Logga in
Trender inom ID-stöld och nätbedrägerier
De flesta identitetsbedrägerier som sker idag har en koppling till vår närvaro på nätet, enligt undersökningen Svenskarna och internet 2022 svarade så många som 6 av 10 svenskar att de varit utsatta för bedrägeriförsök online senaste året.
Sverige är ett av världens mest digitaliserade länder och en undersökning från F-Secure visar att varje svensk i genomsnitt har 26 olika användarkonton online. Konton där våra personliga uppgifter finns sparade. Många konton innebär också många lösenord att komma ihåg, vilken är anledningen till att i snitt 45 % av alla svenskar återanvänder sina lösenord enligt F-Secures undersökning. Ju fler personliga uppgifter och lösenord som finns på nätet desto större är risken att ens uppgifter finns med i en dataläcka och hamnar på villovägar vilket kan resultera i ett identitetsbedrägeri.
Avancerade bedrägerier
För några år sedan var det vanligt att bedragare använde en stulen eller borttappad plånbok för att få tag i personuppgifter, eller i mer sofistikerade fall, adressändrat för någon annan och sedan hämta ut personlig post som ID-handlingar och fullmakter i någon annans namn. Idag spelar de flesta ID-bedragare på en helt ny nivå.
-Trenden vi ser nu är att de ärenden vi får in är väldigt välplanerade och svåra att upptäcka. Bedrägerierna handlar i allt större omfattning om att man lurats att lämna ut sitt BankID, säger Jonas Hammarström handläggare på företaget Tenerity, som tillhandahåller tjänsten StopService, där ID-skydd ingår.. Ser man tillbaka några år var epostbedrägerier vanliga, så kallade phishing-mails. Den senaste tiden är det dock smishing, det vill säga sms-bedrägerier, som blivit en vanlig start på en id-stöld.
Exempel
Kunderna kan till exempel få sms med en bank som avsändare där mottagaren uppmanas att uppdatera sina säkerhetsrutiner. Meddelandet har en bra text som känns trovärdig och kan till och med komma i samma tråd som tidigare legitima sms från banken. Följer man länken uppmanas man att använda bankdosan och knappa in koder på webbsidan. I samband med detta upprättas ett nytt BankID som bedragare har full kontroll över och då kan ta upp lån och genomföra transaktioner i kundens namn.
Oavsett om bedragarna kontaktar sitt offer via sms, telefon eller mail så har bedrägeriformen social manipulation blivit allt vanligare. Bedrägerierna är i dessa fall välplanerade och man lurar mottagaren att exempelvis logga in på olika falska webbsidor med sitt mobila BankID.
Enligt BRÅ har antalet anmälda brott genom social manipulation ökat med 70% jämfört med 2021 och under de senaste fyra åren ökat med 127%. I stort handlar den här metoden om att utnyttja vårt förtroende för myndigheter och auktoriteter. Den vanligaste formen innebär att bedragaren utger för att vara en person med befogenhet att kontakta sitt offer – oftast utger de sig att vara från en myndighet, bank eller ett företag där man är kund. På så sätt lurar de till sig privata uppgifter eller ber offren logga in någonstans för att verifiera eller skydda sina konton.
Om man skulle uppge koderna till sin bankdosa eller logga in med BankID blir bedragaren antingen inloggad och försöker stjäla dina pengar direkt eller så hämtar de ett BankID i offrets namn till sin dator eller telefon och kan då både stjäla pengar, ta lån på stora belopp och göra inköp hos e-handlare.
Exempel
Någon ringer och uppger sig vara från banken där du är kund. Personen påstår du är utsatt för bedrägeri eller att du av någon anledning behöver identifiera dig. Bedragaren ber sedan om koder från din bankdosa eller uppmanar dig att logga in på en webbsida med ditt BankID.
Kom ihåg – din bank kommer aldrig kontakta dig och be dig logga in.
Jonas har lång erfarenhet av att kartlägga omfattningen och begränsa effekterna av en ID-stöld.
-Om du misstänker att du kan ha drabbats av id-stöld kontaktar du oss och får prata med en personlig handläggare. Tillsammans kartlägger vi vad som har hänt och ser till att få stopp på bedrägeriet. Arbetet vi utför kan du i de flesta fall göra själv också, men vår erfarenhet är att det kräver mycket tid från den enskilda individen att söka efter information och hitta rätt instans för att bestrida otillbörliga köp och kostnader.
I takt med att ärendena blir mer komplexa blir det ännu svårare för en den som drabbats att själv reda ut ett bedrägeri utan att bli ekonomiskt lidande. Då kan det vara skönt att veta att man har en dedikerad, personlig handläggare bara ett samtal bort, utan tak på hur många timmar som just ärendet kräver. Även id-teamets arbete med att upptäcka och stoppa bedrägeriet, och framförallt att begränsa effekterna för den drabbade individen, har blivit både mer tidskrävande och mer komplexa så har teamet flera års erfarenhet, kunskap och uppbyggda tillvägagångssätt för att hantera dessa ärenden.
- Vi kan aldrig lova att vi löser alla betalningskrav, eller att vi kan förhindra att någon drabbas av ett id-bedrägeri, men vi kan lova att vi alltid gör vårt bästa för lösa ditt ärende på bästa sätt och att vi alltid finns tillhands för såväl frågor som handfast hjälp, avslutar Jonas.
Case - Social manipulation
Under Covid-19 pandemin varnade både polisen och 1177 Vårdguiden för ett ökat antal bedrägerier kopplade till vaccinering av covid-19. Bedragarna uppgav sig komma från Folkhälsomyndigheten, regionen eller 1177 Vårdguiden och sa sig vilja boka eller bekräfta en tid för vaccination. För att gå vidare med en bokning försökte man övertyga personerna om att de behövde identifiera sig med bankdosa eller BankID.
En man i 80-årsåldern blev utsatt för detta och signerade med sitt BankID på en falsk webbsida på uppmaning av bedragare via sms. Lån och kreditköp gjordes sedan i hans namn och dessa uppdagades när kreditupplysningar började dyka upp i brevlådan. Mannen fick hjälp av en personlig handläggare hos Tenerity som hjälpte till att kartlägga omfattningen av bedrägeriet och minimera den ekonomiska skadan. Genom en fullmakt agerade handläggaren i mannens namn och kontaktade alla inblandade företag för att förklara situationen samt bestrida de felaktiga fakturorna.
Hur gick det sen? Efter ett en lång och tidsödande process lyckades handläggaren få alla lån och köp makulerade och mannen blev inte ekonomiskt lidande.
Case - ID-stöld
Vår personliga information finns idag överallt. Sociala medier gör jobbet enkelt för en bedragare. På Facebook lägger du upp personliga bilder, på ditt Snapchat-konto kan man läsa att du trivs på Mallorca och på nätet hittas enkelt din adress och ditt telefonnummer. Medan du är på utlandsresa kan någon beställa hem post och avier till din brevlåda, som sedan är en enkel match att hämta.
En kvinna i 50-årsåldern hade varit på utlandssemester. När hon kom hem upptäckte hon flera fakturor i brevlådan på mobilabonnemang och mobiltelefoner som hon inte hade beställt. Det visade sig att bedragaren hade ett förfalskat körkort med kvinnans personnummer och har på så sätt kunnat upprätta abonnemangen i butik. Kvinnan fick hjälp att lägga en spärr mot kreditupplysning på hennes personnummer och rekommenderades också att lägga in en spärr för olovlig adressändring på Skatteverkets hemsida.
Hur gick det sen? Kvinnans personliga handläggare bestred samtliga felaktiga betalningskrav och tillslut kunde betalningskraven avskrivas utan ekonomisk påföljd för kvinnan.
Källa: StopService