Bedrägeri

Det kan vara svårt att avgöra vad som är ett bedrägeri, och vad som ”bara” är vilseledande försäljning. Den stra rättsliga definitionen av ett bedrägeri kräver att fyra kriterier, rekvisit, är uppfyllda:

1.Ett vilseledande som förmår den vilseledde tillhandling eller underlåtenhet som
2.leder till skada för den vilseledde och
3.vinning för den som vilselett. Dessutom ska
4.den som vilseleder haft ett uppsåt att vilseleda.

Det finns ett mycket stort antal bedrägerivarianter på internet. I vissa är det du som aningslöst ger bedragaren pengar eller information i handen, i andra tekniska svagheter i program som gör att du kan drabbas trots att du gör allt rätt. Men om du är rätt påläst minskar risken markant.

Vill du bidra till att minska bedrägerierna, sprid denna guide till dina vänner och bekanta, tipsa tidningarna om du träffar på bedrägeriförsök – och polisanmäl alltid om du drabbas. Även om många bedrägerier sker från utlandet och sällan går att utreda är åtminstone statistiken viktig.

3.1 Uppgiftsfiskare

Det är oftast mycket lättare att få dig att själv lämna ut de uppgifter en bedragare behöver för att kunna stjäla från dig, än att exempelvis hacka din dator eller göra inbrott.

Att lura dig på det sättet sker genom så kallad ”social engineering”, eller social ingenjörskonst på svenska. Det handlar helt enkelt om att veta vilka knappar man ska trycka på för att få dig att frivilligt lämna ut information.

Uppgiftsfisket kan ske på en rad olika sätt – till exempel genom mejl, sms eller telefonsamtal. Grundläggande är att bedragaren låtsas vara någon du skulle kunna tänka dig att lämna ut den eftersökta informationen till.

3.1.1. Phishing

Nätfiske, på engelska phishing (uttalas ’fishing’), är ett samlingsbegrepp för de olika försök till uppgiftsfiske som sker över internet.

Det vanligast nätfiskeförsöket sker via ett mejl, som utger sig från att vara från ett företag du är kund hos. Du uppmanas besöka en hemsida för att uppdatera dina uppgifter. Sajten är i sin tur en skickligt utförd kopia av det riktiga företagets webbplats. Bedragaren skickar sitt mejl till alla e-postadresser denne kommer över. I det slumpvisa urvalet trä ar alltid några mejl rätt.

Nätfiskeförsök kan till exempel utge sig vara från banker eller betaltjänster som påstår att ditt konto är utsatt för bedrägeri och ber dig verifiera inloggningsuppgifter eller streamingtjänster som varnar för att tjänsten avslutas om du inte uppdaterar dina kortuppgifter, eller från Skatteverket som vill ha dina uppgifter för att betala tillbaka skatt. Ytterligare en variant är att locka med hög ersättning om du svarar på en kundnöjdhetsundersökning.

Det är också vanligt att bedragaren fiskar efter inloggningsuppgifter till ditt e-postkonto, eller dina konton i sociala medier. Dessa kan sedan användas i andra bedrägerier som drabbar dina vänner och bekanta.

Misstänker du att ett mejl är ett nätfiskeförsök ska du aldrig klicka på länkar i det, aldrig öppna det så att bilder laddas ned, och aldrig öppna bifogade filer. Gör du det riskerar du att bekräfta för bedragaren att din e-postadress är aktiv och därmed värd att sälja eller utsätta för fler bedrägeriförsök. Öppnar du bilagor eller besöker bedragarens webbplats riskerar du att skadlig kod installeras på din dator (se avsnitt 3.9.2 om trojaner).

Är du osäker på om mejlet är ett bedrägeriförsök ska du aldrig använda uppgifterna i det för att kontakta företaget det utger sig komma från. Dessa kan vara falska. Skriv i stället webbadressen ur minnet, eller slå upp telefonnumret i nätkatalogen.

Viktigt! Bli inte lurad av e-posten.

• Skicka aldrig kontonummer och kreditkorts­information via e-post, eller efter att du blivit ­uppmanad till det i mejl.

• Kontrollera att e-postadressen du svarar till verkligen går till den du tror.

• Klicka aldrig på länkar utan att innan hålla muspekaren över den, så att du ser adressen länken verkligen går till. Verkar länkbeskrivningen och länken inte stämma överens, klicka inte.

• Öppna inte bilagor som du inte väntar dig att få, hur angeläget det än kan verka.
Fråga alltid någon annan om råd om något verkar misstänkt.

Case: Kapat konto lurade vännerna

Helene fick sitt Facebook-konto kapat och två av hennes vänner blev av med pengar till bedragaren som utgav sig för att vara Helene själv.

– Jag satt och tittade på tv på kvällen när en nära vän ringde och undrade hur det egentligen gick med bankkoderna, eftersom vi inte fått ordning på dem via chatten, berättar Helene.

– Jag sa vadå, jag pratar ju med dig i telefon och inte någon chatt! Men hon förstod inte vad jag menade, för jag hade ju visst chattat med henne på Facebook!

Hur bedragaren kom över Helenes Facebookonto är oklart, men antagligen började det med ett kapat mejlkonto. När Helene försökte logga in på Facebook var lösenordet ändrat, och när hon begärde ut ett nytt upptäckte hon att hon inte kom in på sitt Hotmailkonto. Först klockan tre på natten lyckades hon få tillbaka kontrollen över kontot.

Bedragaren hade hunnit kontakta ett tiotal av hennes Facebookvänner och be om hjälp att logga in på banken eftersom hon behövde betala räkningar. De flesta hade anat oråd och vägrat lämna ut koder från sina bankdosor, eller ställt kontrollfrågor bedragaren inte kunnat svara på. Men den vän som råkade värst ut blev av med 17 000 kronor från sitt konto.

– Hon hade tänkt att gud, klart jag måste hjälpa, berättar Helene. Bedragaren hade övertalat vännen att skicka koder flera gånger ”­eftersom det inte hade funkat”. På så sätt kom bedragaren både in på banken och kunde signera överföringen.

– Efter att hon förstått att hon blivit lurad mådde hon jättedåligt och ville inte prata om det, berättar Helene.

Banken ersatte inte Helenes vän för de försvunna pengarna eftersom hon lämnat ut koderna frivilligt. En annan vän blev av med 5 800 kronor, men banken lyckades stoppa överföringen.

Känner du själv till att koderna från bankdosan är personliga och inte kan användas till någon annans konto?

– Ja, det gjorde jag. Jag får ju de koderna för att logga in på mitt konto, säger Helene.
Helenes polisanmälan lades ned utan att någon gärningsman hittats.