.FILE

Hur kan jag undvika att bli lurad av nätfiske?

Andelen svenskar som har blivit uppringda och utsatta för försök till så kallade vishing-bedrägerier har ökat lavinartat de senaste 10 åren. Bedrägerierna är toppen på det isberg som populärt kallas nätfiske.

Nätfiske går ut på att kriminella kontaktar dig och utger sig för att vara någon annan för att få dig att ge dem tillgång till personlig information som lösenord eller kontouppgifter.

Informationen används sedan för att stjäla pengar av dig eller att lura andra.

Därför vill kriminella smitta dig med skadlig kod

Kriminella kan spionera på dig via din dator, de kan använda den för att begå brott eller låsa den och pressa dig på pengar. Och det är bara några av anledningarna till att du behöver veta hur du skyddar dig mot skadlig kod.

Om du inte är alert är det lätt att råka illa ut. Bedragarna blir hela tiden skickligare, både tekniskt och när det gäller att få själva bedrägeriet att verka äkta.

Phishing – att luras via mejl

Det finns olika tillvägagångssätt för nätfiske. Vanligast är att du blir kontaktad via e-post, en metod som kallas phishing.

Du får då ett mejl som ser ut att komma från en bank eller en myndighet, till exempel Skatteverket, eller någon populär nättjänst som du har högt förtroende för, som Spotify eller Netflix. Meddelandet går oftast ut på att något är fel och att det därför är viktigt att du loggar in på ditt konto. En annan variant är att du utlovas få någon form av gåva eller vinst om du loggar in på en viss sajt.

David Jacoby,
it-säkerhetsexpert på Kaspersky Lab

– När du klickar på länken som finns med i mejlet kommer du till en sida som ser ut att vara den tjänst som de kriminella utger sig att vara från. I själva verket är det deras egen webbplats som sparar ditt användarnamn och lösenord när du anger det. Sen kan de själva logga in och ta över ditt konto, säger David Jacoby, it-säkerhetsexpert på Kaspersky Lab. 

En handelsvara på svarta marknaden

Om bedragarna inte utnyttjar informationen själva blir dina uppgifter en handelsvara för att finansiera annan kriminell verksamhet. De säljs då ofta på det så kallade Darknet.

– Dina uppgifter hamnar på svarta marknaden för att finansiera annan kriminalitet som vapen och droger, säger David Jacoby.

Dina uppgifter hamnar på svarta marknaden.

David Jacoby

Enligt honom sker merparten av alla försök till nätfiske genom just e-post. Men den metod där risken är störst att bli lurad är den som sker genom sociala medier. Då kan de kriminella använda sig av personliga konton de kommit över tidigare för att sedan kontakta vänner knutna till det kontot, något du kan läsa mer om här.

–  Då får du ett meddelande från en människa som du på något sätt har en relation till och då blir det mer effektivt, säger David Jacoby.

Smishing – att luras via sms

En annan metod av nätfiske kallas för smishing, då sker bedrägeriförsöket genom sms.

Ett aktuellt exempel utspelade sig i juni 2018, då många svenskar fick ett sms som såg ut att komma från SF Bio med ett erbjudande om billiga biljetter. Den som klickade på den medföljande länken kom till en näst intill identisk kopia av SF:s sajt och uppmanades att fylla i sina kortuppgifter. Endast den som noggrant granskade det hela såg att det inte gick att räkna med några biljetter. Däremot drogs en kostnad på över 800 kronor i månaden, enligt Sveriges Radio.

När bedragare ringer – vishing

Den tredje varianten av nätfiske kallas för vishing och innebär att bedragare kontaktar dig via telefon.

En vanligt förekommande bluff är att de påstår sig vara från din bank och ber dig om antingen säkerhetskoder som din bankdosa genererar, eller att du ska signera något med hjälp av ditt BankID. Samtidigt sitter bedragarna redo och har redan fyllt i ditt personnummer på din internetbank så att de loggas in på ditt konto.

Koderna är en värdehandling som man ska hålla för sig själv.

Peter Forsman

Hur går det till när kriminella kapar ditt bankkort?

Varför råna banker eller personer när man enkelt kan stjäla pengar på nätet? Privata kortuppgifter är hårdvaluta för kriminella. Men det går att undvika att bli deras byte.

Den här typen av bedrägerier ökar lavinartat i Sverige. Till exempel anmäldes det mellan oktober 2017 och oktober 2018 närmare 4 500 bedrägerier av den här typen i landet, enligt Stefan Larsson, utredningsledare för nationell seriebrottslighet vid polisen.

I drygt 1 600 av de fallen bekräftades bedrägerierna och förövarna kom över totalt 230 miljoner kronor.

Men det är långt fler som utsätts för försök till liknande telefonbedrägerier. Enligt Stefan Larsson uppskattas hela 44 000 samtal har gjorts bara under augusti 2018. Och det har inte minskat i omfattning sedan dess.

– Bankdosan eller bank-id i sig är inte problemet. Det farliga är konsumenternas okunskap till hur tjänsterna fungerar, samt att man inte förstår att koderna är en värdehandling, som man ska hålla för sig själv, säger Peter Forsman, expert på nätbedrägerier på Internetstiftelsen.

Vishing är en hemsk metod av flera anledningar.

Om någon stulit pengar från ditt konto får du i normala fall ersättning från din bank. Men har du själv lämnat ut din kod eller på något annat sätt gjort en aktiv handling som gett bedragarna tillgång till dina konton kan banken bedöma det som om du agerat oaktsamt och du riskerar att inte få någon ersättning.

Därför måste du tänka kritiskt

Nätfiske är så vanligt att det bara är en tidsfråga innan du utsätts.

Hur gör man då för att undvika att bli lurad? Sanningen är att nätfiske i dag är så vanligt att det nästan bara är en tidsfråga innan du utsätts för ett försök.

Därför måste du tänka kritiskt. Om du får mejl från okända avsändare eller meddelanden på sociala medier av någon vän eller bekant som vill låna pengar ska du vara på din vakt. Ett tips är att alltid sköta diskussioner som rör pengar eller lån på andra sätt än via sociala medier, för att dubbelkolla om det är på riktigt.

Leta efter stavfel

Stavfel och konstiga formuleringar är alltid en varningssignal vid phishing och smishing. Tänk också på att banker och myndigheter aldrig kontaktar dig för att be om känslig information, kortuppgifter eller för att logga in på deras tjänster. Deras system är byggda så att de kommer åt dina konton ändå. Avfärda därför direkt om en bank eller myndighet hör av sig i dessa ärenden.

Var också extra skeptisk mot länkar och bifogade filer i mejl från okända avsändare. Är inte mejlet förväntat gör du bäst i att inte klicka eller öppna den bifogade filen.

Ett enkelt sätt att undersöka var länkar leder är att hålla muspekaren över länken, utan att klicka. Studera webbadressen noggrant. Ofta försöker bedragarna efterlikna adresser till officiella myndighetssidor för att lura dig, det kan då skilja bara någon bokstav mellan den riktiga webbsidans adress och den falska. Här kan du läsa om mer avancerade sätt som bedragare använder för att luras genom webbadresser.

Använd uppdateringar

Det är också viktigt att uppdatera sina operativsystem och sin mjukvara. Det är genom uppdateringar som leverantörerna lagar upptäckta sårbarheter och svagheter i sina program och tjänster så att de inte kan utnyttjas av kriminella.

Ett antivirusprogram kan inte skydda dig mot allt.

Prioritera också antivirusprogram som kan upptäcka försök till nätfiske och osäkra länkar, även om ett antivirusprogram inte kan skydda dig mot allt.

Är det inte dags att bry dig lite mer om dina lösenord? 

De flesta av oss är ganska dåliga på att hantera våra lösenord. Men genom några enkla åtgärder kan du minimera risken för att någon ska komma över dem – och därmed också ditt digitala liv.

De flesta försöken till nätfiske sker brett, det vill säga att många personer blir attackerade för att så många som möjligt ska gå på bluffen. Men det finns också försök till nätfiske som är mer utstuderade. Då kan bedragaren till exempel ha kartlagt ett utvalt offers vanor, intressen och familj för att framstå som så trovärdig som möjligt.

Vikten av olika lösenord

Har du blivit nätfiskad och lämnat ut lösenord eller andra känsliga uppgifter är det viktigt att så snabbt som möjligt byta lösenord.

Handlar det om kortuppgifter eller pinkoder till BankID, spärra tjänsterna direkt.

Har någon kapat ditt konto på sociala medier eller på någon annan tjänst så logga ut alla enheter kopplade till kontot för att stänga bedragaren ute.

Ha olika lösenord till alla tjänster.

En viktig förebyggande åtgärd är också att ha olika lösenord till alla tjänster du använder. Det låter enkelt, men det är ett råd många missar.

– Om du nu blir ett offer för nätfiske och råkar ge ut användarnamn och lösenord till någon tjänst ska ju inte det leda till att den som lurat dig även kan komma in på alla dina andra tjänster, säger David Jacoby.

Här kan du lära dig mer om hur du bör tänka kring lösenord.

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn

Skriv upp dig på vårt nyhetsbrev!

Varje månad får du kunskap och tips från Internetstiftelsen som gör det digitala livet enklare. Poddar, artiklar och tips om föreläsningar. Mer kunskap helt enkelt!

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn