Man aviserad om eventuellt bedrägeri. Skaffa ett skydd mot bedragare.

Skydda dig mot bedragare – undvik moderna bedrägerier

Att råka ut för ett bedrägeriförsök är tyvärr vanligt idag. Bedrägerier har blivit ett mer utbrett problem – och med ett mer digitalt samhälle flyttar sig bedragarna allt mer ut på internet. Inte minst i samband med Corona-viruset har vi tvingats bli ännu mer digitala, och det är också ett sätt för bedragare att slå till.

Skydda dig mot bedrägeri

Lämna aldrig ifrån dig bankkort, dosa eller annan personlig information.
Lämna aldrig ut koder för inloggning/signering till din internetbank eller för att slutföra en inloggning/signering med BankID.
Släpp inte in personer i ditt hem som påstår sig komma från t.ex Folkhälsomyndigheten och vill arbeta med smittspårning.
Gå inte på annonsbedrägerier där man t.ex. erbjuder skyddsutrustning och botemedel mot covid-19
Betala aldrig i förskott om någon främling erbjuder sig handla åt dig eller liknande. Om du behöver hjälp, så be om att betala i efterhand t.ex. med faktura.

Anmäl bedrägeri

Har du blivit av med ditt kort eller mobil? Har någon kommit över dina koder? Eller har du upptäckt något onormalt eller misstänkt i någon av våra digitala tjänster? Kontakta oss omgående!

Anmäl bedrägeri

Vanligaste bedrägerierna just nu

Smishing – sms-bedrägeri.
”Vishing” – falska telefonsamtal
Facebook-bedrägerier
”Coronabedrägerier” av olika slag
Investeringsbedrägerier. T.ex. Bitcoinbedrägerier (fi.se)

Utger sig att vara från en myndighet eller din bank

Viktigt att komma ihåg är att myndigheter eller din bank aldrig kontaktar dig via mejl eller telefon för att be dig lämna ut personlig information eller logga in med BankID. Det finns dock speciella appar som bedragare kan använda för efterlikna företag och myndigheter, och för att det ska se trovärdigt ut. Det ser då ut som att de ringer eller skickar meddelande från till exempel Polisen, Folkhälsomyndigheten eller din bank. Oavsett vem som hör av sig till dig ska du aldrig lämna ut koder, din kortinformation eller logga in med BankID på uppmaning av någon annan!

Vad innebär Phishing, Vishing och Smishing?

Om du luras att göra någonting eller avslöja personlig information, för att du tror att du pratar med någon du känner eller har förtroende för, kallas det för Social manipulation. Detta kan ske på ett flertal olika sätt:

Phishing (nätfiske) är ett bedrägeri som går ut på att bedragaren lurar till sig information som sedan används i brottsliga syften. Du kan läsa om olika metoder nedan. Phishing sker vanligast via epost. Anmäl phishing
Vishing (samtalsfiske) är när en bedragare kontaktar dig på telefon och utger sig vara någon annan, till exempel banken eller polisen. Ofta kommer personen i andra änden av luren med brådskande besked, och det är inte ovanligt att de ber dig legitmera dig med BankID. Använd aldrig ditt BankID på uppmaning av någon som hör av sig till dig på telefon!
Smishing (SMS-fiske) är när du får falska sms med länkar till sidor där du uppmanas att uppge personliga koder, med syftet att komma över dina pengar. Ett exempel på vanligt förekommande Smishing-försök är att du får ett SMS angående att du har ett paket som väntar på dig, men du måste betala ett litet belopp för att du ska kunna ta emot det.

Anmäl ett misstänkt bedrägeriförsök till SkimSafe

Vanliga bedrägerier – så går de till och så skyddar du dig

Bedrägerier via mejl, sms och internet

Phishing och Smishing – bedrägeri via epost, sms och internet

Phishing och Smishing innebär att en bedragare försöker få dig att lämna ut personliga uppgifter via en falsk e-postadress eller sms. Det kan till exempel hända genom att få dig att klicka på länkar, eller fylla i olika typer av formulär. Syftet är att locka dig med tävlingar eller att besöka en webbplats som kan smitta din dator med skadliga program.

Hur går det till?
Oftast försöker bedragarna använda sig av namn eller hemsidor som liknar betrodda och kända företag, banker eller myndigheter. Tittar man noga så går det ofta genomskåda bluffen genom att jämföra namnet med epostadressen som meddelandet kommer ifrån.

Så skyddar du dig:
– Svara aldrig på falska/misstänkta mejl, skräpmejl eller sms.

– Öppna inte länkar eller bifogade filer från avsändare som du inte förväntat dig att få. Bifogade filer kan innehålla skadliga program, som i värsta fall kan leda till att din enhet blir avlyssnad eller blir obrukbar.

– Klicka inte heller på länkar i sms som verkar misstänkta.

– Lämna aldrig ut personlig eller ekonomisk information – till exempel PIN-kod, lösenord, med mera – via mejl, sms eller på osäkra webbplatser.

– Om du fått ett misstänkt meddelande – vidarebefordra det till oss på info@skimsafe.se så får du hjälp att utreda om det är ett riktigt eller bluff-meddelande. Släng sedan mejlet.

– Om du fått ett misstänkt SMS – ta en skärmdump av skärmen med meddelandet och skicka det till info@skimsafe.se. Om det finns en avsändare i SMS:t kan du även höra av dig direkt till företaget som påstår sig ligga bakom SMS:t för att se om det är äkta.

“Nigeriabrev”

Ett Nigeriabrev är när du får ett mejl eller vanligt brev, ofta på engelska, där avsändaren berättar en historia som ska väcka sympatier hos dig eller påstår att du har en avlägsen släkting som har mycket pengar. När denna typ av brev uppdagades så kom de vanligtvis från Nigeria – därav namnet – men idag kan avsändaren uppge att de kommer från nästan vilket land som helst.

Hur går det till?
Avsändaren av mejlet kan t.ex. påstå sig ha tillgång till stora summor pengar, men samtidigt ha problem med myndigheterna i sitt hemland och behöver din hjälp med att få ut pengarna ur landet. Du blir sedan erbjuden en del av pengarna som tack. Innan pengarna kan överföras och du kan få ”din del”, måste dock olika typer av kostnader och avgifter betalas av dig i förskott. Du kommer förstås aldrig se några pengar insatta på ditt konto.

Så skyddar du dig:
– Tänk efter om erbjudandet är rimligt. Låter det för bra för att vara sant, så är det antagligen det.

– Svara aldrig på Nigeriabrev. Släng det eller markera det som skräppost, så att du inte får flera meddelanden till din inkorg.

– Ge inte ut några koder eller annan personlig information.

– Hjälp aldrig bedragaren att t.ex. starta konton, överföra pengar och med mera.

– Gå aldrig med på att träffa bedragaren

“VD-bedrägeri” – kapade epostadresser

Istället för att spendera timmar på att skicka så kallade ”phishing-mejl” till många slumpmässiga mottagare, vilket gör dem lättare att identifiera som skräppost, så gör vissa bedragare efterforskningar innan de startar en attack. De gör sedan en mer riktad attack via mejl.

Hur går det till?
Bedragaren väljer först ut en målgrupp att rikta in sig på exempelvis företag, idrottsföreningar eller organisationer. Sedan tar de reda på vem som är VD, firmatecknare eller ordförande, samt vem eller vilka som jobbar på ekonomiavdelningen och har möjlighet att utföra betalningar eller betala fakturor. Bedragarna skickar därefter mejl som ser ut att ha VD eller ordförande som avsändare för att lura sina offer att genomföra överföringar eller utlandsbetalningar.

Så skyddar du dig:
– Utför aldrig betalningar på uppdrag via mejl.
– Kontrollera alltid med avsändaren genom att exempelvis ringa personen innan betalningar genomförs.
– Ifrågasätt. Är det rimligt att en VD skickar betalningsuppdrag av brådskande karaktär via mejl?
– Inför så kallad ”dualitet” – två personer som godkänner – vid större betalningar.

Falska lotterivinster

När det gäller falska lotterivinster så får vanligen ett mejl eller vanligt brev med information om att du vunnit ett lotteri.

Hur går det till?
Mejlet, som oftast är på engelska, innehåller information om att du har vunnit storvinsten i något utländskt lotteri vanligtvis spanskt, holländskt eller engelskt. Det kan även handla om att just din e-postadress har dragits som vinnare. För att få ut vinsten måste du först lämna ut känsliga uppgifter och/eller betala skatter eller avgifter.

Så skyddar du dig:
– Kolla avsändaren. Vanligtvis så sänds de falska mejlen från domäner som är tillgängliga för alla, till exempel @hotmail eller @yahoo. Om du inte känner igenom domänen – kolla upp den.

– Har du anmält dig eller faktiskt köpt någon lott? För att delta i ett lotteri måste man själv först ha anmält sig eller köpt en lott. Om du inte har gjort det så lär du inte ha vunnit något.

– Kolla kontaktinformationen. Om en bedragare har stulit en identitet från ett riktigt lotteri så kommer personen ha andra kontaktuppgifter än det som står på lotteriets webbplats.

– Svara inte på mejlet. Du kommer inte vinna någonting och riskerar istället att förlora pengar som du betalar.

Läs mer om falska lotterivinster på Konsument Europas webbplats:
Falska lotterivinster (konsumenteuropa.se)

Vishing – bedrägeriförsök över telefon

Bluff-samtal – bedragaren låtsas vara från en myndighet eller din banken

En vanlig form av bedrägeri är att bedragare, via telefon, utger sig för att vara någon annan och försöker få tag i din unika inloggning eller information.

Hur går det till?
Du får ett samtal från en någon som påstår sig ringa från en betrodd källa, t.ex. Polisen eller din bank. Bedragaren säger sig behöva exempelvis din personliga kod, PIN-kod till ditt kort eller ber dig logga in med Mobilt BankID.

Varför bedragaren vill ha dessa uppgifter skiljer sig från fall till fall, men bedragaren kan t.ex. påstå att du behöver uppdatera ditt BankID, eller att det blivit något tekniskt fel som ska åtgärdas. Det är inte ovanligt att bedragaren påstår att du blivit utsatt för bedrägeri du måste legitimera dig för att hindra transaktioner från ditt konto. Istället länsas ditt konto av den som ringer.

Så skyddar du dig:
– Lämna aldrig ut personliga koder via telefon även om personen ifråga påstår sig ringa från banken eller polisen.

– Svara inte på konstiga frågor per telefon från okända personer.

– Om du trots allt lämnat ut personliga uppgifter – kontakta din bank direkt, så att du kan stoppa transaktioner, spärra kort och/eller BankID.

Investeringsbedrägerier

Den senaste tiden har det blivit väldigt vanligt att få erbjudanden om så kallade kryptovalutor, till exempel Bitcoin. Bedragaren använder påhittade historier om hur kändisar blivit förmögna på smarta investeringar, och att även du kan bli rik. Ett investeringsbedrägeri kan också innebära att du blir kontaktad via telefon med erbjudande om en mycket vinstgivande investering i en utländsk aktie, fond eller liknande.

Hur går det till?
Bedragaren upplyser dig att det är kort om tid, och för att du inte ska gå miste om den här chansen för god avkastning så är det bråttom. Bedragaren kommer ofta med argumentet att den har insiderinformation och att det är enkla pengar. Investeringsbedrägerier är ofta skickligt utformade av bedragarna och löper över lång tid. Det är inte ovanligt att brottsoffret blir lurad till att investera vid flera tillfällen. Bedrägeriet döljs bakom välgjorda och förtroendeingivande broschyrer och hemsidor. Allt för att inte väcka någon misstanke.

Så skyddar du dig:
– Gör aldrig investeringar som du inte har någon tidigare kunskap om. Detta gäller kryptovalutor och alla typer av värdepapper.

– Var försiktig om du aldrig hört talas om företaget som kontaktar dig, eller investeringen som de erbjuder dig.

– Lämna inte ut någon information om dig själv eller din privatekonomi.

Obs: Den avkastning som bedragarna erbjuder är vanligtvis väldig hög jämfört med andra typer av placeringar, men det innebär också oftast väldigt hög risk. Låter det för bra för att vara sant, så är det tyvärr oftast så.

Läs mer om investeringsbedrägerier på FI:s och Konsument Europas webbplatser:
Bitcoin-bedrägerier från Karibien dominerar (fi.se)
Investeringsbedrägerier (konsumenteuropa.se)

”Microsoft-bedrägeri”

En vanlig typ av Vishing är det så kallade Microsoft-bedrägeriet. Du får ett samtal ifrån någon som utger sig för att vara en representant från Microsoft. Representanten påstår sedan att din dator är infekterad med ett virus, och du behöver hjälp för att få bort det.

Hur går det till?
Bedragaren berättar att Microsoft upptäckt att din dator har drabbats av virus eller saknar antivirusprogram, och erbjuder sedan hjälp att lösa problemet. Bedragaren brukar i de flesta fall vara väldigt påstridig, och hotar med att datorn kommer låsas eller förstöras om du inte köper deras hjälp. Betalningen sker ofta genom att du köper presentkort åt bedragaren, som de sedan löser in eller säljer.

Om du godtar deras hjälp så kommer bedragaren ofta vilja att laddar ned ett program som låter dem fjärrstyra din dator, och kan på så sätt orsaka riktig skada på din dator.

Seriösa företag kontaktar inte sina kunder på detta sätt. Det är högst osannolikt att tillverkaren av din dator känner till vilka program du har installerade på din dator, och inte minst om den är infekterad av något virus.

Så skyddar du dig:
– Blir du uppringd av den här typen av bedragare; lägg på luren och lämna inte ut vare sig kortnummer eller koder.

– Gå aldrig med på att ladda ner program på din dator eller låta någon fjärrstyra den.

– Dessa bedragare är kända för att vara envisa och kan ringa flera gånger trots att du tackat nej.

– Det bästa är att inte svara på samtal från okända nummer. Efter ett tag brukar de märka att du inte svarar, och slutar sedan lägga energi på dig.

Bedrägerier via e-handelssajter

Bedrägeri via Blocket eller Tradera

Sajter för andrahandsförsäljning är också ett populärt tillhåll för bedragare. Se upp för oseriösa säljare och köpare om du ska köpa eller sälja någonting begagnat.

Hur går det till?
Blocket och Tradera är väldigt bra sajter för att hitta begagnade varor till ett bra pris. Det du bör vara uppmärksam på är om priserna är misstänksamt låga eller om säljaren kräver betalning i förskott. Det är inte ovanligt att det även finns oseriösa köpare om du har en annons ute. Se till att komma överens om ett säkert sätt för att slutföra affären så säkert som möjligt.

Teknikprylar som mobiltelefoner och kameror bör du vara särskilt vaksam på. Att köpa en mobiltelefon för halva priset jämfört vad den kostar ny kan verka som bra affär, men det är högst troligt att mobiltelefonen inte finns i verkligen eller att det är något gravt fel på produkten. Om du för över pengar i förskott finns det risk för att säljaren inte går att få tag på, och det kan även vara så att den döljer sig bakom en stulen identitet.

Så skyddar du dig:
– Det säkraste sättet att köpa eller sälja på e-handelssidor är att du träffar säljaren.

– Var uppmärksam om priset är misstänkt lågt eller du ombeds betala större summor i förskott. Dra öronen åt dig.

– De flesta stora e-handelssajter har lösningar för säkra betalningar och frakt för att skydda dig som konsument. Ta del av deras rekommendationer och säkerhetslösningar på respektive webbplats. Exempel: Blocket-paketet.

Obs: Är priset för varan för bra för att vara sant så är det oftast så!

Bedrägerier där dina kortuppgifter stulits från hemsidor

Att råka ut för kortbedrägeri som följd av att du handlat på en hemsida är tyvärr vanligt. Det kan handla om att du handlat på en oseriös eller osäker webbplats, eller om hemsidan du använt råkar ut för dataintrång.

Hur går det till?
När du handlar med ditt kort på internet, kan det i ovanliga fall förekomma att kortinformationen lagras i butikens databaser. Dessa databaser kan bli utsatta för intrång om butikens säkerhetsskydd inte är tillräckligt bra. På så sätt kan bedragare komma över din kortinformation genom handel på t.ex. Darknet.

Så skyddar du dig:
– Säkerställ att butiken i handlar i har en säker och krypterad anslutning. Du ser detta högst upp på skärmen i adressfältet på hänglåssymbolen.

– Se till att butiken du handlar i använder sig av säkra betalmetoder såsom 3D Secure, Verified by VISA, med flera.

– Lämna aldrig ut dina kortuppgifter till okända människor eller på webbplatser du inte känner till.

– Om misstänker att någon obehörig kommit över dina kortuppgifter – kontakta din bank direkt för att spärra kortet.

Med SkimSafe Online bevakas dina kortuppgifter för att upptäcka om de publicerats på nätet till följd av dataläckor. Läs mer här!

Bedrägerier via Sociala medier

Bedrägeri via Facebook

Bedrägerier via Facebook – och andra sociala medier – där bedragaren låtsas vara en vän till dig blir allt vanligare.

Hur går det till?
Du blir kontaktad via till exempel Facebooks chattfunktion av person som kapat en väns konto och utger sig för att vara denna. ”Vännen” frågar om du kan hjälpa till med ett bankärende. Det kan exempelvis röra sig om att personen måste betala en räkning men av olika anledningar inte har tillgång till sin bankdosa. Därför undrar personen om hon eller han kan få låna din dosa och din kod.

Bedragaren har dessutom tagit reda på ditt personnummer så när du lämnar ut dina koder, används dessa för att logga in på din internetbank. Fortsätter man lämna ut koder kan nya konton läggas upp och pengar flyttas till dessa. När detta är gjort tackar bedragaren för hjälpen. Först när den bedragne själv loggar in i internetbanken upptäcks bedrägeriet.

Så skyddar du dig:
– Kom ihåg att alla koder till både kort och bankdosa är personliga. Du kan alltså inte låna ut dem till någon som till exempel tappat sin dosa.

– Lämna aldrig ut koder via Facebook och andra sociala medier.

– Ring och kolla att det verkligen är din vän som du pratar med. Om inte – berätta att någon tagit över Facebook-kontot och att vännen bör försöka återställa sitt konto omgående.

ID-kapning/ID-stöld

Användning av personnummer

Ditt personnummer är en offentlig handling i Sverige, så bli inte rädd om någon säger att de kan ditt personnummer. Men det gäller att vara försiktig och uppmärksam. Personnumret kan användas i bedrägerisyfte och det är viktigt att hålla koll på vad som händer med sitt personnummer. ID-kapning, även bl.a. kallat ID-stöld eller identitetsintrång, innebär att någon använder dina personliga uppgifter för att genomföra någon typ av bedrägeri.

Hur går det till?
En person ställer sig bakom dig och noterar din PIN-kod medan du tar ut eller sätter in kontanter vid automater eller när du betalar med kortet på annan plats. Bedragare är idag väldigt listiga och pålästa när det gäller bedrägeriförsök som rör ID-kapning. Några saker de kan göra med hjälp av ditt personnummer är att göra en adressändring, lura till sig ditt BankID, registrera fordon på dig, ansöka om lån i ditt namn eller handla på kredit. Om de övervakar din brevlåda kan personen beställa bankkort eller varor och tjänster i ditt namn och sedan hämta dem utan att du märker någonting tills dess att du får kravbrev från något inkassobolag.

Så skyddar du dig:
– Sätt lås på din brevlåda

– Tänk på att inte slänga personlig information i återvinningen. Förstör alla papper i till exempel en dokumentförstörare.

– Skydda dina personliga koder och ID-handlingar (legitimation till exempel BankID), och ge inte ut dem till någon.

– Spärra obehörig adressändring, läs mer på Skatteverkets webbplats (skatteverket.se)

– Skaffa vårt ID-skydd som hjälper dig att förebygga, upptäcka och begränsa skadan om du blivit utsatt för ID-kapning.
ID-skydd – skydd mot ID-kapning

Läs mer om hur du kan förebygga ID-kapning.
Så förebygger du ID-kapning

Andra typer av bedrägeri

Stöld av kod och kortuppgifter vid automat – skimming

Ett välkänt sätt för bedragare att komma åt dina pengar är skimming i automat eller bankomat. Genom att installera hårdvara i form av t.ex. en egen knappsats, kamera och läsare för magnetremsan får tjuven all information som behövs för att göra en kopia på ditt kort och sedan använda dina pengar.

Hur går det till?
Genom att installera dold apparatur på maskinen behöver bedragaren inte vara på plats för att stjäla dina uppgifter. De kan gömma väldigt små kameror i hål, för att på så sätt filma av knappsatsen när du trycker in din kod. De kan också montera en egen knappsats ovanpå den riktiga för att läsa av vilka knappar du trycker på. För att få tag på uppgifterna som finns på kortet, monterar bedragaren en kortläsare där du stoppar in kortet på maskinen. Kortläsaren registrerar då de uppgifter som hör till koden, och bedragaren kan på så sätt skapa en kopia av ditt kort.

Om någon erbjuder dig hjälp så kan de försöka dölja något eller vilseleda dig. Innan du märker det har bedragaren försvunnit med ditt kort eller kontanterna du hade för avsikt att ta ut från automaten.

Så skyddar du dig:
– Känn efter så att ingenting sitter löst på automaten innan du stoppar in kortet. Det kan t.ex. vara knappsatsen eller delen där du stoppar in kortet. Avbryt uttaget direkt om någonting lossnar.

– Håll för handen när du slår in koden. Visa alltså inte din PIN-kod och låt aldrig kortet eller pengarna ligga kvar en tid i facket.

– Var uppmärksam på personer som vill hjälpa till vid uttaget/insättningen. Om du inte känner dig säker så kan du alltid gå därifrån.

– Om du misstänker att någon stulit ditt kort eller dina kortuppgifter – kontakta genast din bank och spärra kortet.

Obs: Om du gör ett uttag utan att du får dina pengar eller att ditt kort inte kommer ut igen är det viktigt att du så fort som möjligt kontaktar din bank. Låt inte någon på plats hjälpa dig att försöka få ut kortet igen.

Du kan du läsa mer om brott kopplat till automater på Bankomats webbplats:
Undvik brottslighet vid automater (bankomat.se)

Trådlös stöld av kortuppgifter – trådlös skimming

I och med trådlös betalning med “blipp” kan alla bankkort idag kommunicera trådlöst med en betalterminal eller kortläsare. Detta har gett upphov till en ny skimming-metod som kallas trådlös skimming. De uppgifter som lagras okrypterat på ditt bankkort och kan stjälas trådlöst är kortnumret och utgångsdatumet på kortet. Detta är allt som krävs för att kunna handla med kortet på t.ex. hemsidor med låg säkerhet, hotellreceptioner eller om du ska hyra bil utomlands. Om köpet räknas som ett fysiskt köp hos handlaren så hjälper det inte att spärra kortet för internetköp.

Hur går det till?
Med hjälp av en kortläsare kan tjuven skanna av dina kort som ligger i plånboken i din ficka utan att du märker det. Det finns avläsare som kan kommunicera med bankkort på upp till en meters avstånd. Det enda en tjuv med rätt utrustning behöver göra är att gå förbi dig på stan.

– Förvara dina bankkort på ett säkert ställe

– Skydda dina bankkort mot trådlös kortstöld, t.ex. med ett SkimSafe-kort som du placerar i plånboken och gör det omöjligt för bedragare att trådlöst stjäla dina uppgifter.

– Om du upptäcker transaktioner på kontoutdraget som du inte känner igen – spärra kortet direkt hos din bank.

Du kan läsa mer om trådlös skimming i detta avsnitt:
Trådlös skimming