02.06.2020

Nätbedrägerier – så skyddar du dig

Nätbedrägerier –  så skyddar du dig

Oroar du dig för att falla offer för nätbedrägerier? Vi tipsar om hur du bäst skyddar dig och undviker fallgroparna på nätet.

Aldrig tidigare har finländarna varit så beroende av digital kommunikation. Coronaviruset vände upp och ner på vardagen. En stor del av de mänskliga kontakterna förvandlades till digitala cyberkontakter, både beträffande arbetsliv, skolundervisning och privatliv. För några decennier sedan kunde vi inte drömma om hur enkelt det en dag skulle vara att via nätet hålla kontakten med familj och vänner på andra sidan jordklotet eller följa med den globala nyhetsrapporteringen.

Alla framgångshistorier har dock en baksida. I takt med att nätanvändningen har ökat – långt före coronaviruset – har också antalet nätbedrägerier ökat. På webben finns det många möjligheter att lura folk, och när du surfar på nätet gäller det att ha huvudet på skaft för att undvika fallgroparna.

Olika typer av bedrägerier

Till polisens kännedom kom i fjol närmare 15 000 nätbedrägerier i Finland, vilket visar att det inte är frågan om en marginell brottslighet. Det finns olika typer av bedrägerier och de förändras allteftersom de genomskådas.

Det kan handla om allt från påhittade kärleksaffärer och försäljning av obefintliga varor till identitets- och kreditkortsstölder.

– En stor del av brotten på webben hör till det vi kallar för nätfiske, säger Markus Lintula, specialsakkunnig vid Cybersäkerhetscentret*.

Med nätfiske avser man olika sätt att lura en människa att delge sina lösenord, kreditkortsnummer eller annan personlig information på internet. Det kan till exempel vara ett e-postmeddelande som ser ut att komma från en bank eller ett kreditkortsbolag och som uppmanar mottagaren att logga in på en länk på en falsk webbsida.

Icke-seriösa hemsidor

Det kan också gälla sms-meddelanden där mottagaren uppmanas följa en viss länk och logga in med ett lösenord. Sidorna som du dirigeras till kan ofta se väldigt trovärdiga ut. Ibland har skurkarna kopierat befintliga företags webbsidor så trovärdigt att det är svårt att inse att det handlar om bedrägeri.

– Använd inte länkar som skickats till dig för att logga in. Logga i stället in via företagets egen webbplats. Om informationen inte finns där, är det sannolikt frågan om lurendrejeri, säger Lintula.

En variant är att du blir kontaktad av posten eller ett logistikföretag efter att ha gjort ett inköp på webben. Plötsligt krävs det en tilläggsbetalning innan försändelsen kan överlämnas. Tilläggsbetalningen är oftast så liten att köparen inte reagerar negativt, utan betalar summan – vilket kan innebära att du samtidigt lämnar över dina kreditkortsuppgifter till bedragaren, som snabbt börjar tömma kontot.

En annan typ av bedrägeri sker på sociala medier. Det kan handla om reklam på Facebook, där ett påstått företag presenterar en vara som både är osannolikt bra och osannolikt billig. Dessa två egenskaper lönar det sig att se upp för. Alla som arbetar med cybersäkerhet påpekar att om något ser för bra ut för att vara sant, är det sällan sant.

Sofistikerade skurkar

Bland bedragarna hittar man allt från nybörjare till riktigt sofistikerade skurkar. Vissa it-bedrägerier är lätta att genomskåda, andra är så raffinerade att det är ytterst svårt att upptäcka att allt inte står rätt till.

En riktig klassiker bland de nätbaserade bedrägerierna är de så kallade Nigeriabreven, som kan se olika ut, men som ofta handlar om att mottagaren kan få en stor summa pengar eller ett arv om han eller hon bara betalar in en mindre avgift till ett bifogat kontonummer. Det är ändå frågan om en bluff från början till slut. Efter att du gjort en första betalning kommer fler uppmaningar om att betala in pengar, och någon förmögenhet kommer aldrig att föras över till ditt konto.

Ibland kan nätbedrägerier också handla om att få mottagaren att beställa på en avgiftsbelagd tjänst, som kan visa sig vara helt påhittad.

Fel på datorn

Enligt Lintula är det relativt vanligt att en person som påstår sig representera ett programvaruföretag, till exempel Microsoft, ringer upp och hävdar att det är något fel på din dator. Du ombeds installera ett program som ger bedragaren fjärråtkomst till datorn och plötsligt har någon annan fått tillgång till allt material på din hårdskiva.

Som privatperson gäller det att vara på sin vakt och komma ihåg att bolag som Microsoft inte ringer upp enskilda kunder och ber dem installera program på datorn. Då ska varningsklockorna börja ringa, säger Lintula.

Detsamma gäller om någon ringer upp och säger sig representera ett företag – eller till och med polisen – och ber om kreditkortsuppgifter eller lösenord. Uppge aldrig dessa uppgifter till någon per telefon.

Dyra telefonsamtal

Ett annat sätt som bedragare ofta använder sig är falska felmeddelanden som dyker upp som popup-meddelanden på datorskärmen. De falska meddelandena uppmanar dig att ringa upp ett angivet telefonnummer för att få hjälp med det tekniska problemet. Följden av det samtalet kan överraska när telefonräkningen kommer.

– En annan variant av dyra samtal kan vara korta samtal som resulterar i att ägaren tror att han eller hon har ett missat samtal och ringer upp det okända numret. Också i de fallen kan samtalet resultera i saftiga telefonräkningar efteråt.

– Ser du i telefonen att du har ett samtal från ett okänt utländskt nummer lönar det sig sällan att ringa upp ifall du inte väntar något samtal från utlandet, säger Lintula.

Fejkade e-postmeddelanden

Också för föreningsaktiva gäller det att vara uppmärksam. Lintula berättar om fall där falska e-postmeddelanden har skickats ut till föreningens kassör med uppmaning om att betala tusentals euro till utländska kontonummer. Det kryptiska är att breven kan se ut som om avsändaren är den egna föreningens ordförande.

– Föreningarna har ofta sina kontaktuppgifter på nätet, och det är lätt också för bedragare att hitta dem och utnyttja dem i eget syfte, påminner Lintula och uppmanar alla föreningsaktiva att dubbelkolla fakturor som verkar konstiga på något sätt.

*) Cybersäkerhetscentret är en finländsk myndighet som bland annat informerar om och bekämpar nätbedrägerier. Centret är en del av Transport- och kommunikationsverket Traficom. Också privatpersoner kan kontakta Cybersäkerhetscentret i frågor som gäller informationssäkerhet.

Mera information finns på Cybersäkerhetscentrets sidor  och på Konsumentombudsmannens sidor

Text Maria Wasström

Illustration Terese Bast

5 tips för att undvika fallgropar på nätet

  • Ett erbjudande som låter för bra är sällan sant.
  • Fråga om råd om du är osäker.
  • Lämna aldrig ut lösenord eller andra hemliga uppgifter om du inte är helt säker på mottagaren.
  • Klicka inte på tvivelaktiga länkar i e-postmeddelanden eller på sociala medier.
  • Dubbelkolla alltid att du vet vem mottagaren är om du skickar pengar eller lämnar ut dina uppgifter på elektronisk väg.
  • Om du har blivit lurad:
    • Skäms inte över det – du är inte den första som blivit lurad.
    • Berätta för andra – då kan du hindra nya bedrägerier.
    • Anmäl bedrägeriet till polisen.

Tänk på att ...

Du kan aldrig vara helt skyddad mot olika typer av oseriösa kontakter på nätet, men vissa försiktighetsåtgärder minskar riskerna betydligt. Se till att ha en brandvägg och ett fungerande antivirusprogram installerat på din dator. Brandväggen är ett program som kontrollerar nättrafiken till din dator. Ett antivirusprogram söker upp och granskar filer som kan vara infekterade av datorvirus. Det finns både avgiftsbelagda och avgiftsfria antivirusprogram. Det är också viktigt att regelbundet aktivera nya uppdateringar som finns tillgängliga för telefoner och läsplattor. Använd inte samma lösenord på fler än en tjänst, även om det i praktiken är svårt att komma ihåg en mängd olika lösenord. Ett sätt att få hjälp på vägen är att använda sig av tvåfaktorsautentisering, vilket innebär att du måste uppge en extra kod för att kunna logga in på en tjänst, men den koden behöver du inte komma ihåg utantill. Det är frågan om en engångskod som skickas som sms till din telefon när du använder tjänsten. Det innebär ett litet extra besvär, men kan vara värt det. Tvåfaktorsautentisering kan du också använda enbart när du loggar in från en ny enhet, till exempel om du för första gången loggar in på Facebook från en dator eller telefon som du inte har använt tidigare. Genom att ge koden verifierar du att du loggar in från en trygg enhet. Tvåfaktorautentisering kan du också använda via en app på telefonen som förser dig med koder, vilka gör det svårare för obehöriga att logga in på dina konton. Det finns även så kallade lösenordshanterare som hjälper dig som har svårt att komma ihåg de olika lösenorden. Det är en app som memorerar dina lösenord, så att du själv bara behöver komma ihåg ett huvudlösenord. Tycker du att ovan nämnda knep känns omständliga, kan du hitta på egna sätt att komma ihåg och spara dina lösenord.

Se alla artiklar