enkelt sätt att undersöka var länkar leder är att hålla muspekaren över länken, utan att klicka. Studera webbadressen noggrant. Ofta försöker bedragarna efterlikna adresser till officiella myndighetssidor för att lura dig, det kan då skilja bara någon bokstav mellan den riktiga webbsidans adress och den falska.

Webbläsare och nätfiskeskydd

Dagens webbläsare har inbyggda nätfiskeskydd. Om bedragare försöker lura dig att gå till en webbsida som är känd för att användas i nätfiskeattacker kommer din webbläsare att varna dig. Tyvärr kan dessa nätfiskeskydd inte varna för nätfiskesidor som ingen ännu har upptäckt används för sådana attacker. Duktiga bedragare byter webbadress frekvent för att undvika att fastna i webbläsarnas nätfiskeskydd.

Ett antivirusprogram kan inte skydda dig mot allt.

Många av dagens antivirus har kompletterande nätfiskeskydd. Dessa nätfiskeskydd kan känna till nätfiskewebbsidor som inte webbläsarnas inbyggda nätfiskeskydd har upptäckt än. Båda nätfiskeskydden är dock reaktiva till sin natur, det vill säga de kan bara varna för webbsidor som de redan vet att är skadliga. Inte ens antivirus kan därför skydda mot allt.

En person sitter framför datorn och håller upp sin hand där lösenordet qwerty syns.

Är det inte dags att bry dig lite mer om dina lösenord? 

De flesta av oss är ganska dåliga på att hantera våra lösenord. Men genom några enkla åtgärder kan du minimera risken för att någon ska komma över dem – och därmed också ditt digitala liv.

De flesta försöken till nätfiske sker brett, det vill säga att flera personer blir attackerade för att så många som möjligt ska gå på bluffen. Men det finns också försök till nätfiske som är mer utstuderade. Då kan bedragaren till exempel ha kartlagt ett utvalt offers vanor, intressen och familj för att framstå som så trovärdig som möjligt.

Vikten av olika lösenord

Har du blivit nätfiskad och lämnat ut lösenord eller andra känsliga uppgifter är det viktigt att så snabbt som möjligt byta lösenord.

Handlar det om betalkortuppgifter eller pinkoder till bank-id, spärra tjänsterna direkt.

Har någon kapat ditt konto på sociala medier eller på någon annan tjänst så logga ut alla enheter kopplade till kontot för att stänga bedragaren ute.

Ha olika lösenord till alla tjänster.

En viktig förebyggande åtgärd är också att ha olika lösenord till alla tjänster du använder. Det låter enkelt, men det är ett råd många missar.

– Om du nu blir ett offer för nätfiske och råkar ge ut användarnamn och lösenord till någon tjänst ska ju inte det leda till att den som lurat dig även kan komma in på alla dina andra tjänster, säger David Jacoby.

Här kan du lära dig mer om hur du bör tänka kring lösenord.

Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
Skriv upp dig på vårt nyhetsbrev!

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
false
-