Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Skydda dig mot digitala bedrägerier

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Text Fredrik Adolfsson 12 december 2016 Säkerhet

polis-sergels-torg_960x640.jpg

Problemen med id-kapningar i Sverige blir större för varje år som går. De senaste 15 åren har antalet brott stigit med 12-15 procent per år. Ökningen är som störst när det handlar om köp med andra personers kreditkortsuppgifter över internet, där stiger antalet brott med 50-60 procent per år. Jan Olsson är förundersökningsledare på Nationellt bedrägericentrum på Polisen, och han tror inte att utvecklingen kommer förändras. 

 Nu när det finns en plattform som alla kommer åt och är så enkel, internet, så är det inte så konstigt att många utnyttjar den. Det är lättare att råna vid datorn då man inte behöver möta sitt offer och man kan inbilla sig att man inte begår ett brott. Sedan är det lönsamt och svårt att åka fast. Man behöver inte heller kunna någonting för det finns redan så många helpdeskar på nätet, säger han.

Den stora försäljningen sker på dark net - där kan man hitta mycket mer och man är anonymiserad på alla sätt och vis.

Jan Olsson , förundersökningsledare, Polisen

Den vanligaste processen vid stulna kortuppgifter går till som så att det först sker ett gigantiskt dataintrång. Där stjäls det kortinformation hos någon av de riktigt stora företagen. Ju större företag desto säkrare brukar vara en devis att följa, men det är också där det som bekant finns mest information att stjäla, menar Jan Olsson.

 Sedan går någon person in på en carding site, betalar 250 kronor per uppsättning av kort och så får man fri tillgång till dem. Viss försäljning av kortuppgifter sker på det öppna nätet men den stora försäljningen händer på dark net. Där kan man hitta mycket mer och man är anonymiserad på alla sätt och vis.

Hur kan man skydda sig?

 För det första: Ha ditt kort spärrat mot internetköp och öppna det själv vid affär. Det ska vara spärrat i sitt naturliga läge. Nordea och Marginalen Bank kör med det och de har mer än halverat bedrägerierna, då borde alla banker börja med det. Kräv det av din bank så kanske vi kan sänka siffran på  70 000 anmälningar till nästa år.

 Tänk också på att handla från sidor som erbjuder 3D-Secure, exempelvis verified by Visa. Där är det åtminstone lite säkrare och de flesta svenska företagen är anslutna. De stora flygbolagen är dock inte det då de verkar tro att kunden upplever det för krångligt och kanske väljer ett annat flygbolag.

 Du kan också kolla efter så att det står https och inte http i adressfältet, då är det krypterat och en aning säkrare.

Vd-bedrägerier

En annan kategori inom id-kapningar som blir allt vanligare är vd-bedrägerierna. Bedragaren väljer en mejladress som liknar vd:ns väldigt mycket. Därefter skickas ett mejl till ekonomiansvarig där “verkställande direktören” ber om att skicka över en viss summa pengar till en bank i något land långt bort. Polisen har fått ta emot 1 200 anmälningar av detta - bara i år.

 I 20 procent av fallen har också pengarna skickats iväg, och de kommer ju företagen inte se skymten av igen. Summorna har legat på alltifrån 100 000 kronor till 170 miljoner. Men om alla följde sina rutiner skulle detta inte kunna ske. Ska en jättebetalning göras så borde den självklart kontrolleras med vd och andra innan. Men ibland fungerar det väl så att man inte vill tveka på vad chefen säger.

Ransomware och phishing är två andra varianter av bedrägerier som varit på agendan ett bra tag och de ska man fortsätta se upp för. Det förstnämnda speciellt i jul när fler än vanligt väntar på paket att hämta ut för då brukar också bedrägerierna öka.

Ge aldrig ut personlig information via sms, mail eller telefon, alla som vill ha dina uppgifter på det viset är bedragare.

Jan Olsson , förundersökningsledare, Polisen

 Klicka aldrig på en länk från företag där det står att du har paket att hämta ut eller kanske från någon myndighet som säger att du ska gå in och läsa något. Då kommer du krävas på en lösensumma för att komma åt stora delar av din dator igen. Ha som tumregel att aldrig klicka på bifogade länkar, seriösa företag skickar aldrig ut sådana. Om du är osäker så googla företagets telefonnummer och ring dem, ring inte telefonnumret i mejlet.

 När det gäller phishing via mejll, sms eller telefon så ge aldrig ut information till någon. Inget företag som vill ha din kortinformation, personnummer eller dylikt på det viset är seriöst, alla är bedragare. Tänk hela tiden ett steg till och det gäller vanliga människor upp till gigantiska it-företag. Alla företag med över tusen anställda har haft intrång någon gång. Men om alla skulle tänka ett steg till, följa sina företags rutiner och vara noggranna så kan mycket undvikas.

Rekommenderad läsning

borstar-fram-fingeravtryck.jpg

Alla kan stoppa cyberbrott

7 aug 2018 säkerhet

Brottsligheten blir allt mer digital och inkluderar allt från bedrägerier till sexuella övergrepp. Polisen arbetar för att stävja problemen men också privatpersoner kan vända utvecklingen. Det menar Carin Götblad, regionpolischef, Region Mitt.

polis-iot-960640.jpg

Polisen varnar för IoT

26 okt 2018 säkerhet

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

dala hästar i olika färger och storlekar på rad.jpg

It-hoten i Sverige

3 jul 2018 säkerhet

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

hängmatta.jpg video

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

ramnicu valcea 2.jpg video

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

Krönika_säkerhet_960x640.jpg
Voister 1 år

Digitaliseringens mörka sida

30 maj 2017 säkerhet

Ransomware-ligor, digitala spioner och rovdjur av olika slag – i digitaliseringens kölvatten surfar fula fiskar. Voister har under sitt första år bevakat även branschens skuggsida och hur du skyddar dig. 

ransomware 3.jpg

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

StephanSomogyi_960x640.jpg video

Google: Skrota lösenordet

3 jul 2017 säkerhet

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.