Det finns hur många berättelser om olika bedrägerier som helst. Allt från enkla trick av oärliga säljare och köpare på Blocket till avancerade, riktade nätfiskeangrepp. Att känna igen ett försök till bedrägeri, att inte gå på tricken, är ditt bästa vapen mot bedragarna, både som privatperson och i din yrkesroll.

En sak som är viktig att komma ihåg är att alla kan bli utsatta för bedrägerier. Den gamla ”det händer inte mig”-mentaliteten är förmodligen till och med skadlig eftersom den sänker garden, och att gå på bedrägerier har inget med intelligens att göra. Även de smartaste och mest intelligenta människor blir lurade, till och med it-säkerhetsexperter. Det är ingen skam att bli lurad.

En annan sak som är viktig att komma ihåg är att anmäla bedrägerier. Det kanske känns meningslöst i den bemärkelsen att du förmodligen sett dina pengar eller andra tillgångar för sista gången, men det är trots det viktigt dels att Polisen får in ärenden så att de kan föra statistik och se trender, dels att andra varnas och att till exempel din organisation kan sätta in motåtgärder.

Det i särklass viktigaste är att vara uppmärksam på den situation du har framför dig, att du har rätt mentalitet, och att du lär dig känna igen vissa mönster. Utbildning är nyckeln och på organisationsnivå finns det all anledning att fundera på att utbilda personalen för att öka organisationens motståndskraft.

Microsoft ringer aldrig upp dig

Det finns också några gamla sanningar som håller än idag, till exempel att om det låter för bra för att vara sant så är det inte sant, eller att du inte ska göra saker i den digitala världen som du inte skulle göra i den analoga. Andra ”självklarheter” som man bör känna till är till exempel att Microsoft aldrig ringer dig om det är nåt fel på din dator, att svenska banker aldrig skickar epost till sina kunder, eller ringer och ber dem logga in, och att dina privata koder, lösenord och nycklar är, just det, privata. Det finns i princip aldrig någon anledning att någon annan än du ska känna till dina hemligheter.

Den form av nätbedrägeri som troligen ökar mest är nätfiske. Nätfiske kommer oftast i form av en tvåstegsraket med ett e-postmeddelande som ofta länkar till en falsk inloggningssida. Syftet är oftast att stjäla inloggningsuppgifter. Man kan skydda sig mot denna typ av bedrägerier genom tvåfaktorsautentisering och/eller genom att tjänsten i fråga varnar dig om det sker ett inloggningsförsök från en enhet den inte känner igen sedan tidigare – den senare metoden är dock inte alltid vattentät. Använd alltid tvåfaktorsautentisering där du kan.

Problemet med nätfiske är att bedragarna ofta, men inte alltid, är otroligt skickliga på att få både e-postmeddelandet och landningssidan att se väldigt äkta ut. Men eftersom de inte är äkta, finns det alltid sätt att kontrollera äktheten, men det viktigaste är återigen att förstå att denna typ av e-postmeddelanden helt enkelt inte skickas av tjänsterna i fråga. Får du en epost från Google, Microsoft, Facebook eller vilken som helst av dessa tjänster, som ber dig att logga in via en länk i meddelandet, är det per definition ett bedrägeriförsök.

Här kommer några enkla varningsflaggor att hålla koll, på både för dig som privatperson och i din yrkesroll:

  • Om du annonserat ut en vara och köparen är villig att betala utan prut och dessutom betala för frakten och andra tillkommande kostnader. Varför skulle en normal köpare göra det?
  • Bostadsmarknaden, speciellt i Stockholm, är stentuff och föder desperation. Om uthyraren inte kan visa bostaden, inte svarar på telefon och, förstås, vill ha ett stort förskott ska du definitivt dra öronen åt dig.
  • Situationen är stressad. Din motpart har mycket bråttom och måste ha en snabb affär, annars blir det inget. Ofta ändras också situationen av olika anledningar, och den eventuella ursprungliga överenskommelsen ni hade har plötsligt ändrats.
  • Bedragaren hävdar att hen tidigare blivit bedragen och vägrar sen dess att använda helt normala betalningsmetoder eller andra normala tillvägagångssätt.
  • Bedragaren kan plötsligt inte infinna sig till ett avtalat möte utan skickar ”sin syster”.
  • Alternativa betalningsmetoder är nästan alltid skumma. Kryptovalutor som bitcoin accepteras förvisso allt mer, även av vissa företag, men det är fortfarande en mycket liten marknad. Är du inte rutinerad inom kryptovalutor ska du undvika dem.
  • Din motpart vill ha vissa personuppgifter som bankuppgifter eller identitetsuppgifter, som inte alls är relevanta i sammanhanget.

I din yrkesroll finns det fler saker att se upp med, särskilt oväntade e-postmeddelanden är misstänkta.

  • Din chef skickar inte e-post till dig för att få pengar insatta till ett visst konto, det är nästan alltid ett bedrägeriförsök. Hanterar du normalt pengar i din yrkesroll är det extra viktigt att du ser upp. Det är relativt enkelt att kapa e-postadresser och meddelandena kan se väldigt äkta ut. Ring upp chefen och få ärendet muntligt bekräftat.
  • Banker, finansbolag, försäkringsbolag och de flesta stora online-tjänster skickar aldrig epost i viktiga ärenden, speciellt inte med en uppmaning att logga in på tjänsten i fråga via en länk i meddelandet. Falsk epost som påstår sig komma från denna typ av avsändare har alltid ett ärende som är väldigt viktigt och bråttom, något du måste ta tag i omedelbart för att inte förlora pengar eller liknande. Är du minsta osäker, öppna en ny flik i din webbläsare och logga in på normalt sätt, men aldrig på direkt uppmaning av någon annan.
  • På samma sätt ringer dessa företag inte upp dig och uppmanar dig att logga in under samtalets gång, eller ens vid ett senare tillfälle. Banker med flera företag skickar meddelanden till dig via ditt konto, Mina Sidor eller liknande.
  • Det händer att du får notifieringar från till exempel Google om att det gjorts ett inloggningsförsök från en enhet systemet inte känner igen sen tidigare. Meddelandet uppmanar dig att inte göra något alls, om det var du som nyss loggade in, eller, om det inte var du, att logga in på vanligt vis och kontrollera uppgifterna. Om det finns en länk till en inloggningssida i meddelandet bör du undvika att använda länken. Logga in på vanligt sätt istället.
  • E-postens avsändaradress är enkel att förfalska för dem som vet hur man gör – det kan till och med se ut som att du skickat en epost till dig själv. Om du får en epost från dig själv som du vet att du inte skickat själv, är risken överhängande att det är ett bedrägeriförsök. Och avsändaren har inte hackat din epost, även om det kan verka så.
  • Det är otroligt sällan hackare och lyckas ta kontroll över domäner som faktiskt tillhör de företag de utger sig för att vara. Domänen microsoft.com till exempel sitter rätt säkert i händerna på Microsoft. Men hur är det med mikrosoft.se eller goggle.net? Ännu lurigare är subdomäner som google.warning.org eller apple.account.eu. Kolla domännamnet före toppdomänen, och toppdomänen, noga. Det heter google.com och apple.com, inget annat.
  • Även företagsnamn kan vara snarlika originalet i syfte att lura dig. Hanterar du fakturor kanske det är enkelt att falla för Amazing Bookstore, Hewlet Packard och Vissma. Bedragarna kan mycket väl ha kollat upp att ni faktiskt har en legitim relation med originalen. Googla på det misstänkta namnet, kolla upp bankgironumret och så vidare.
  • Kolla certifikatet på den landningssida dit du dirigerats via en länk (som du inte borde ha klickat på). Klicka på hänglåset vid adressfältet i din webbläsare och klicka på certifikat. Kolla vilken organisation certifikatet är utställt på och om det är giltigt. Idag är webbläsare bra på att upptäcka felaktigheter med certifikat, till exempel om de löpt ut, men det är aldrig fel att vara noga. Det händer att förövare lyckas tillskansa sig legitima certifikat, men det är mycket ovanligt.
  • Det är vanligt att bedragare ringer och till exempel beställer varor i ett företags namn, men varorna ska denna gång inte skickas till den normala leveransadressen. Folk har lyckats beställa både bilar och till och med villor på detta sätt. Även i dessa fall är det inte sällan viktigt och bråttom, och bedragarna har ofta tagit reda på att ni brukar leverera till företaget i fråga.

Läs också:
Testa dig själv: Genomskådar du nätfisket?
Nu har forskare bevisat hur man skyddar sitt konto bäst