Skydda dig mot digitala bedrägerier

Problemen med id-kapningar i Sverige blir större för varje år som går. De senaste 15 åren har antalet brott stigit med 12-15 procent per år. Ökningen är som störst när det handlar om köp med andra personers kreditkortsuppgifter över internet, där stiger antalet brott med 50-60 procent per år. Jan Olsson är förundersökningsledare på Nationellt bedrägericentrum på Polisen, och han tror inte att utvecklingen kommer förändras. 

– Nu när det finns en plattform som alla kommer åt och är så enkel, internet, så är det inte så konstigt att många utnyttjar den. Det är lättare att råna vid datorn då man inte behöver möta sitt offer och man kan inbilla sig att man inte begår ett brott. Sedan är det lönsamt och svårt att åka fast. Man behöver inte heller kunna någonting för det finns redan så många helpdeskar på nätet, säger han.

Den vanligaste processen vid stulna kortuppgifter går till som så att det först sker ett gigantiskt dataintrång. Där stjäls det kortinformation hos någon av de riktigt stora företagen. Ju större företag desto säkrare brukar vara en devis att följa, men det är också där det som bekant finns mest information att stjäla, menar Jan Olsson.

– Sedan går någon person in på en carding site, betalar 250 kronor per uppsättning av kort och så får man fri tillgång till dem. Viss försäljning av kortuppgifter sker på det öppna nätet men den stora försäljningen händer på dark net. Där kan man hitta mycket mer och man är anonymiserad på alla sätt och vis.

Hur kan man skydda sig?

– För det första: Ha ditt kort spärrat mot internetköp och öppna det själv vid affär. Det ska vara spärrat i sitt naturliga läge. Nordea och Marginalen Bank kör med det och de har mer än halverat bedrägerierna, då borde alla banker börja med det. Kräv det av din bank så kanske vi kan sänka siffran på  70 000 anmälningar till nästa år.

– Tänk också på att handla från sidor som erbjuder 3D-Secure, exempelvis verified by Visa. Där är det åtminstone lite säkrare och de flesta svenska företagen är anslutna. De stora flygbolagen är dock inte det då de verkar tro att kunden upplever det för krångligt och kanske väljer ett annat flygbolag.

– Du kan också kolla efter så att det står https och inte http i adressfältet, då är det krypterat och en aning säkrare.

Vd-bedrägerier

En annan kategori inom id-kapningar som blir allt vanligare är vd-bedrägerierna. Bedragaren väljer en mejladress som liknar vd:ns väldigt mycket. Därefter skickas ett mejl till ekonomiansvarig där “verkställande direktören” ber om att skicka över en viss summa pengar till en bank i något land långt bort. Polisen har fått ta emot 1 200 anmälningar av detta - bara i år.

– I 20 procent av fallen har också pengarna skickats iväg, och de kommer ju företagen inte se skymten av igen. Summorna har legat på alltifrån 100 000 kronor till 170 miljoner. Men om alla följde sina rutiner skulle detta inte kunna ske. Ska en jättebetalning göras så borde den självklart kontrolleras med vd och andra innan. Men ibland fungerar det väl så att man inte vill tveka på vad chefen säger.

Ransomware och phishing är två andra varianter av bedrägerier som varit på agendan ett bra tag och de ska man fortsätta se upp för. Det förstnämnda speciellt i jul när fler än vanligt väntar på paket att hämta ut för då brukar också bedrägerierna öka.

– Klicka aldrig på en länk från företag där det står att du har paket att hämta ut eller kanske från någon myndighet som säger att du ska gå in och läsa något. Då kommer du krävas på en lösensumma för att komma åt stora delar av din dator igen. Ha som tumregel att aldrig klicka på bifogade länkar, seriösa företag skickar aldrig ut sådana. Om du är osäker så googla företagets telefonnummer och ring dem, ring inte telefonnumret i mejlet.

– När det gäller phishing via mejll, sms eller telefon så ge aldrig ut information till någon. Inget företag som vill ha din kortinformation, personnummer eller dylikt på det viset är seriöst, alla är bedragare. Tänk hela tiden ett steg till och det gäller vanliga människor upp till gigantiska it-företag. Alla företag med över tusen anställda har haft intrång någon gång. Men om alla skulle tänka ett steg till, följa sina företags rutiner och vara noggranna så kan mycket undvikas.