Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Skydda dig mot digitala bedrägerier

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Text Fredrik Adolfsson 12 december 2016 Säkerhet

polis-sergels-torg_960x640.jpg

Problemen med id-kapningar i Sverige blir större för varje år som går. De senaste 15 åren har antalet brott stigit med 12-15 procent per år. Ökningen är som störst när det handlar om köp med andra personers kreditkortsuppgifter över internet, där stiger antalet brott med 50-60 procent per år. Jan Olsson är förundersökningsledare på Nationellt bedrägericentrum på Polisen, och han tror inte att utvecklingen kommer förändras. 

 Nu när det finns en plattform som alla kommer åt och är så enkel, internet, så är det inte så konstigt att många utnyttjar den. Det är lättare att råna vid datorn då man inte behöver möta sitt offer och man kan inbilla sig att man inte begår ett brott. Sedan är det lönsamt och svårt att åka fast. Man behöver inte heller kunna någonting för det finns redan så många helpdeskar på nätet, säger han.

Den stora försäljningen sker på dark net - där kan man hitta mycket mer och man är anonymiserad på alla sätt och vis.

Jan Olsson , förundersökningsledare, Polisen

Den vanligaste processen vid stulna kortuppgifter går till som så att det först sker ett gigantiskt dataintrång. Där stjäls det kortinformation hos någon av de riktigt stora företagen. Ju större företag desto säkrare brukar vara en devis att följa, men det är också där det som bekant finns mest information att stjäla, menar Jan Olsson.

 Sedan går någon person in på en carding site, betalar 250 kronor per uppsättning av kort och så får man fri tillgång till dem. Viss försäljning av kortuppgifter sker på det öppna nätet men den stora försäljningen händer på dark net. Där kan man hitta mycket mer och man är anonymiserad på alla sätt och vis.

Hur kan man skydda sig?

 För det första: Ha ditt kort spärrat mot internetköp och öppna det själv vid affär. Det ska vara spärrat i sitt naturliga läge. Nordea och Marginalen Bank kör med det och de har mer än halverat bedrägerierna, då borde alla banker börja med det. Kräv det av din bank så kanske vi kan sänka siffran på  70 000 anmälningar till nästa år.

 Tänk också på att handla från sidor som erbjuder 3D-Secure, exempelvis verified by Visa. Där är det åtminstone lite säkrare och de flesta svenska företagen är anslutna. De stora flygbolagen är dock inte det då de verkar tro att kunden upplever det för krångligt och kanske väljer ett annat flygbolag.

 Du kan också kolla efter så att det står https och inte http i adressfältet, då är det krypterat och en aning säkrare.

Vd-bedrägerier

En annan kategori inom id-kapningar som blir allt vanligare är vd-bedrägerierna. Bedragaren väljer en mejladress som liknar vd:ns väldigt mycket. Därefter skickas ett mejl till ekonomiansvarig där “verkställande direktören” ber om att skicka över en viss summa pengar till en bank i något land långt bort. Polisen har fått ta emot 1 200 anmälningar av detta - bara i år.

 I 20 procent av fallen har också pengarna skickats iväg, och de kommer ju företagen inte se skymten av igen. Summorna har legat på alltifrån 100 000 kronor till 170 miljoner. Men om alla följde sina rutiner skulle detta inte kunna ske. Ska en jättebetalning göras så borde den självklart kontrolleras med vd och andra innan. Men ibland fungerar det väl så att man inte vill tveka på vad chefen säger.

Ransomware och phishing är två andra varianter av bedrägerier som varit på agendan ett bra tag och de ska man fortsätta se upp för. Det förstnämnda speciellt i jul när fler än vanligt väntar på paket att hämta ut för då brukar också bedrägerierna öka.

Ge aldrig ut personlig information via sms, mail eller telefon, alla som vill ha dina uppgifter på det viset är bedragare.

Jan Olsson , förundersökningsledare, Polisen

 Klicka aldrig på en länk från företag där det står att du har paket att hämta ut eller kanske från någon myndighet som säger att du ska gå in och läsa något. Då kommer du krävas på en lösensumma för att komma åt stora delar av din dator igen. Ha som tumregel att aldrig klicka på bifogade länkar, seriösa företag skickar aldrig ut sådana. Om du är osäker så googla företagets telefonnummer och ring dem, ring inte telefonnumret i mejlet.

 När det gäller phishing via mejll, sms eller telefon så ge aldrig ut information till någon. Inget företag som vill ha din kortinformation, personnummer eller dylikt på det viset är seriöst, alla är bedragare. Tänk hela tiden ett steg till och det gäller vanliga människor upp till gigantiska it-företag. Alla företag med över tusen anställda har haft intrång någon gång. Men om alla skulle tänka ett steg till, följa sina företags rutiner och vara noggranna så kan mycket undvikas.

Rekommenderad läsning

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Hackerville, phishing-mail och framtidens skydd

16 jun 2017 säkerhet

ramnicu valcea 2.jpg ramnicu valcea 2.jpg ramnicu valcea 2.jpg video

Hackervärlden är numera en industri och på olika håll i världen finns det städer där en stor del av befolkningen ägnar sig åt nätkriminalitet. Predrag Mitrovic på Microsoft pratar om omfattningen och varför phishing-mail fortfarande är effektiva och hur man ska skydda sig.

Attacker men inga rapporter

10 nov 2017 säkerhet

transportstyrelsen .jpg transportstyrelsen .jpg transportstyrelsen .jpg

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

Voister 1 år

Digitaliseringens mörka sida

30 maj 2017 säkerhet

Krönika_säkerhet_960x640.jpg Krönika_säkerhet_960x640.jpg Krönika_säkerhet_960x640.jpg

Ransomware-ligor, digitala spioner och rovdjur av olika slag – i digitaliseringens kölvatten surfar fula fiskar. Voister har under sitt första år bevakat även branschens skuggsida och hur du skyddar dig. 

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Google: Skrota lösenordet

3 jul 2017 säkerhet

StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg StephanSomogyi_960x640.jpg video

Våra liv kräver allt mer digital interaktion. Därför är det dags att släppa traditionella lösenord och satsa på mer hanterbara autentiseringslösningar. Det menar Stephan Somogyi som jobbar med säkerhet och integritet på Google.

”Din mormor kan vara en hackare”

12 sep 2017 säkerhet

mormorhackingWEBB.jpg mormorhackingWEBB.jpg mormorhackingWEBB.jpg video

Ransomware och andra malware gör att säkerhet alltid är i fokus. Eric Howard, Cisco och Chung-wai Lee, Cisco Sverige, ger tips hur du skyddar dig och snabbast kommer tillbaka efter en attack.

Säkerhetsåret 2017

27 dec 2017 säkerhet

folk.jpg folk.jpg folk.jpg

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

Nätpedofilen begår sina brott på jobbet

4 apr 2017 Säkerhet

1292039-playing2.jpg 1292039-playing2.jpg 1292039-playing2.jpg video

It-brottslighet, inte minst barnpornografibrott, blir allt vanligare på svenska företag. Fredrik Buller på Polisens it-forensiker i Dalarna tipsar om hur problemen bemöts och begränsas.