Missbruk och nätkriminalitet

Din säkerhet är viktig för oss och vi utvecklar våra egna system för att skydda dina tillgångar på bästa möjliga sätt. Det effektivaste sättet att skydda sig mot nätkriminalitet är emellertid att identifiera försök till bedrägeri. Läs mer om de vanligaste bedrägerifenomenen.

Skadliga program

Ett skadligt program är ett program som installerats i datorn och som används av brottslingar. Det kan installeras i datorn till exempel då du laddar ner filer från internet eller bilagor från e-posten eller då du följer länkar i sociala medier. Med hjälp av skadliga program försöker brottslingar samla in nätbankskoder och nyckeltal eller förfalska betalningar. Använd inte en infekterad enhet för bankärenden. Om du misstänker att det finns ett skadligt program i den enhet du använder, låt rengöra datorn innan du använder den.

E-postfiske, dvs. phishing

Kundernas uppgifter fiskas tidvis genom falska meddelanden som sänds i bankens namn. I meddelandena kan man till exempel be om en uppdatering av uppgifter och uppmana mottagaren att klicka på en länk och mata in uppgifterna. Med dessa meddelanden försöker bedragarna komma åt kundernas inloggningsuppgifter till nättjänsten. Kom ihåg att banken aldrig ber dig att logga in till nättjänsten genom en länk som skickas per e-post. Klicka aldrig på misstänkta länkar.
 

Om du får ett misstänkt e-postmeddelande,

  • klicka inte på länkarna i meddelandet
  • spara meddelandet och skicka det som bilaga till ett e-postmeddelande till adressen tietoturvailmoitukset(a)op.fi
  • om du misstänker att du råkat ut för ett bedrägeri, stäng dina nättjänstkoder omedelbart genom att ringa kundtjänsten eller utanför kundtjänsten öppettider spärrtjänsten. 

SMS-fiske, dvs. smishing

Kundernas uppgifter kan fiska per sms där man vanligtvis ber till exempel om en uppdatering av uppgifterna i nättjänsten. Meddelandet innehåller en länk som du uppmanas att klicka. Länken tar dig till en falsk webbplats där bedragarna försöker komma åt kundens nättjänstkoder och andra personliga uppgifter. Även kortuppgifter kan efterfrågas. Kom ihåg att banken aldrig ber dig att logga in till nättjänsten genom en länk som skickas per sms.
 

Om du får ett misstänkt sms-meddelande,

  • klicka inte på länken i meddelandet
  • kontrollera avsändarens telefonnummer
  • ta en skärmdump av meddelandet och sänd den till adressen tietoturvailmoitukset(a)op.fi.

Telefonfiske, dvs. vishing

Kundernas uppgifter fiskas per telefon till exempel genom att bedragaren ger sig ut för att vara en polis eller en banktjänsteman. I ett bedrägerisamtal försöker den som ringer upp vanligtvis att skapa en känsla av brådska och berättar eventuellt att kundens medel är i fara och för att rädda dem bör kunden ange personliga uppgifter. Uppringaren berättar eventuellt också att en polis eller någon från banken kommer att besöka kunden hemma för att utreda saken. Om du får ett sådant samtal, ska du aldrig ge några personliga uppgifter till den som ringer upp. Be uppringaren ge sitt namn på nytt och stäng sedan telefonen. Om uppringaren gav sig ut för att vara från polisen, gör en polisanmälan och berätta vad som hänt. Kom ihåg att en pålitlig part aldrig ber om nättjänstkoder, kortuppgifter eller andra personliga bankuppgifter per telefon. Meddela också alltid banken om det som hänt genom att ringa kundtjänsten eller besöka kontoret.

Identitetsstöld

En oärlig part kan försöka utnyttja en annan persons identitet. Bedragaren kan försöka göra olika slags beställningar, ingå avtal eller lyfta krediter med en annan persons uppgifter. Det går att skydda sig mot identitetsstölder till exempel genom att lämna ett eget avgiftsbelagt kreditförbud. Kom ihåg att också förvara dina identitetsbevis omsorgsfullt. Meddela alltid också banken om ett försvunnet identitetsbevis.

Kärleksbedrägerier

I sociala medier förekommer det tyvärr också många ohederliga parter. Ett av bedrägeriformerna är så kallade kärleks- eller romansbedrägerier. I dessa ger sig bedragaren ut för att vara en annan person och har som avsikt att skapa ett förtroligt och romantiskt förhållande till offret. Målet i ett sådant bedrägeri är ekonomisk nytta och detta strävar man till genom att be offret överföra pengar till bedragaren genom att vädja till en nödsituation. Bedragare är mycket skickliga sociala manipulatörer och professionella svindlare. Den som blivit offer för ett kärleksbedrägeri behöver inte skämmas över det som hänt. Kontakta modigt polisen eller banken om du misstänker att du blivit offer för ett sådant bedrägeri. Även Brottsofferjouren hjälper de som hamnat ut för ett bedrägeri.
 

Tecken på en nätbedragare

  • en från förut okänd person kontaktar dig plötsligt via sociala medier
  • bekantskapen leder snabbt till förtjusning
  • det är svårt att få ordnat en träff eller ett videosamtal
  • efter att man blivit mer bekant uppkommer det plötsliga situationer som den nya bekantskapen behöver lån till för att klara sig
  • medlen ombeds skickas till ett konto vars kontohavares namn inte överensstämmer med bekantskapen. 

Placeringsbedrägerier

Det finns flera olika slags erbjudanden på nätet om bra placeringsmöjligheter där placeringsobjektet ofta utgörs av någon kryptovaluta eller aktier och fonder som utlovar exceptionellt god avkastning. Man kan ofta delta med en relativt liten första placering, varefter kunden lockas till allt större placeringsbelopp. Tyvärr är inte alla parter som erbjuder placeringstjänster pålitliga.
 

Uppmärksamma åtminstone detta innan du gör en placering

  • hur länge har bolaget varit verksamt och har det koncession?
  • har tjänsteleverantören kontaktat dig utanför tjänstetid och är exceptionellt ivrig att sälja placeringsprodukten?
  • säkerställ att företaget inte finns på Finansinspektionens varningslista.

Dokumentbedrägerier

Med dokumentbedrägerier avses bl.a. olika nigeriabrev och variationer av dem. Vanligtvis är det fråga om ett bedrägeri där offret kontaktas via sociala medier eller per e-post och får meddelande om en stor vinst eller ett arv. För att få medlen ska offret betala överraskande avgifter, såsom tullavgifter, flygfrakt och advokatkostnader.
 

Så här undviker du att bli offer för dokumentbedrägeri

  • svara inte på e-post där man utlovar stora vinster, arv eller andra belöningar
  • kom ihåg att ingen hederlig part skickar pengar gratis
  • om du inte deltagit i ett lotteri eller spelat lotto utomlands, har du inte kunnat vinna
  • sänd aldrig dina personliga uppgifter, såsom kontonummer eller kopia på passet till en okänd person. 

VD-bedrägerier

VD-bedrägerier kallas sådana svindlerier där bedragaren vilseleder företagets arbetstagare att göra en betalning antingen genom att ge sig ut för att vara företagets verkställande direktör eller någon annan auktoritet. Vanligtvis sänds betalningsbegäran per e-post, som ser ut att komma från rätt part, men i verkligheten är avsändarens adress förfalskad. Meddelandena är ofta korta och man försöker skapa en känsla av brådska för mottagaren.

Påhittade fakturor och fakturaförfalskningar

Bedragare fiskar efter företagets arbetstagares Office 365-användarkoder och lösenord per e-post och med hjälp av falska webbplatser. Med de koder de får tillgång till loggar svindlarna in på arbetstagarens e-post och kan sända fiskemeddelanden samt följa ifrågavarande persons e-posttrafik. Bedragarna utnyttjar även e-postens vidarebefordringsregler och styr meddelanden till en annan adress.
Bedragarnas avsikt är att få åtkomst till fakturauppgifter och förfalska till exempel kontonumret på en faktura så att medlen styrs till bedragaren när fakturan betalas.
 

Skyddsåtgärder mot vd-bedrägerier och dataintrång

  • företagets anställda introduceras i organisationens faktureringspraxis och uppmanas till noggrannhet vid fakturabetalning 
  • avsändarens adress i e-posten bör kontrolleras även om den ser ut att komma från ett bekant håll
  • om det i meddelandet som mottagits uppmanas till att klicka på en länk eller öppna en bilaga, är det skäl att misstänka meddelandets äkthet
  • om en bekant betalningsmottagares kontonummer ändras, är det bra att säkerställa ändringens korrekthet från faktureraren
  • det lönar sig för företaget att använda sig av tvåfaktorsautentisering.