Be Safe online

Nätfiske är en term som används för falska e-postmeddelanden som försöker lura dig att dela med dig av dina personliga eller ekonomiska uppgifter och säkerhetsdetaljer. E-postmeddelandet ber dig att öppna en bifogad fil eller klicka på en länk där du kommer att bli ombedd att ange dina personuppgifter. 

Smishing är när en bedragare skickar ett falskt sms som på ytan ser äkta ut. Dessa textmeddelanden verkar ofta ha skickats från en legitim källa eller ett legitimt företag, till exempel Danske Bank, och hamnar också i samma sms-mapp som tidigare sms. 

Språket som används i nätfiskemeddelanden och smishing-sms skapar ofta en känsla av att det är bråttom. I e-postmeddelandet eller sms:et står det att det är viktigt att du öppnar en bifogad fil, klickar på en länk eller att du loggar in på en falsk webbplats med ditt BankID/kodbox eller att du anger andra personuppgifter. Om du klickar på länken och anger dina uppgifter kan bedragarna använda dem för att logga in på ditt bankkonto och stjäla dina pengar. Det kan också vara ett sms med en uppmaning att ringa ett visst telefonnummer som du tror tillhör till exempel Danske Bank och i nästa steg identifiera dig med BankID/kodbox.

Tips för att undvika att bli offer för nätfiske och smishing

• Var särskilt försiktig om en bank, annan finansiell institution eller offentlig myndighet ber dig att förse dem med personuppgifter, som PIN-koder till dina kredit- eller betalkort eller banklösenord.
• Ta en noggrann titt på e-postmeddelandet eller sms:et. Jämför avsändarens adress med tidigare legitima meddelanden som du har fått från den riktiga avsändaren. Om du är osäker kan du ringa företaget eller organisationen på dess offentligt tillgängliga telefonnummer för att kontrollera äktheten i e-postmeddelandet eller sms:et.
  
• Håll alltid utkik efter stavnings- och grammatikfel.
• Klicka aldrig på några misstänkta länkar och ladda aldrig ned en bilaga! Kontakta företaget eller organisationen genom att använda dess offentligt tillgängliga telefonnummer. 
• Dubbelkolla alltid domännamnet på webbplatsen. Om webbadressen innehåller felstavade ord eller ovanliga tecken kan det vara ett tecken på att den är osäker.
• Vidarebefordra din falska e-post och ditt falska sms till phishingmails@danskebank.se och ta sedan bort dem. 

Exempel
Michael får ett sms som ser ut att vara från Danske Bank. Meddelandet informerar honom om att det finns en misstänkt transaktion på hans konto. Michael är kund hos Danske Bank, så han bestämmer sig för att klicka på länken i sms:et eftersom meddelandet säger att han måste vidta brådskande åtgärder för att hjälpa Danske Bank att stoppa transaktionen. Michael klickar på den bedrägliga länken och blir sedan ombedd att logga in med sitt BankID eller kodbox. Han anger sina uppgifter, men genom att göra det ger han bedragarna tillgång till sitt bankkonto. Michael har blivit offer för ett smishing-angrepp.

Vishing är en term för falska telefonsamtal från en bedragare som påstår sig ringa från din bank eller från ett annat företag eller en annan organisation. Bedragaren försöker lura dig att tillhandahålla personuppgifter eller ekonomisk information, eller så försöker de få dig att överföra dina pengar till ett konto som de kontrollerar. 

En välkänd vishingteknik är ett säkert kontobedrägeri, där bedragaren berättar för sitt mål att deras konto är osäkert och övertygar dem att göra en betalning till ett ”säkert konto”, vilket i verkligheten är bedragarens konto.

Tips för att undvika att bli offer för vishing

• Var särskilt försiktig om en bank, annan finansiell institution eller offentlig myndighet kontaktar dig för att du ska förse dem med personuppgifter, som PIN-kod till ditt kort eller kodbox, och uppmanar dig att använda ditt BankID eller andra inloggningsuppgifter. Din bank kommer aldrig att be dig om dessa uppgifter.
• Överför inte pengar till ett annat konto om någon ber dig att göra det. Din bank, polisen och andra offentliga myndigheter kommer aldrig att be dig att göra detta.
• Var försiktig med oönskade telefonsamtal. För att verifiera uppringarens identitet letar du upp telefonnumret till företaget eller organisationen, som den som ringer påstår sig ringa från, med hjälp av en offentlig och betrodd källa, till exempel den officiella företagswebbplatsen – kontakta sedan företaget eller organisationen direkt. OBS! Gör detta även om telefonnumret du ser på din telefon när du tar emot samtalet faktiskt tillhör det faktiska företaget. Använd inte numret som tillhandahålls av den som ringer för att verifiera deras identitet, eftersom det här numret kan vara falskt. 
• Bedragare kan hitta allmänna uppgifter om dig online, till exempel på sociala medier. Antag inte att den som ringer är äkta bara för att de har dessa uppgifter. 
• Hämta aldrig appar om någon ber dig att göra det eftersom det kan göra det möjligt för andra att ta kontroll över din dator eller mobila enhet. På ytan kan det låta som om personen som ringer dig försöker hjälpa dig, men att lämna över kontrollen över din dator eller mobila enhet till någon annan kan ge dem möjlighet att begå en kriminell handling, som att stjäla dina pengar från ditt bankkonto.
  
  Exempel
  Erik får ett telefonsamtal från en person som utger sig för att vara rådgivare på Danske Bank. Uppringaren frågar Erik om han precis har gjort en betalning på 10 000 USD. Erik får panik eftersom han inte har gjort någon sådan betalning. Den falska Danske Bank-medarbetaren berättar för Erik att han gärna hjälper till och ber att få logga in med BankID/Kodbox så att han kan ta kontroll över Eriks dator och snabbt stoppa betalningen. 
  Erik tillhandahåller de uppgifter som han har blivit tillfrågad om. Men genom att göra det blir Erik offer för ett vishingangrepp eftersom Erik när han uppger sina uppgifter för bedragaren gör det möjligt för bedragaren att stjäla pengar från Eriks bankkonto. 
  

Investeringsbedrägerier lovar till synes lukrativa investeringsmöjligheter med låg risk i aktier, obligationer, kryptovalutor eller andra typer av investeringar. 

Bedragare kontaktar ofta sina mål via telefon, e-post, sms eller sociala medier, eller genom att använda falska kändiskampanjer, falska företag, falska webbplatser eller andra frestande marknadsföringskampanjer – som alla verkar äkta.  

Läs mer ovan om vad du ska vara uppmärksam på när du får ett e-postmeddelande, sms eller telefonsamtal som kan vara ett bedrägeriförsök.

Tips för att undvika att falla offer för investeringsbedrägerier

• Svara aldrig på oönskade telefonsamtal om investeringsmöjligheter.
• Tänk kritiskt kring erbjudanden som lovar dig en säker investering, garanterad avkastning och stora vinster – om det låter för bra för att vara sant är det förmodligen det!
• Om du upplever att det finns en känsla av tidspress eller annan press involverad i investeringsmöjligheten är investeringen troligen en bluff. Du ska aldrig känna dig pressad att investera dina pengar.
• Om du vill börja investera dina pengar ska du göra det säkert genom att kontakta din bank eller annan kvalificerad finansiell expert för att be om deras råd.
• Lämna aldrig kontrollen av din dator eller mobila enhet över till någon annan och lämna aldrig ut någon personlig eller ekonomisk information.

Exempel
Sophie söker online för att leta efter investeringsmöjligheter. På grund av sin sökhistorik stöter hon snart på en webbplatsannons som erbjuder ”garanterad vinst”. Kort därefter blir Sophie kontaktad av en person som presenterar sig som investeringsrådgivare och som artigt berättar för Sophie att hon vill vägleda henne gällande hennes investeringar. Sophie gör sedan den första av flera betalningar till ett utländskt kontonummer. 

Varje vecka får Sophie meddelanden om att hennes investering växer, men meddelandena talar också om att hon borde investera mer pengar för att öka sina vinster. Efter att ha gjort ytterligare ett antal betalningar inser Sophie att hon inte kan ta ut sina pengar. All kontakt upphör och telefonnumret till den falska investeringsrådgivaren är inte längre i bruk. Sophie har fallit offer för ett investeringsbedrägeri. Hon har förlorat alla pengar som hon överförde till bedragaren, som hon trodde var en äkta investeringsrådgivare.

Några kännetecken på att den som ringer dig är en bedragare:

• Du blir uppringd från ett utländskt nummer av en engelskspråkig investeringsrådgivare.
• Du blir uppringd av en svensk investeringsrådgivare som erbjuder dig att investera i krypto eller andra tillgångar med mycket attraktiva avkastningsmöjligheter.
• Den som ringer dig vill boka ett möte med dig och en investeringsrådgivare som erbjuder dig hjälp genom att du laddar ner ett skärmdelningsprogram för att man ska kunna öppna konto på en utländsk plattform och erbjuder sedan hjälp att föra över pengar.
• Du blir uppringd av någon som påstår att du tidigare har investerat i t.ex kryptovalutor som nu ökat i värde och ber dig att betala en avgift för att få tillgång till din investering och den starka avkastningen.  

I ett romansbedrägeri närmar sig en bedragare en person via onlinekanaler och inleder en konversation med avsikten att påbörja ett romantiskt förhållande. Romansbedragaren utnyttjar sedan det förtroende som har byggts upp i förhållandet för att utnyttja sitt mål och lura dem på pengar. Romansbedragare verkar ofta vara äkta, känslomässiga och mycket omtänksamma. De ber ofta om väldigt lite pengar till att börja med, men med tiden ber de sitt offer att skicka dem mer och mer.  

Tips för att undvika att bli offer för romansbedrägeri

• Prata med vänner och familj om dina dejtingupplevelser. 
• Säg nej om du blir ombedd att överföra pengar snabbt för att betala för flygbiljetter, sjukvårdskostnader osv. 
• Var försiktig med vilken information du delar på sociala medier och dejtingsajter.
• Ta dig tid – undersök personens profil och ställ frågor. 
• Håll utkik efter stavfel och grammatiska fel, inkonsekvenser i personens berättelser och ursäkter som att personen säger att deras webbkamera inte fungerar. 

• Var försiktig med begäran om pengar. Skicka aldrig pengar, kortuppgifter, kontouppgifter eller kopior av personliga dokument. 

Exempel

En dag får Karen ett meddelande på Facebook från Thomas, som säger att han är en amerikansk soldat stationerad i Mellanöstern och är mycket intresserad av Karen. Under de följande månaderna har de daglig kontakt, och Thomas verkar passa Karen perfekt. Thomas är omtänksam, uttrycker snabbt sin kärlek och berättar för Karen att hon är allt han letat efter hos en kvinna. Thomas säger att han vill fly konflikten i Mellanöstern och vill besöka Karen, men hans tillgångar är spärrade på grund av hans situation. 

Han ber Karen om finansiellt stöd, och hon bestämmer sig för att hjälpa honom och överför de pengar som Thomas säger till henne att han behöver. Men när pengarna väl är överförda hör hon aldrig av Thomas igen. Karen har blivit offer för ett romansbedrägeri. 

Identitetsstöld är en kriminell handling där bedragare stjäl personuppgifter som en persons personnummer, lurar dig att ge bort uppgifter till din kodbox eller BankID och sedan använder dessa uppgifter för att begå bedrägeri. De stulna personuppgifterna kan missbrukas för att ta ett lån, skapa konton på spelsajter eller köpa något på kredit i offrets namn. 

Tips för att undvika att bli offer för identitetsstöld

• Var uppmärksam på var och hur mycket personlig information, till exempel adress och telefonnummer, du delar online i e-postmeddelanden och på webbplatser.
• Dela aldrig dina kodbox-uppgifter och använd aldrig ditt BankID på begäran eftersom detta kan användas av bedragare för att få ett lån eller stjäla pengar från ditt bankkonto. BankID/kodbox är din digitala identitet, och ingen annan än du ska känna till dina inloggningsuppgifter och ditt lösenord. 
• Fundera på att ändra sekretessinställningarna för dina sociala mediekonton om du delar personuppgifter online.
• Fundera på att inaktivera länken mellan dina olika konton för att förhindra att information delas mellan olika sociala medieappar.
  
  Exempel
  Josephine har tappat bort sitt försäkringskort, men hon gör inget åt det eftersom hon har en digital version av kortet på sin mobiltelefon. När Josephine får en oväntad räkning för ett högräntelån som hon inte vet något om inser hon att hon har blivit offer för identitetsstöld. 
  
  Om du misstänker att du har blivit utsatt för identitetsstöld ska du omedelbart vidta åtgärder genom att spärra ditt kort, ändra dina lösenord, eventuellt spärra ditt BankID och kontakta polisen. 
  Om ditt BankID/kodbox har missbrukats för att ta lån eller kredit måste du omedelbart spärra ditt BankID och ringa oss efteråt på
  0752-48 45 42. 
  

Näthandelsbedrägeri kan ske när du köper en vara online som du aldrig får och dina pengar är borta. Onlineerbjudanden kan ofta vara ett fynd – men var alltid försiktig med erbjudanden som låter för bra för att vara sanna!

Tips för att undvika att bli offer för näthandelsbedrägeri

• Gör efterforskningar – kolla onlinerecensioner på Google eller Trustpilot osv.
• Gör bara köp när du är ansluten till en säker internetanslutning.
• Var försiktig med annonser med otroliga erbjudanden eller som erbjuder mirakelprodukter – om det låter för bra för att vara sant är det förmodligen det!
• Kontrollera att leverantörens webbplats också listar en fysisk adress, e-postadress och telefonnummer. Om det inte finns några kontaktuppgifter kan onlinebutiken vara en bluff.
• Läs mer här om hur du gör onlineköp på ett säkert sätt.
• Använd ett internationellt kort (Visa eller Mastercard). Ange bara kortnummer, utgångsdatum och kortverifieringskod (CVC) – ange aldrig din PIN-kod på en webbplats.
• Dubbelkolla alltid domännamnet på webbplatsen. Om webbadressen till webbplatsen innehåller ovanliga siffror, tecken och konstiga ord behöver du göra ytterligare kontroller av webbplatsen för att verifiera dess äkthet. Ett exempel är webbadressen danskebank.se, som är den enda officiella och helt säkra Danske Bank-webbplatsen. Andra länkar som hänvisar till Danske Bank men använder en annan webbadress kan vara bedragare som utger sig för att vara Danske Bank och försöker stjäla dina inloggningsuppgifter.
  
  Exempel
  Martin ska handla en klocka online. Han hittar en webbplats som erbjuder en rabattkod med 50 % rabatt på just den klocka han vill ha. Martin beställer och betalar för klockan, men han kontrollerar inte i förväg om säljaren är äkta. Efter flera månader har Martin fortfarande inte fått sin klocka. Han bestämmer sig för att kontakta säljaren, men upptäcker att webbplatsen inte längre finns. Martin inser att han har blivit offer för näthandelsbedrägerier. 
  

En målvakt är en person som överför olagligt förvärvade pengar mellan olika konton och får en provision för att göra det. Att agera som en målvakt är olagligt eftersom målvakter gör det möjligt för organiserade kriminella grupper att tvätta pengar. 

Kriminella rekryterar offer med olika metoder, till exempel genom att närma sig dem på gatan, genom direkt personlig kontakt eller via e-post eller sociala mediekanaler. 

Att agera som målvakt är ett brott och målvakter står inför allvarliga konsekvenser som att få sina bankkonton avslutade, hamna i kriminalregistret eller i fängelse. 

Tips för att undvika att bli en målvakt

• Håll dina personliga bankuppgifter för dig själv.
• Säg alltid nej om du blir kontaktad av främlingar eller någon som frågar om de kan använda ditt konto eller ber dig ta ut pengar åt dem – oavsett hur litet beloppet är.

Exempel
Jonathan ber sin klasskamrat Peter att göra honom en tjänst: ”Om jag skickar 5 000 kronor till dig via MobilePay, kan du ta ut dessa pengar i kontanter till mig? Du får 1 000 kronor som tack.” Peter skulle behöva 1 000 kronor och bestämmer sig för att hjälpa Jonathan, så han tar ut pengarna från en bankomat. Vad Peter inte vet är att Jonathan har fått pengarna av en brottsling. Med Peters hjälp har brottslingen lyckats tvätta pengarna och radera sina egna spår.

Skadlig programvara är program som installeras på din dator eller mobila enhet utan att du inser det. Du kan oavsiktligt infektera din dator eller mobila enhet med skadlig kod genom att öppna en infekterad fil eller länk som hämtar ett okänt program. Vissa typer av skadlig kod kan spionera på ditt beteende och fånga upp dina personuppgifter. Andra typer skapar en ”osynlig” sida över inloggningssidan till din eBanking och kopierar dina inloggningsuppgifter.

Utpressningsprogram är en typ av skadlig programvara som hotar att publicera eller blockerar åtkomst till dina data eller din dator. Bedragare krypterar vanligtvis dina data och ber dig att betala en lösensumma. I många fall kommer lösenkravet med en tidsfrist. Om du inte betalar i tid är dina data borta för alltid eller så ökar lösensumman.

Tips för att undvika att bli offer för skadlig programvara och utpressningsprogram

• Klicka aldrig på några misstänkta länkar och ladda aldrig ned en bilaga. Nätfiske via e-post och skräppost är de huvudsakliga sätten som används för att distribuera utpressningsangrepp.
• Läs mer om nätfiske och smishing ovan för att säkerställa att du vet vad du behöver vara uppmärksam på.
• Var extra försiktig när du hämtar filer från internet och se till att källan är tillförlitlig.
• Gör säkerhetskopior regelbundet och se till att du lagrar dina säkerhetskopior offline och i en säker miljö.

Exempel
Karl får ett e-postmeddelande från PostNord som innehåller en bilaga som påstår sig tillhandahålla spårningsnotifieringar. Karl öppnar bilagan utan att verifiera om e-postmeddelandet faktiskt kommer från PostNord. Några timmar senare får han ett meddelande på sin datorskärm som berättar att all data på hans dator kommer att raderas om han inte betalar 2 000 SEK. Karl är nu ett offer för utpressningsprogram.  

Läs mer om it-säkerhet för att vara säker online.