Kapade e-postadresser (även kallat VD-bedrägeri)

Istället för att spendera timmar på att skicka så kallad ”phishing-e-post” till många slumpmässiga mottagare, vilket gör dem lättare att identifiera som skräppost, så gör bedragare efterforskningar av olika slag innan de startar en attack.

De väljer först ut vilken målgrupp som man ska rikta in sig på, exempelvis företag, idrottsföreningar eller organisationer. Sedan använder bedragarna sig av öppna källor för att ta reda på vem som är VD, firmatecknare eller ordförande, samt vem eller vilka som jobbar på ekonomiavdelningen och som har möjlighet att utföra betalningar eller betala fakturor.

Bedragarna skickar sedan e-post som ser ut att ha VD eller ordförande som avsändare och försöker på detta vis lura sina offer att genomföra överföringar eller utlandsbetalningar.

Så här skyddar du dig:

• Utför aldrig betalningar på uppdrag via e-post
• Kontrollera alltid med avsändaren genom att exempelvis ringa personen innan betalningar genomförs
• Ifrågasätt. Är det rimligt att en VD skickar betalningsuppdrag av brådskande karaktär via e-post?
• Inför så kallad ”dualitet” (två personer som godkänner) vid större betalningar.

Social engineering

Enkelt beskrivet innebär social engineering att lura en person att göra något eller avslöja personlig information genom att få den personen att tro att han eller hon kommunicerar med någon de känner eller har förtroende för. Social Engineering tar sig många olika uttryck och utförs ofta via telefon, mejl eller chatt men även via brev och annonser.

Bedrägeri via Facebook

Den som utsätts för detta blir kontaktad via Facebookschatt-funktioner av person som man är ”vän” med. Vännen frågar om man kan hjälpa till med bankärenden. Det kan exempelvis röra sig om att personen måste betala en räkning men av olika anledningar inte har tillgång till sin bankdosa och undrar därför om han eller hon kan få ”låna” koder från din bankdosa.

Den som blir bedragen vet dock inte att ”vännens” konto på Facebook blivit kapat av en bedragare och det är inte den riktiga personen man pratar med.

Bedragaren har dessutom tagit reda på ditt personnummer så när du lämnar ut dina koder, används dessa för att logga in på din internetbank. Fortsätter man lämna ut koder kan nya konton läggas upp och pengar flyttas till dessa. När detta är gjort tackar bedragaren för hjälpen. Först när den bedragne själv loggar in i internetbanken upptäcksbedrägeriet.

Det är viktigt att komma ihåg att alla koder både till kort och bankdosan är unika och KAN endast användas av en person.

Microsoftbedrägeri

Ett numera vanligt förekommande bedrägeri är att man får ett samtal ifrån någon som utger sig för att vara representant från Microsoft. Personen berättar att man upptäckt att datorn som kunden använder har drabbats av virus eller saknar antivirusprogram och erbjuder hjälp att lösa dessa problem. Dessa personer är väldigt påstridiga och kan ibland hota med att ”låsa” datorn om man inte köper deras tjänster. Seriösa företag kontaktar inte sina kunder på detta sätt. Skulle man bli uppringd av en sådan person är rekommendationen att helt enkelt lägga på luren och inte lämna ut vare sig kortnummer eller koder.

Banken ringer eller mailar

Att bedragare försöker stjäla personlig information är vanligt även via telefon. Det kan gå till så att du får ett samtal från en bedragare som påstår sig ringa från banken och säger sig behöva exempelvis din personliga kod till telefonbanken eller din PIN-kod till ditt kort. Förklaringen till varför bedragaren behöver dessa uppgifter kan variera. Exempelvis påstår bedragaren att banken har datafel eller så har bedragaren hittat ditt stulna kort och behöver koden för att spärra kortet.

Banken tar aldrig kontakt med dig via e-post eller telefon för att uppmana dig att lämna ut personliga uppgifter som till exempel kortnummer eller koder. Säkerheten i bankens tjänster bygger på att bankens egna system håller reda på nödvändig information och att de hemliga koder eller lösenord som du använder endast är kända av dig. Det är alltså ologiskt att en bank skulle fråga efter sådana uppgifter.

I de fall du själv tar kontakt med internetbanken eller telefonbanken gäller att du anger lösenord och koder enligt de instruktioner banken har lämnat för tjänsten.

Bedrägeri via Blocket eller Tradera

Det är vanligt förekommande att man via dessa sajter hittar varor till bra priser. Dock skall man vara försiktig om priserna är misstänkt låga och säljaren kräver att man skall betala hela beloppet i förskott. Kapitalvaror som mobiltelefoner och kameror skall man vara särskilt vaksam på. Att köpa en iPhone5 för 3000 när nypriset ligger på närmare det dubbla, verkar som en bra affär. Men affärer som verkar för bra för att vara sanna är tyvärr oftast inte det. När man fört över pengarna gör sig säljaren oanträffbar och man har ingen aning om vem det är då de oftast använt sig av en falsk identitet.

Phishing

Phishing är en variant av bedrägeri som går ut på att "fiska" fram exempelvis bankrelaterad information från kunder som sedan används i brottsliga syften. Det finns flera olika sätt för bedragare att lura till sig information. Exempel följer nedan.

Internet

Bedragaren försöker få dig att lämna ut personliga uppgifter via falsk e-post eller lockar dig att besöka en webbplats som smittar din dator med ett program som lyssnar av och samlar in information. Oftast försöker man använda sig av avsändarnamn eller webbadresser som liknar banker eller andra kända företagsnamn. Även i dessa fall gäller det att Banken aldrig tar kontakt med dig via e-post för att uppmana dig att lämna ut personliga uppgifter som till exempel kortnummer eller koder.

Har du fått ett falskt mejl kan du vidarebefordra det till Swedbank på phishing@swedbank.se så kan vi jobba på att stänga ner avsändaradressen.

Falska lotterivinster

Du får ett personligt e-postmeddelande eller vanligt brev, oftast på engelska, med information om att du har vunnit storvinsten i vanligtvis ett spanskt, holländskt, engelskt eller annat utländskt lotteri. För att få ut vinsten måste du först lämna ut känsliga uppgifter och/eller betala skatter eller avgifter.
Läs mer om utländska lotterier på Konsument Europas hemsidor.

"Nigeriabrev"

Du får ett personligt e-postmeddelande eller vanligt brev på engelska där avsändaren berättar en lång historia som ska väcka sympatier hos dig. Avsändaren påstår sig ha tillgång till stora summor pengar, men har det svårt med myndigheterna i sitt hemland och behöver hjälp med att få ut pengarna ur landet. Till det behöver avsändaren din hjälp och erbjuder dig en del av pengarna som "tack för hjälpen". Avsändaren vill ofta ha din hjälp med att öppna konto i en bank dit pengarna ska skickas.

Innan pengarna kan överföras och du kan få "din del", måste dock olika typer av kostnader och avgifter i förväg betalas av dig.

Denna typ av brev kom ursprungligen från Nigeria, därav namnet, men idag återfinns avsändare i många andra länder.

Investeringsbedrägerier

Du blir kontaktad per telefon eller via ett personligt e-postmeddelande. Bedragaren erbjuder dig en mycket vinstgivande investering i en utländsk aktie, fond, pensionsförsäkring eller liknande. Det är bråttom och du måste fatta snabba beslut annars missar du den "fina investeringen". Ofta är argumenten att man har insiderinformation och att det är en skattefri affär. Ibland vill man också träffa dig personligen. Bedrägerierna är skickligt planerade och utförs med hjälp av påkostade och förtroendeingivande broschyrer och hemsidor på internet.

Traditionell stöld av kort och kod

En person ställer sig bakom dig och noterar din PIN-kod medan du tar ut/sätter in kontanter vid automater eller när du betalar med kortet på annan plats. Därefter stjäl personen din kort och använder det för att tömma ditt konto.

Bedrägeri vid näthandel med kort

När du handlar med ditt kort på internet, kan det i ovanliga fall förekomma att kortinformationen lagras i butikens databaser. Dessa databaser kan bli utsatta för intrång, om butikens säkerhetsskydd inte är tillräckligt bra. På så sätt kan bedragare komma över din kortinformation.