Utsatt för bedrägeri/id-kapning?

Vad gör jag?

Om du misstänker att du blivit utsatt för bedrägeri eller id-kapning måste du snabbt agera för att stoppa omfattningen.

Om du t.ex. upptäcker att någon olovligen har köpt varor, tjänster, tecknat abonnemang, ansökt om lån/kredit eller gjort en adressändring i ditt namn har du råkat för bedrägeri genom identitetsintrång. Här nedan nämner vi de viktigaste åtgärderna du behöver göra omgående.

Polisanmäl!

Gör en polisanmälan direkt. Du kan antingen göra det via internet på polisen.se, per telefon 114 14 eller besöka en polisstation.

Bestrid handlingen/fakturan

Är det någon som har beställt varor, tjänster eller abonnemang i ditt namn så skall du genast bestrida handlingen/fakturan. Vänd dig omgående till företaget i fråga och bestrid att det är du som köpt varan, sökt krediten eller tecknat abonnemanget. Läs mer under ”Bestrida en faktura”.

Kontakta din bank

Kontrollera dina konton, krediter och kort. Spärra eventuella kort, så att bedragaren inte längre kan använda kortet.

Spärra id-handlingar

Har du blivit av med ett id-kort eller körkort, måste du spärra det. Vänd dig till kortutgivaren – det företag eller myndighet som utfärdat kortet..

Lås ditt personnummer

Har du blivit bestulen eller förlorat id-handlingar skall du göra en förlustanmälan hos kreditupplysningsföretagen så att ingen obehörig person kan utnyttja dina uppgifter. Här gör du även en så kallad bedrägerispärr* där du tillfälligt spärrar ditt personnummer för kreditupplysningar. Det är kostnadsfritt.
Det räcker att du ringer ett av dessa företag så informerar de övriga de övriga företagen om du önskar det:

Kontakta Skatteverket

Ring tel. 0771-567567 och kontrollera din folkbokföringsadress. Någon obehörig kan ha ändrat den utan din vetskap.

Kontakta Svensk Adressändring

Ring tel. 0771-97 98 99 och kolla att ingen eftersänt din post på felaktiga grunder.a.

Spärra dina uppgifter för e-handel

Kontakta Svensk Digital Handel 010-471 86 70 och Klarna 08-120 120 10. De spärrar dina uppgifter för köp hos anslutna e-handlare/butiker.

Kontakta ditt försäkringsbolag

Ta kontakt med ditt försäkringsbolag och undersök om din försäkring täcker eventuella skador som uppkommit i samband med bedrägeriet.

Minska risken för att bli utsatt!

Lämna aldrig ut konto- och kortuppgifter

Lämna aldrig ut kontonummer eller kreditkortsnummer via telefon, mail, sms eller sociala medier, utan att kontrollera att mottagaren är den rätta. Observera att riktiga banker och kreditgivare aldrig samlar in känslig information på det här sättet. Inte heller myndigheter, organisation eller företag.

Se upp för okända summor på ditt konto

Får du in en okänd summa pengar på ditt konto, kontakta din bank och be dem kontrollera varifrån pengarna kommer. Lita inte på personer som hör av sig och säger att de har gjort en felaktig överföring till ditt konto och vill att du ska betala tillbaka dessa. Låt i stället banken vända inbetalningen. Vid vissa bedrägerier används andra människor som mellanhänder utan deras vetskap.

Kontrollera din kreditupplysning

När du får en kopia på att någon tagit en kreditupplysning på dig, kontrollera noga att den stämmer. Har du ansökt om ett lån, köpt varor på kredit eller tecknat ett abonnemang? Är det inte du själv som är orsaken till händelsen skall du omedelbart kontakta företaget som begärt kreditupplysningen och bestrida att du ansökt om krediten.

Ha koll på dina id-handlingar

Din identitet säkerställs av flera olika handlingar, t.ex. körkort, legitimation och pass. Även bankkort, PIN- och login-koder, digitala signaturer, bankcertifikat m.m. är ID-handlingar.
Om de kommer i orätta händer kan de göra stor skada. Om du förlorar en id-handling skall du omgående förlustanmäla den – för att undvika att bli utsatt för id-kapning.

Kontrollera dina fakturor

Fakturabedrägeri är när oseriösa företag med påstridiga och otydliga metoder lurar privatpersoner eller småföretagare. Det sker ofta genom att de skickar ut s.k. bluffakturor. Innan du betalar en faktura, kontrollera att den verkligen stämmer. Gör den inte det måste du själv omedelbart bestrida fakturan, det vill säga meddela att du motsätter dig betalningen och varför. Läs hur du gör under ”Bestrida en faktura”.

När du handlar på nätet

Var försiktig när du handlar på internet och undvik förskottsbetalningar. Skaffa dig ett separat kort för att handlar på nätet med. Hit kan du föra över exakt den summa du skall handla för och på så sätt skydda dig från att bli av med stora summor med pengar.

Spärra kort för utlandsköp och/eller köp på nätet

Hos de flesta banker går det att spärra kort för utlandsköp och/eller köp på nätet. Om du sällan är utomlands eller handlar på nätet kan detta vara en smart lösning för dig. Du kan när som helst låsa upp spärren om du behöver använda kortet utomlands eller för att handla på internet.

Din post

Skaffa låsbar brevlåda eller postfack. Det förekommer att nya kontokort, postavier eller ID-handlingar som man beställt har fiskats upp ur brevlådan eller postfacket.

Personlig information på papper

Hela brev och papper som innehåller personliga uppgifter om dig själv, t.ex. ditt person-nummer eller kontonummer skall du aldrig slänga i soporna eller i pappersåtervinningen. Riv sönder alla papper ordentligt innan du slänger den eller, om du har möjlighet, elda upp dem.

Spärra din folkbokföringsadress

I många id-kapningar förekommer ändring av den kapades folkbokföringsadress. Hos Skatteverket finns en spärrtjänst där du kan förhindra att någon obehörig ändrar din adress. När spärren är aktiverad godkänns bara adressändringar som görs med e-legitimation av dig själv.

Vad är bedrägeri/id-kapning?

Hur vet jag om jag har blivit utsatt?

Att bli utsatt för en identitetsstöld är obehagligt, tidskrävande och kan dessutom leda till att det riktas stora ekonomiska krav mot dig. Identitetsstöld är idag den vanligaste formen av bedrägeri i Sverige och antalet anmälningar ökar dramatiskt varje år.

Bedrägeri är enligt svensk lag ett brott enligt 9 kap.1 § brottsbalken och kan leda till fängelse i högst två år. Sedan den 1 juli 2016 är det även straffbart att missbruka någon annans personuppgifter och även det kan ge fängelse upp till två år. Ett bedrägeribrott börjar ofta med ett kreditkort. Om bedragaren dessutom får tillgång till din id-handling är det ännu lättare, för den som vill, att komma åt din identitet.

Det finns många olika typer av bedrägeri. Några exempel är; kortbedrägeri, identitetsstöld/ID-kapning och bluffakturor.

Vad är ett bedrägeri?
Ett bedrägeri uppstår när en person vilseleder (lurar) någon annan att göra något eller att inte göra något som denne annars skulle ha gjort. Det innebär en vinning för brottslingen och skada för den drabbade.

Ett bedrägeri kan innebära

  • Att någon beställer varor eller tjänster i ditt namn.
  • Ett abonnemang eller prenumerationer tecknas i ditt namn.
  • Ett konto-/kreditkort beställs i ditt namn.
  • Du beställer en vara som du aldrig får.

Vad är en Id-kapning?
ID står för identitet. Din identitet säkerställs av olika handlingar, till exempel körkort, legitimation och pass. Även bankkort, PIN- och login-koder, digitala signaturer, bankcertifikat m.m. är ID-handlingar. När din identitet stjäls kan bedragaren använda den för att beställa mobilabonnemang, lägga upp nya banklån och krediter, samt handla kapitalvaror i ditt namn. Även beställa nya kreditkort i ditt namn och få tillgång till kortet genom att göra en tillfällig adressändring eller genom att bevaka din brevlåda för att hämta kort och pinkod när du inte är hemma.

Här är ett exempel på ett vanligt ID-bedrägeri:

  • ID-bedragaren hittar ditt personnummer på internet eller från post i din brevlåda.
  • Bedragaren gör en adressändring, så att din post anländer på en annan adress.
  • Bedragaren gör t.ex. låneansökningar, beställer nya kreditkort och köper kapitalvaror mot faktura i ditt namn.
  • Din post skickas till bedragaren – du hinner inte ens märka att bedrägeriet sker.

Det är mycket viktigt att som privatperson, organisation eller företagare uppmärksamma olika signaler som kan tyda på ett bedrägeri. Vid ett bedrägeri
gäller det att agera snabbt för att minimera de skador som kan uppstå.

Några signaler kan t.ex. vara om du:

  • Upptäcker en adressändring som du själv inte gjort.
  • Post försvinner.
  • Ser förändringar i din kreditupplysning som du inte känner igen.
  • Hittar köp på ditt kontoutdrag som du inte gjort.
  • Får hem varor som du inte har beställt.
  • Får hem omfrågandekopior/upplysningskopior för krediter eller köp som du inte gjort.

Totalt utsattes 164 000 personer för id-kapning under 2015 enligt en Sifo-undersökning presenterad i augusti 2016. Det är en ökning med 56 procent från året innan.

 

Dina lösenord

Så skapar du säkra lösenord

Tips för att skapa säkra lösenord

Minst tolv tecken och en blandning av siffror, specialtecken och stora och små bokstäver. Det är en del av den rekommendation från Myndigheten för samhällsskydd och beredskap (MSB) för hur du skapar säkra lösenord.

Med jämna mellanrum kommer nya larm om konton som hackats och lösenord som lagts ut på nätet. Många känner oro för att bli utsatta och det kan vara svårt att välja rätt kombination när det är dags att byta eller ange ny lösen. Därför har Myndigheten för samhällsskydd och beredskap samlat ett antal tips på hur du kan bli bättre på att skydda dina internettjänster, privata konton och personuppgifter.

Det allra viktigaste för att höja säkerheten och minska risken för att en utomstående kan lista ut ditt lösenord är att låta det innehålla en kombination av stora och små bokstäver, siffror och specialtecken. En bra längd är tolv tecken.

Det är också viktigt att vara extra noga med lösenord till e-postkonton och sociala medier för att inte bli utsatt för olika typer av bedrägeri. Det är också olämpligt att använda samma lösenord på flera olika webbtjänster.

Vägen till ett säkert lösenord:

  • Sätt ihop tre slumpmässiga ord tillsammans med siffror, specialtecken, stora och små bokstäver.
  • Tolv tecken är en bra längd för lösenord
  • Välj inte ett lösenord som kan kopplas till dig som person
  • Använd dig inte av din bils registreringsskylt, din hemadress eller ditt personnummer.
  • Använd inte samma lösenord till flera konton.
  • Ha olika lösenord till olika konton och byt regelbundet ut lösenorden.
  • Använd inte vanliga ord som ”sommar” eller kombinationer som ”qwerty” (tecken i en följd på tangentbordet).

Bestrida en faktura

Så här gör du för att bestrida en faktura

Bluffakturor ska bestridas. Det innebär att motparten får veta att du motsätter dig betalningen och varför. Du bör bestrida fakturan snarast möjligt.

BESTRID BETALNINGSANSVAR
Alla fakturor som är felaktiga ska bestridas, det vill säga att motparten ska uppmärksammas på att du motsätter dig betalning samt orsaken till detta. För att bestrida en faktura krävs att man på något sätt blivit vilseledd, lurad eller tvingad.

Det är viktigt att du bestrider snarast möjligt eftersom det förbättrar din ställning vid en eventuell tvisteförhandling i Tingsrätten. Betala aldrig en faktura du vill bestrida.

POLISANMÄL
Du kan antingen göra det via internet på polisen.se, per telefon 114 14 eller besöka en polisstation. Vid polisanmälan; bifoga dokumentation som fakturor, påminnelser, eventuell konversation som kan belysa händelsen. Ju mer information som finns i ärendet desto bättre.

BESTRID SÅ HÄR
Brevet och en kopia på bluffakturan skickar du till den adress som företaget angivit på fakturan. Spara kopior på alla dina brev, meddelande och eventuell annan konversation med motparten. I ett senare skede kan det vara viktigt att kunna styrka datum och innehåll i bestridandet – för därför gärna dagbok över händelseförloppet.

  • Rita ett stor kryss över fakturan och skriv BESTRIDS.
  • Glöm inte ta kopia på fakturan och brevet!
  • Du kan skicka ett bestridande via e-post, fax eller rekommenderat brev. Kronofogden, om det skulle gå så långt, värderar kopia på e-post, fax med mottagningskvitto samt rekommenderat brev med inlämningskvitto lika högt.

Lösbrev och muntliga bestridande rekommenderas inte, eftersom det kan vara svårt att bevisa att ett brev skickats eller att ett samtal med motparten ägt rum.

Ditt brev, e-mail eller fax om ett bestridande skall innehålla följande information

  • Fakturanummer/Kundnummer
  • Gärna summan
  • Vad fakturan avser – namn på produkt/tjänst
  • Att du bestrider fakturan och orsaken till bestridandet
  • Dagens datum
  • Namn
  • Adress
  • Signera inte dokumentet. Texta bara ditt och/eller företagets namn.

Skriv kortfattat att du bestrider fakturan och varför. Exempel: ”Bestrider betalningsansvar, har ej beställt” eller ”Bestrider betalningsansvar, har inte ingått avtal”. Det är mycket viktigt att din invändning speglar omständigheterna i ditt ärende. Använder du standardformuleringar måste de vara relevanta för ditt fall.

VIKTIGT!

  • Spara/kopiera all dokumentation så att du kan styrka datum och innehåll i ditt bestridande
  • Om ärendet skulle gå så långt som till Kronofogden eller Tingsrätten blir detta din bevisföring.

INKASSO

  • Har fakturan gått till Inkasso, måste även inkassoföretaget få ett meddelande om att du bestrider fordran.
  • Gör om samma procedur som tidigare. Skriv alltså ett nytt brev adresserat till inkassoföretaget och bifoga kopior på det ursprungliga bestridandet.

KRONOFOGDEN

  • Företaget kan också vända sig direkt till Kronofogden. Har du fått ett betalningsföreläggande från Kronofogden, måste du skicka ett skriftligt bestridande även till dem.
  • När Kronofogden får reda på att fordran bestridits, tillfrågas företaget om de vill överlämna ärendet till Tingsrätten. Uteblir svar avslutas ärendet.
  • Om företaget trots ditt bestridande vill gå vidare med ärendet måste det prövas av domstol. Oseriösa företag brukar inte vilja ha en sådan prövning.

Bedrägerispärr

Spärra ditt personnummer med en bedrägerispärr

Om du blivit utsatt för bedrägeri eller bedrägeriförsök har du möjlighet att kostnadsfritt spärra ditt personnummer hos kreditupplysningsföretagen. Genom att spärra ditt personnummer försvårar du för nya bedrägerier.

Med en bedrägerispärr är ditt personnummer spärrat

mot kreditupplysning men du kan använda dina personuppgifter i övrigt. Bedrägerispärren innebär att ingen (inklusive dig själv) kan ta en kreditupplysning på dig hos just det kreditupplysningsföretaget du är spärrad hos. Därmed kan man inte handla på kredit i ditt namn, t.ex. avbetalning eller välja betalsätt faktura hos de företag som är kopplade till det kreditupplysningsföretag du har spärrat hos. Du kan fortfarande handla med ditt konto-/kreditkort, så vida du inte valt att spärra dessa.

Kontakta någon av nedan angivna kreditupplysningsföretag.
Har du blivit bestulen eller förlorat id-handlingar skall du göra en förlustanmälan hos kreditupplysningsföretagen så att ingen obehörig person kan utnyttja dina uppgifter. På så sått försvårar du för ytterligare bedrägerier.

Här är de fem största företagen. Det räcker med att du ringer ett av dem så hjälper de till att informera övriga. Detta kommer att ske inom en timme.

 

Ditt personnummer spärras
tillfälligt i 14 dagar hos alla fem kreditupplysningsföretagen. Spärren förhindrar att det går att ta en kreditupplysning på dig.

För att ha spärren under längre tid
måste du inom två veckor från din kontakt skicka kopia av din polisanmälan och ett brev till det kreditupplysningsföretaget du kontaktat, där du talar om att du inte vill att vi ska lämna kreditupplysningar om dig. När vi fått in polisanmälan och ditt brev förlänger vi bedrägerispärren upp till fem år. Du kan själv när som helst begära hävning av din bedrägerispärr. Om du inte skickar in någon polisanmälan hävs din spärr automatiskt efter 14 dagar.

För att häva spärren
kontaktar du åter någon av de angivna kreditupplysningsföretagen. Du kommer då att få en hävningsblankett skickad till dig som du får fylla i och returnera. Hävningsblanketten kommer att skickas till din folkbokföringsadress eller särskild postadress som finns angiven hos folkbokföringen.

Det går också bra att häva spärren temporärt,
t.ex. om du själv behöver köpa på kredit/faktura. Kontrollera med butiken/affären/internetsajten vilket kreditupplysningsföretag de samarbetar med, så du kan kontakta rätt bolag.

Skimming

Vad är Skimming och hur skyddar jag mig?

Skimning är kopiering av den information som finns på magnetremsan på ditt kort. Syftet är att tillverka ett falskt kort. Denna typ av bedrägeri har främst förekommit i uttagsautomater och i enstaka fall även i butiksterminaler. Skimming har nästan helt försvunnit i Sverige, men utomlands är det mycket vanligt.

Skimning av magnetremsan
Skimming eller skimning, är när en bedragare manipulerar betalkortsautomater eller bankomater på olika sätt för att komma åt information från magnetremsan. Utomlands kan även P-automater vara skimmade.

Kopiering av kortnummer och cvv-kod
Bedragare kan också skriva upp eller fotografera kortnumret och den tresiffriga cvv-koden på baksidan om du lämnar ifrån dig kortet, till exempel på en restaurang eller i en affär. På kortet finns alla uppgifter som behövs för att bedragaren till exempel ska kunna handla på internet.

Frågor via e-post
Bedragare kan skicka förfrågningar via e-post och hävda att din bank eller kortutgivare behöver uppgifter om dina betal- eller kontokort. Till exempel kan det stå ”På grund av tekniska problem ber banken X dig att bekräfta dina kortuppgifter genom att skicka dessa som svar på detta mail”. Banker begär aldrig uppgifter av dig på detta sätt!

Att tänka när du åker utomlands

Tänk på det här innan du reser iväg

  1. Skriv upp telefonnumret för att spärra ditt kort, eller lägg in det i telefonboken. Spara det inte tillsammans med kortet!
  2. Töm plånboken på kort och kvitton som du inte kommer att ha nytta av utomlands. Förutom att plånboken blir lättare ger du inte en tjuv ledtrådar i onödan.
  3. Kolla upp om du kan spärra kortet så att det bara kan användas i vissa regioner.
  4. Fundera på ett extra kort som du har väldigt lite pengar på och fyller på via internet- eller mobilbanken varje dag eller vecka.

Tänk på det här när du tar ut pengar utomlands

  1. Syna uttagsautomaten. Verkar den konstig, till exempel väldigt tjock runt kortspringan – använd den inte.
  2. Var paranoid när du matar in din kod. Håll handen tätt över tangentbordet.
    Om du begär eller får ett uttagskvitto eller kontoutdrag – spara det säkert, eller riv i riktigt små bitar.
  3. Försvara ditt personliga revir. Låt inte främlingar komma nära eller stöta dig till dig när du tar ut pengar.

Tänk på det här om du blivit skimmad

  1. Anmäl så fort det bara går. Vänta inte och se om kortet ska dyka upp, ring och spärra det direkt, tjänsten är öppen dygnet runt.
  2. Kontakta din bank för att lösa praktiska problem.
  3. Polisanmäl skimmingen.

 

 

Ransomware

Vad är Ransomware och hur skyddar jag mig?

Utpressningsvirus, så kallad ransomware, är en skadlig programvara som låser datorer och mobila enheter eller krypterar elektroniska filer. För att återfå kontrollen krävs att du betalar en lösensumma inom en viss tid genom en onlinebetalningsmetod.

Ransomware kan laddas ner till din dator genom falska programuppdateringar eller besök på smittade webbplatser. Den kan också spridas/hämtas som e-postbilagor till skräppost eller via andra skadliga program, till exempel trojaner.
Skulle du råka ut för ransomware skall du inte betala den lösensumma som krävs. Det finns inte några garantier att problemet försvinner trots betalning. Risken är att återigen drabbas eller att den skadliga programvaran finns kvar och att den brottsliga verksamheten fortsätter.

Så här kan du skydda dig

  • Uppdatera dina programvaror regelbundet

I många fall kommer sig infektioner via skadlig programvara av att kriminella utnyttjar programfel i programvaran (webbläsare, operativsystem, vanliga verktyg, m.m.). Att hålla dessa uppdaterade kan bidra till din säkerhet.

  • Använd antivirusprogram

Antivirusprogram kan hjälpa din dator att bli av med de vanligaste typerna av skadlig programvara. Du kan lätt hitta många gratisvarianter av den sortens programvaror. Skanna alltid nedladdade filer med AV-program. Installera inte program eller tillämpningsprogram på din dator om du inte vet var de kommer ifrån!

  • Ladda ner programvara från pålitliga webbplatser

Använd bara officiella och pålitliga webbplatser och källor så att dina programvaror har de senaste versionerna och säkerhetsuppdateringarna.

  • Gör en polisanmälan

Om du utsatts för ett utpressningsvirus, anmäl detta genast till polisen och till betalningsförmedlaren i fråga. Brottsbekämpande organ över hela EU och världen samarbetar för att verka mot identitetsbedragare och ställa svindlare inför rätta. Ju mer information du lämnar till myndigheterna, desto effektivare kan de rikta in sig på de farligaste kriminella organisationerna.

  • Fråga din antivirusleverantör hur du ska göra för att låsa upp och ta bort skadlig programvara från din dator

Det finns en mängd officiella webbplatser och bloggar som innehåller instruktioner om hur du på ett säkert sätt kan ta bort skadlig programvara från dina enheter. Besök alltid www.nomoreransom.org för att kontrollera om din enhet har blivit smittad av ett av de utpressningsvirus för vilka det finns gratis tillgängliga dekrypteringsverktyg.

 


Det här ska du inte göra!

  • Klicka på bilagor, reklam och länkar om du inte vet var de kommer ifrån

Det som kan te sig som harmlös reklam eller harmlösa bilder kan i själva verket omdirigera dig till den webbplats där den skadliga programvaran laddas ner ifrån. Samma sak kan hända när du öppnar bilagor i e-post som du fått från okända källor.

  • Installera mobilappar från okända leverantörer/källor

Under inställningar i din Android-enhet ska du alltid se till att alternativet ”Okänd källa” är avaktiverat och att ”Kontrollera appar” är aktiverat. Ladda alltid ner från enbart officiella och pålitliga källor.

  • Lita på allt

Om en webbplats skickar ut en varning om att du har föråldrade programvaror, drivrutiner eller kodekar (program som kodar eller avkodar data) installerade på din dator, så ska du inte lita helt på det. Det är enkelt för kriminella att förfalska företags- och programvaruloggor. En snabb sökning på internet ger svar på om din programvara verkligen är föråldrad.

  • Installera eller köra opålitlig eller okänd programvara

Installera inte program eller tillämpningsprogram på din dator om du inte vet var de kommer ifrån. Vissa typer av skadlig programvara installerar bakgrundsprogram som försöker stjäla personlig information.

  • Betala

Även om du skulle bestämma dig för att betala är det ingen garanti för att problemet försvinner. Ibland framställs uppmaningen komma från t.ex. polisen men dessa skulle aldrig någonsin be medborgare att betala böter på ett så aggressivt sätt. Inget av de erbjudna betalningssätten tillämpas för närvarande av polis eller domstolar.

Phising

Vad är Phising och hur skyddar jag mig?

Phishing (på svenska nätfiske/lösenordsfiske) är en sorts “spam” (massutskick) som syftar till att samla in känslig information från Internetanvändare. När avsändaren fått in informationen är tanken att informationen skall användas i olagligt syfte som t ex att ta ut pengar från folks bankkonton utan deras vetskap och tillåtelse.

Det finns två typer av Phishing

Typ ett är:

  • ett email som är designat att se ut som om det kommer från något legitimt företag eller organisation, men har en falsk avsändaradress.
  • mail som är avsedda att lura mottagaren att lämna ifrån sig personlig eller ekonomisk information, t ex användarnamn och lösenord, personnummer, kreditkortsnummer eller bankkontonummer, som sedan kan användas för bedrägerier.
  • ett mail som uppmanar mottagaren att lämna information på något av följande sätt,

t ex genom att svara på meddelandet eller via en länk i mailet gå till en falsk webb-sida (som ser ut som ett företags webbsida) för att lämna känslig information där.

Typ två:

  • Den här typen av mail innehåller ofta ett lockande erbjudande och en länk till ett företag, när man klickar på länken så installeras ett program utan att man märker det. Programmet som körs på datorn (utan att det märks) samlar in känslig information så som användarnamn och lösenord till banktjänster, och skickar den vidare.

Hur skyddar man sig mot phishing?

  • Svara inte på mail som uppmanar dig att lämna ut personlig eller ekonomisk information.
  • Klicka aldrig på länkar till webbsidor i ett mail du misstänker kommer från en falsk avsändare eller från en avsändare du inte känner till.
  • Använd alltid en säker uppkoppling mot webbservern när du ska lämna personlig information på en webbplats. För att kolla om förbindelsen med webbplatsen är säker, kan du läsa webbadressen. Om den börjar med HTTPS är den oftast säker. Du kan även kolla om de finns ett litet låst hänglås till höger i adressfältet. Observera att detta inte är en garanti för att webbplatsen har ärliga avsikter. Om du är det minsta osäker så lämna inte ut känsliga uppgifter. Om du tror att dina känsliga uppgifter kommit på avvägar, så bör du omedelbart vidta åtgärder. Om du t ex tror att någon kan ha kommit över kortuppgifter till ditt bankkort bör du kontrollera ditt kontoutdrag.
  • Använd alltid antivirusprogram och brandvägg och se till att de alltid är uppdaterade. Glöm inte bort att även ditt operativsystem och din webbläsare behöver uppdateras kontinuerligt med de senaste säkerhetsuppdateringarna för att din dator ska ha ett fullgott skydd.
  • Om du tror att känsliga uppgifter spridits via ett program på din dator bör du rensa datorn, du gör det enklast med ett s.k. adaware program.

Pharming

Vad är Pharming och hur skyddar jag mig?

Pharming är snarlikt till Phishing. Pharming är en hackerattack som utförs för att komma över pengar, login & lösenord eller snarlik information
Medan Phishing i princip bara använder förfalskade e-mail och förfalskade hemsidor går Pharming ut på att omdirigera besök från en webbplats till en annan, helt oberoende, i bedrägligt syfte.

Pharming utnyttjar grunderna till hur internetsurfning fungerar, alltså att den sträng av ord som utgör en internetadress, t.ex. www.google.com, måste konverteras till en IP-adress via en DNS-server för att anslutningen ska fungera. Med pharming angriper man den processen på ett av två sätt. Det första sättet är att hackaren installerar ett virus eller en trojan på användarens dator. Då förmås datorns värdfiler att omdirigera trafik från det avsedda målet till en falsk webbplats. Det andra sättet är att hackaren i stället förgiftar en DNS-server och därigenom förmår flera användare att oavsiktligt besöka den falska webbplatsen. De falska webbplatserna kan användas för att installera virus eller trojaner på användarens dator. De kan även användas för att samla in personuppgifter och ekonomisk information som ett led i identitetsstölder.

Pharming är en extra oroande typ av cyberbrott: När en DNS-server förgiftas kan användaren nämligen drabbas även om datorn är helt fri från skadlig programvara. Det räcker inte ens med att vidta åtgärder som att skriva in webbplatsadresser manuellt eller alltid använda betrodda bokmärken. Omdirigeringen sker nämligen efter det att en anslutningsförfrågan har skickats från datorn.

Vill du skydda dig mot sådana här bluffar börjar du med att installera en robust lösning för skydd mot virus och skadlig programvara. Kombinera den lösningen med goda datorvanor: Undvik t.ex. misstänkta webbplatser och klicka aldrig på länkar i misstänkta e-postmeddelanden. Då gör du det svårare för hackarna att överföra skadlig programvara till din dator.

Men det är bara en del av hotet. Du behöver även tänka till när du surfar runt på olika webbplatser, särskilt om du besöker webbplatser där du lämnar ut personupplysningar, kontouppgifter etc. Om en webbplats verkar underlig, om adressen i adressfältet känns misstänkt eller om du ombeds att lämna ut information som annars inte efterfrågas, kontrollera då att det finns en låsikon i adressfältet. Det är tecknet på en säker webbplats. Klicka på låset för att kontrollera att certifikatet för webbplatsen är betrott och uppdaterat. Om du använder en DNS-server har du hyfsat sofistikerade funktioner för skydd mot pharming att tillgå, men risken att bli hackad finns alltid där. Du kan bara minska riskerna genom en kombination av personskydd och insikter i internetsäkerhet.

Whaling

Vad är Whaling för typ av bedrägeri?

”Whaling” eller ”Valfångst” är när man försöker lura någon genom att utge sig för att vara någon annan. Den man försöker lura är pinpointad, d v s någon utvald på ett visst företag, ex. VD eller ekonomiansvarig. Bedrägeriförsöket är alltså riktat mot en viss person.

Det ligger mer jobb bakom dessa riktade försök än annan skräppost och bedragaren vet precis vem denne skall utge sig för att vara och vem denne skall försöka lura för att få så stor möjlighet att lyckas som möjligt.

Ofta är det frågan om en önskad överföring av pengar och flertalet mail fram och tillbaka mellan bedragaren och den som man försöker lura. Den som luras är helt ovetande om att det är en helt annan person bakom tangenterna än vad som det faktiskt ser ut att vara. Det man oftast försöker göra är att få någon på t ex ekonomiavdelning att hjälpa VDn med en banköverföring eller betalning av en falsk faktura.

För att undvika denna typ av bedrägeri är det viktigt att informera personalen på att vara extra vaksamma och alltid ta kontakt via telefon eller dylikt innan man gör lite udda transaktioner

Handla på internet

Att tänka på när man handlar på internet

Att köpa varor via internet har sina risker. Det finns en risk att kortuppgifter hamnar i felaktiga händer och att varan inte levereras. Det gäller att vara uppmärksam och försiktig.

Så här minskar du risken att bli av med dina kortuppgifter
Använd ett separat konto/kreditkort som inte är kopplat till ditt lönekonto. Se till att ta bort krediten på kortet och sätt istället in en summa som motsvarar vad du ska handla för. Då minskar du den ekonomiska risken om ditt kortnummer skulle bli stulet.
Många banker erbjuder också så kallade virtuella kort, där du bara får ett kortnummer och övriga uppgifter som behövs för att handla på nätet. När köpet är genomfört annulleras kortet. Idag erbjuder även många banker låsbara kort, vilka kan hanteras via mobilappar. När du ska genomföra ett köp låser du tillfälligt upp ditt kort, i övrigt är det låst.
Prata med din bank om vilka alternativ de kan erbjuda.

Några saker att tänka på när du handlar på Internet

  • Använd ett separat kort som inte är kopplat till ditt lönekonto. För endast över den summa du skall handla för.
  • Använd kända och etablerade betalningstjänster när du handlar. T.ex. Klarna eller PayPal.
  • Företag som är anslutna till MasterCard SecureCode och Verified by Visa är säkrare att handla hos än andra som inte är anslutna.
  • Lämna aldrig ut ditt kortnummer på en oskyddad webbsida. En skyddad sida ska börja med https:// i webbadressfältet och en symbol med ett litet hänglås ska vara synlig i webbläsaren.
  • Läs webbplatsens instruktioner och säkerhetspolicy innan du handlar.
  • Det alltid ska finnas information på webbplatsen om hur du kan kontakta företaget för personlig information och service.
  • Ett företag som erbjuder olika betalningssätt är ett tecken på seriositet, och ett företag som bara har ett sätt att betala ska man vara misstänksam mot.
  • Du kan kontrollera svenska företag som säljer på nätet via Bolagsverket.
  • Var vaksam på erbjudanden som är för bra för att vara sanna. Det kan t ex handla om stöldgods eller erbjudande via Facebook som är kopplade till bluffkonton.
  • Kontakta omedelbart din bank om du upptäcker att ett köp, som du inte har gjort, genomförts från ditt konto.
  • Prata med din bank om vad som händer om någon handlar med ditt stulna kort eller dina kortuppgifter.

Sälja och köpa begagnat på nätet

Viktigt att veta när man köper eller säljer begagnat på nätet

Köper eller säljer du begagnade saker på exempelvis Blocket eller Tradera? Eller kanske via Facebook? Fortsätt gärna med det – men se till att du gör det på ett säkert sätt.

Det bästa är om du träffar köparen eller säljaren personligen och gör upp affären ”öga mot öga”. Om det inte är möjligt, bör du använda en så kallad säker betalningstjänst som flera seriösa aktörer erbjuder. Ofta tar betalningsförmedlaren en avgift som är procentuell i förhållande till beloppet, men det kan vara en billig ”försäkring”!

Är köparen eller säljaren rätt person?
Vid bedrägerier är det inte ovanligt att använda sig av andra levande personers identiteter. Gör kontroller på andra platser, till exempel nummerupplysningen, att de uppgifter som lämnats av köparen eller säljaren stämmer. Du kan också se efter om personen har ett registrerat telefonnummer, och ringa upp detta för att se att du hamnar rätt.

När du köper

  • Kontrollera på nätet om bilden på varan förekommit tidigare.
  • Kontrollera också säljarens renommé på säljsidan. Var vaksam när det är ett nytt namn eller om personen har många varor till salu.
  • Betala aldrig i förskott om du handlar av privatpersoner.
  • Var vaksam om motparten stressar dig att slutföra affären.
  • Lämna aldrig ut ditt bankkontonummer. Du vet inte vem som sätter in pengarna och du kan bli återbetalningsskyldig.
  • Postförskott är osäkert. Du har sällan möjlighet att kontrollera paketets innehåll innan du betalar för det. Men öppna gärna paketet redan på uthämtningsstället.
  • Begär originalkvitto, legitimera säljaren och skriv ett köpekontrakt

När du säljer

  • Godta inte ”skärmdumpar” som kvittens på att betalning skett. Betalningarna är oftast inte slutförda utan raderas strax efter skärmdumpen är tagen.
  • Skicka aldrig varan utan att ha fått betalt, om du inte använder en säker betaltjänst.

Viktigt att veta!
När man handlar på andrahandsmarknaden finns det en risk att man medvetet eller omedvetet handlar med stulna varor. Det kan bli en dyrköpt affär. Förutom att man kan bliav med varan man köpt riskerar man själv att få böter, eller tom fängelse. Sedan 2003 är lagen ändrad så att man som köpare inte kan hävda att man handlat i ”god tro.” Du har alltså själv en undersökningsskyldighet som köpare av begagnade varor.