Bedrägeri

3.1.2. Spear phishing

Spear phishing, eller spjutfiske på svenska, är till skillnad från vanliga nätfiskeförsök riktade mot specifika offer. Det kan vara företagare, välbärgade människor – eller bara slumpvis utvalda personer.
Om bedragaren har tagit reda på bakgrundsinformation om dig som mål ökar chansen att uppgiftsfisket lyckas. Att ta reda på personliga detaljer om dig och din bekantskapskrets behöver inte vara svårt. Det kan räcka med att gå in på din Facebookprofil. Med rätt information kan bedragaren utge sig för att vara någon du känner eller gör affärer med.

En av de största cyberstölderna avslöjades 2015, där hackare kommit över flera miljarder kronor genom att manipulera bankomater. Bedrägeriet började med falska mejl till bankanställda. Mejl som såg ut att komma från en kollega, men i stället innehöll en trojan som avlyssnade datorn och tog reda på hur bankens system fungerar.

Viktigt!

Inget, absolut inget, företag du är kund hos ber dig någonsin om att få dina uppgifter via mejl.

3.1.3. Smishing and vishing

Uppgiftsfiske med hjälp av sms kallas ibland för smishing. Upplägget är detsamma, men kan vara mer framgångsrikt eftersom vi inte väntar oss att bedragare ska ha våra mobilnummer.

Exempelvis köp- och säljsajten Blocket har drabbats av bedragare som skannat av annonser där annonsörens mobilnummer varit synligt, och sedan skickat ett sms med en länk till en sida där annonsören uppmanas lämna ut sina kortuppgifter för att få tillbaka en påstådd dubbeldebitering.

Att fiska efter uppgifter via röstsamtal på telefonen kallas på engelska vishing. Även här handlar det om att få dig att lämna ut värdefulla uppgifter. Den absolut vanligaste varianten är så kallat Microsoftbedrägeri.

3.1.4 Microsoftbedrägeri

Microsoftbedrägeri är ett försök att via telefon få dig att lämna ut kortuppgifter, låta uppringaren ta kontroll över datorn och/eller installera skadlig kod.

Bedrägeriet har riktats mot svenskar åtminstone sedan juli 2011, men har förekommit i engelskspråkiga länder långt tidigare. Det går till så att en engelsktalande person, påfallande ofta med indisk brytning, ringer till synes slumpvisa nummer.

Den som svarar får höra att det är Microsoft eller Windows- supporten som ringer, och att man uppmärksammat att den uppringdes dator drabbats av virus. Uppringaren är envis och tålmodig, och ber att få fjärrstyra datorn för att visa på virusinfektionen.

När offret övertygats om att något är fel säger bedragaren att problemet kan fixas för en mindre avgift. När offret lämnat ut sina kortuppgifter dras i stället en större summa, typiskt några tusen kronor.

Bedragaren kan i teorin även utnyttja fjärrstyrningen till att installera skadlig kod, även om det tidigare verkar ha varit ovanligt. Men i april 2015 rapporterade polisens nationella bedrägericenter att bedragarna nu stjäl betydligt större summor. Antingen genom de kortuppgifter o ret lämnat ut, eller genom att göra banköverföringar från offrets internetbank.

Ett 20-tal personer drabbades av det nya upplägget varje vecka enligt uppgifter från bankerna, och enskilda har blivit av med så mycket som 100 000 kronor. Polisen misstänker att det handlar om nya bedragare som modifierat den gamla metoden.

3.1.5. Facebookbedrägeri

Så kallat Facebookbedrägeri är en kombination av flera metoder. Det börjar med att bedragaren kommer åt någon annans inloggningsuppgifter till Facebook, genom nätfiske, lösenordsgissning eller annat sätt.

Väl inloggad identifierar bedragaren användarens närmaste vänner, och tar reda på deras personnummer. Genom att studera chatt-loggar kan bedragaren uttrycka sig på samma sätt som den kapade användaren. Sedan skickas chatt-meddelanden till vännerna, med en fråga om hjälp. Vännen/bedragaren säger sig ha tappat bort sin bankdosa, och undrar om offret kan använda sin egen för att hjälpa sin vän att logga in.

Att bankdosor är personliga och endast kan användas för att logga in på det egna kontot är något många inte känner till. Att lämna ut koderna bankdosan genererar ger bedragaren full tillgång till offrets bankkonto, som sedan töms genom överföringar till andra konton.

Offren kan därmed bli av med stora summor från alla sina konton, i värsta fall flera hundratusen kronor, som banken inte kommer att ersätta eftersom man brutit mot villkoren genom att lämna ut sin inloggningsinformation.

Metoden är mycket vanlig, och till skillnad från de flesta andra bedrägeriförsök sker den på svenska och utförs av svenskar. Bedragarna kan gömma sig bakom anonyma nätverk och använda målvakter som tar emot pengarna. Flera har dock fällts i domstol.

3.1.6. Falskt nödrop

Ett så kallat falskt nödrop är en variant av spjutfiske, där bedragaren kommit över inloggningsuppgifter till någons e-postkonto, alternativt fått tillgång till e-postkontots adressbok.

Från det kapade mejlkontot skickas sedan ett påhittat nödrop ut till alla kontakter. Vanligtvis påstås att personen har blivit bestulen eller råkat ut för en olycka i utlandet, och nu behöver låna pengar för att kunna ta sig hem eller betala en sjukhusräkning. Pengarna ska föras över med en betaltjänst som Western Union.

Mejlen är i regel skrivna på maskinöversatt svenska, och kan därför innehålla en del konstigheter som gör dem lättare att genomskåda.

Flera kända personer, däribland förre utrikesministern Carl Bildt, har drabbats.

Viktigt! Avslöja Facebookbedragaren.

• Lämna aldrig ut uppgifter från din bankdosa
– de är personliga.

• Kontakta din vän på annat sätt, exempelvis via telefon, om du tror att dennes profil har blivit kapad. Att ställa kontrollfrågor i chatten räcker inte alltid.

• Undvik att dina egna vänner blir lurade genom att ha säkra lösenord som du inte använder på flera ställen och se upp för nätfiskeförsök.

• Om du eller någon annan drabbas, agera snabbt för att varna alla vänner och få tillbaka kontrollen över användarkontot.