En person utklädd till skurk håller i en dator

Information om nätbedrägerier

23.03.2021 kl. 14:32
Här hittar du några exempel och länkar till mera läsning om nätbedrägerier som nämndes i it-biten i God Tid nr 3.

Här är några exempel på bedrägerier som just nu är aktuella. Efter varje exempel följer en kort diskussion om principerna, farorna och rekommendation vad man kan göra för att undvika bli lurad av liknande försök.

Exempel: Nätfiske

Det här är ett klassiskt nätfiske, som innehåller lite konstigheter, men kom ihåg att varningsklockorna borde ringa trots att det skulle se perfekt ut tekniskt:

Det kan förekomma bedrägeriförsök i samband med alla tjänster som man loggar in med nätbankskoderna, tex. e-post som utger sig från att komma från skatteverket, posten, fpa mm. De sänder en länk som leder någon helt annanstans än den riktiga sidan och där efterfrågas tex. nätbankskoderna.

Kom ihåg att avsändarens adress inte är någon garanti för att e-posten kommer från den personen, säkerheten i e-post motsvarar den när man skickar ett vykort, vem som helst kan skriva in vem som helst som avsändare. Och att en länk ser riktig ut är inte heller en garanti för att den är det, pröva tex gå till Nordea med den här länken https://www.nordea.fi

Om man fyller i koderna sitter någon skurk i andra ändan och tar emot dem och använder dem för att komma in i nätbanken. I tillägg till koderna som alltid är samma, måste man ju till banken alltid skriva in en engångskod från nyckeltalkort, kodapp eller liknande. Men då de efterfrågas av skurken kan han tex ringa för att fråga efter dem för att komma in i nätbanken.

I fallen med nätfiske kan man följa rekommendationen som också skrevs i God Tid, dvs. för det första vara medveten om att banker och myndigheter inte sänder den här typen av e-post. Om man själv betalar räkningar och går till nätbanken som man brukar, är det ingen risk att någon utomstående kan snappa upp  uppgifterna, men är det någon som ber om dem tex. per e-post är det alltid lurendrejeri.

Man måste ha ett visst mått försiktighet och misstänksamhet i allt man gör på datorn, när du använt dator och nätbank en tid har du lärt dig dina rutiner och sätt att använda nättjänster, om nånting känns ovant eller ändrar ska du vara extra försiktig.

Om du fyller i uppgifterna på fel ställe, eller bara misstänker att du kanske gjort det, är det skäl att kontakta din bank så fort som möjligt, ju snabbare du kontaktar dem desto större är möjligheten att stoppa överföringen av pengar eller låsa dina koder.

Exempel: Coronabedrägerier

Det finns för tillfället åtminstone bedragare som ringer och säger att du blivit exponerad för Coronavirus samt erbjuder dig testning. För att betala för testningen måste du ge kreditkortet eller nätbankskoderna. Det ska du naturligtvis inte göra.

Rädslan för Coronaviruset gör oss mera mottagliga för den här typens bedrägerier. Hypotetiskt kan man fråga om någon ringer dig från ett okänt eller hemligt nummer och uppger sig vara smittospårare, och ber dig ge ditt personsignum för att säkert ha fått tag på rätt person, vad gör du?

Du ska inte ge den, men risken är nog stor för envar att vi skulle ge den i förskräckelsen. Om de skulle fråga efter kreditkortsuppgifter eller nätbankskoder tror jag det skulle vara större sannolikhet för varningsklockorna att ringa.

Det kan vara omöjligt att avgöra om det är en riktig smittospårare eller inte om den inte bevisar det med att identifiera dig med ditt personsignum, alltså så att uppringaren läser upp den till dig. Problemet är att de inte nödvändigtvis har numren ännu, men jag skulle inte ge några personliga uppgifter innan uppringaren har kunnat bevisa sin legitimitet. En fråga som man kunde ställa till uppringaren är hur man kan försäkra sig om att den inte är en lurendrejare, kan man ringa till hälsovården med sina egna nummer för att försäkra sig om att man blivit exponerad?

Exempel: SMS-bedrägeri

Ett bedrägeriförsök per SMS kan tex. se ut som i bilden här:

Textmeddelande från en utländsk nummer (+46) med texten OmaPosti Sinulla on paketti, joka on allekirjoitettava, tarkista https://is.gd/E2qR0W paketti-ID.4378538

Då är det egentligen frågan om nätfiske per SMS, där det om man följer länken antagligen efterfrågas känslig information som bankkoder.

Liknande SMS förekommer där det sägs att man måste betala någon liten avgift för att få ut sitt paket. Betalning görs då tex per kreditkort och skulle man betala fortsätter det i många fall att faktureras större avgifter regelbundet.

Gemensamt för de här som handlar om paket och post är ofta att de kan sammanfalla med att du verkligen beställt nåt och väntar paket. Det gör att man är benägnare att tro på det och bli lurad. Antagligen har informationen läckt någonstans om att du beställt någonting eller någon bekräftelse e-post snappats upp på internet, e-post är som sagt inte speciellt säkert.

Det här är ganska trovärdiga bedrägerier och det kan vara lätthänt också för en van beställare att vara uppmärksam och märka att det är lurendrejeri. Det liknar SMS som man kan få om att paketet kommit fram och kan avhämtas med den och den koden. Ytterligare försvåras bedömningen av att det finns många olika paketleverantörer, som alla har lite olika system och utseende på sina SMS och e-post. Och vissa paket behöver förtullas när de kommer utanför EU, då får man post från tullen och man kanske kan bli lurad att tro att de sänder det digitalt. Så man är van att det kan se lite olika ut och vet inte riktigt vad man ska vänta sig och det spelar skurkarna i påsen.

Ett sätt att gardera sig är att känna till att det här förekommer, så det är bra att du läser det här! Och kom ihåg att inte heller posten sänder ut och ber om betalning eller nätbankskoder, så förhoppningsvis ringer ändå varningsklockorna för de flesta. När varningsklockorna ringer och man inte är helt säker på om det har att göra med ett paket man verkligen beställt, kan man tex. kolla upp den ursprungliga orderbekräftelsen man fått och tex. ringa till kontaktuppgifterna som där förhoppningsvis finns. Eller gå till nätbutiken man beställt sitt paket från och kontakta dem i ärendet.

Exempel: Utpressning per e-post

Så här kan ett utpressningsbrev se ut:

Brevet ovan ser ut att ha kommit från min egen adress, för att skrämma mig att någon verkligen skulle ha tillgång till den, men kom ihåg att man kan lägga vem som helst som avsändare. Ingen har alltså brutit sig in i min e-post och jag behöver inte ens byta lösenord utan kan strunta i hela saken och radera brevet som vanligt.

Ibland kan skurken skriva ett lösenord som jag någongång använt till någon annan tjänst, det är också meningen att skrämma mig och få mig att tro att han verkligen har någonting om mig.

Det som är skrämmande med den här typens bedrägeri är att det känns mera personligt och är skrivet på ett aggressivt sätt. Det ska kännas skrämmande och man ska bli osäker på om det ändå kan vara sant. Det är helt och hållet bluff och det märker man senast om man väntar (det ska man göra, dvs inte svara eller betala) tills tidsgränsen passerats och inget händer. Ibland får man upprepade brev av samma utpressare innan den till slut ger upp.

Det finns tyvärr fallet med Vastaamo där liknande utpressare verkligen haft information att läcka, men i det fallet är det ju inte heller nånting offren kunde göra för att hindra läckan och det fallet visar att även om skurken skulle ha nåt hjälper det inte att betala (om någon vanlig människa ens vet hur man betalar med bitcoin). Så att kontakta polisen är det ända man kan göra.

Exempel: Falsk faktura

Falska fakturor förekommer med jämna mellanrum bland föreningar och företag. Det kan vara tex. en e-post som ser fullständigt riktig ut, från ordförandes adress till kassören, tex. med texten: 

"Hej, kan du göra en internationell banköverföring i dag?"

Ofta är det så att om man skulle svara på e-posten så går det till en annan adress, men skurken hoppas att man inte ska märka det. Det här bygger på att man lätt kan göra det så att det ser ut att komma från någon annans adress, men om man skulle svara till den adressen kan inte skurken längre läsa svaret.

Oftast har skurken hittat informationen om vem som är ordförande eller VD och vem som är kassör eller den som betalar räkningar, och hoppas att de inte ska ha kontakt på annat sätt utan att kassören betalar på uppmaning av ordförande utan desto mer frågor.

I vissa fall är det bara en påhittad faktura som skickas till föreningar och företag, och som skurken hoppas ska betalas av bara farten.

Också pensionärsföreningar har blivit utsatta för den här typens bluff, mig veterligen har ingen betalat utan kassören har tyckt det verkar så skumt att den ringt ordförande. Då har det snabbt klarnat att ordförande inte vet om hela saken, så det är en bra vana att dubbelkolla det som verkar konstigt och just att ringa ordförande för att kolla upp avslöjar i det här fallet bluffen.

Exempel: För bra för att vara sant

Alltid när du sägs ha vunnit på lotto och om du inte deltagit i ett lotteri, så borde misstänksamheten vinna över hoppet om att bli rik. Liknande fall förekommer med löften om stora arv av Afrikanska prinsar osv. Man kan ställa sig frågan varför skulle de kontakta just mig om de har ett stort arv i Afrika? Eller som sagt konstatera att om det låter för bra för att vara sant så är det sannolikt det.

Exempel: Kärleksbedrägeri

Ett speciellt sorgligt och psykologiskt uttänkt bedrägeri är kärleksbedrägerier, de bygger väl på att många är ensamma och söker och vill tro på kärleken när den uppenbarar sig på nätet.

Det är svårt att ge goda råd för hur man ska gardera sig, annat än att känna till att det förekommer och medge att om omständigheterna är de rätta så kan det hända även mig. I många fall har det visat sig att det för den som håller på och blir lurad, är svårt att godkänna ens när varningsklockorna hos vänner och anhöriga ringer.

Det kan ofta börja som en kontakt på Facebook. Ibland är identiteten stulen av någon annan, dvs. någon annan persons bilder och information utnyttjas för att göra det mera trovärdigt.

Yle har skrivit en utförlig beskrivning om ämnet här:

Exempel: Microsoft-bedrägeri

Det förekommer att någon ringer och uppger sig vara Microsoft-anställd och ringa för att hjälpa dig med datorproblem. Här är ett exempel på det som spelats in och lagts upp på Youtube:

Det de här bedragarna försöker är att få kontrollen över din dator genom att använda verktyg som används för fjärrhjälp. När de tagit kotrollen är det främst tillgång till din nätbank de vill ha för att kunna överföra pengar från kontona, men det kan också vara att låsa din dator och idka utpressning för att öppna den igen eller komma över dina bilder och dokument och utpressa dig med hjälp av dem. Ibland försöker de få dig att köpa gåvokort med kreditkortet och överföra pengar på det sättet.

Som det skrevs i God Tid, kommer riktiga Microsoft aldrig att ringa dig, åtminstone inte för att hjälpa dig med din dator. De kunde lika gärna säga sig ringa från Google, Apple eller något liknande bolag, kanske från våra lokala telefonoperatörer. Men i alla dessa fall gäller samma sak, vill du ha tag på dem för att få hjälp får du vanligen sitta länge i kö och de kommer inte att självmant erbjuda dig hjälp.

Skulle du ändå bli lurad ska du direkt när du kommer på det lägga på luren, stänga datorn och ringa din bank för att stoppa eventuella överföringar så snabbt som möjligt.

Länkar för mera läsning

På Polisens webbplats finns goda råd:

(https://poliisi.fi/sv/blev-du-bedragen)

Du hittar aktuella nätbedrägerier på Traficoms Cybersäkerhetscenters sidor, längst ner på deras sida länkar de också till andra nyttiga sidor:

(https://www.kyberturvallisuuskeskus.fi/sv/aktuellt/bedragerier-med-corona-tema-i-farten-tank-pa-vad-du-klickar-pa)

En äldre men ständigt aktuell artikel från Svenska YLE: 

 

 

ANNONSER