Ekonomi

Ligg steget före bedragarna

Trots att bedrägerier alltid har funnits är de svåra att förutse. Därför har vi bett Nordeas bedrägeriexpert Amalia Krantz berätta om nya sorters bedrägeribrott – som deep fakes och spear phising – så att du lättare kan undvika dem.

Amalia Krantz
Amalia Krantz ser hur bedragarna hela tiden blir bättre och utvecklar nya metoder.

Helt nyligen har vi kunnat se på SVT hur bedragare ringt upp och lurat människor att föra över pengar med hjälp av sitt bank-id. Det hela brukar vara välplanerat och de som ringer kan utge sig för att vara banktjänstemän, säkerhetschefer eller poliser.

Ofta är det stressigt, pengar är på väg att försvinna och du måste agera snabbt! Du kanske får en länk för att identifiera dig med mobilt bankid, eller installera ett program och i det läget är det lätt att följa instruktionerna. Allt låter mycket övertygande och professionellt.    

– På senare tid har bedragarna börjat skicka mer sms och kombinera detta med telefonsamtal, berättar Amalia Krantz, som arbetar med förebyggande bedrägerikommunikation på Nordea.

Genom så kallad spoofing maskerar bedragarna vem som kontaktar dig, så det ser ut som att du får sms:et eller samtalet från ett ”riktigt” telefonnummer.

Men hur går själva brottet till?

– Det kan förefalla vara möbelvaruhuset som meddelar att din nya soffa har kommit eller elkedjan som ringer och undrar om du verkligen ska köpa två stora plattskärmar, för nu har de levererats till butiken i ditt namn… Om något blivit fel uppmanas du att höra av dig.

När du upprört ringer in får du prata med någon som tar allt på stort allvar. Du kanske kopplas vidare till bankens påstådda säkerhetsavdelning – där du ombeds identifiera dig med mobilt bankid, flera gånger. Sedan är bedrägeriet igång.

Så se upp med länkar i sms och samtal med företag eller myndigheter som du inte handlat från eller själv tagit kontakt med.

Amalia Krantz
Bedragare använder sig allt oftare av avancerad AI-teknik och läser på om personen eller företaget de vill lura. ”Detta är den nya teknikens bedrägeri”, säger Amalia Krantz.

Deep fake är något nytt, kan du beskriva det?

– Detta är den nya teknikens bedrägeri och handlar om att man skapar en virtuell klon av en person, som ser ut och talar precis som den verkliga personen, ett slags filmtrick alltså. Oftast används kändisar, som på sociala medier berättar om någon fantastisk investering man gjort. Men allt är bluff och det kan vara mer utstuderat än så.

I Hongkong fick en anställd ett mejl från sin chef där han ombads föra över en stor summa pengar till ett annat företags konto. Han nekade. Då kallades han till teamsmöte där hans egen chef och andra chefer som han vagt kände igen bekräftade att överföringen skulle göras och så blev det. Men cheferna på mötet var alla fejkade kloner, som måste ha kostat massor att skapa. Samtidigt lyckades bedragarna i detta fall komma över hela 25 miljoner US-dollar.   

Vilka är mest i farozonen att bli lurade?

– När det gäller avancerade bedrägerier som det ovan är det företag och personer med stort kapital. Annars ”lönar det sig” inte att bygga upp så trovärdiga scenarion. Men redan nu finns det fall med manipulerade röster i Sverige, där någon ringt upp och låtit precis som vd, fast det egentligen var en kriminell person.

Det som kallas för spear phishing – att man jagar med harpun till skillnad mot traditionell phising, nätfiske, då man försöker fånga många – är tyvärr en tydlig trend. Tidigare har bedragarna skickat ut massor av sms eller mejl och hoppats på att åtminstone några procent ska nappa. Nu har man börjat göra mer kostsamma aktiviteter för att sikta in sig på ett fåtal som har tillgång till mycket pengar.

Hur får bedragarna reda på så mycket oss?

– Att få tag på uppgifter är inte svårt. Personnummer är offentlig handling, vilket överraskar många. Det är lätt att ta reda på var du bor, vilken bil du kör, vilka fastigheter du äger och mycket annat också. Bolagsverkets uppgifter om ditt företag är lika tillgängliga.

Dessutom visar du kanske själv mer än du tänker på. Bilder i sociala medier från semestern, seglingen, golfklubben, barnens aktiviteter, mormors födelsedagsmiddag på den kända restaurangen och så vidare. Sammantaget kan det visa att en person eller familj har det ganska gott ställt.

Gillar du att svara på quiz eller fylla i enkäter? Några oskyldiga frågor om favoritglassar, resor och filmer samlas lätt upp av dem som vill kartlägga dig. Några dagar senare får du kanske kontakt med en jättetrevlig person på nätet och kan man tänka sig – ni har precis samma intressen och drömmar. En sådan kontakt kan leda vidare till ett romansbedrägeri, något man förstås inte tänker på då.

Vad ska jag göra om jag blir kontaktad?

– Var sunt misstänksam. Lägg på luren, lyssna inte, klicka inte på länkar, logga inte in, legitimera dig inte. Var lite avvaktande om någon ringer upp dig. Vi är oftast artiga när en säljare eller annan okänd person ringer. Vi svarar på frågor och vet inte hur vi ska avsluta samtalet. Men du får lägga på!  

Ring gärna själv upp företaget eller myndigheten som hört av sig och fråga om de sökt dig. Ta då själv fram numret från deras hemsida, ring inte tillbaka på det nummer som nyss ringde till dig.    

– Det värsta telefonsamtal jag själv hört talas om var en falsk polis som ringde upp en person och berättade att det hänt en olycka – ”ditt barn är allvarligt skadat och på väg till sjukhus. Jag behöver bara veta att du är rätt förälder, kan du identifiera dig med mobilt bankid? Jag skickar dig en länk nu, klicka på den…”

I en sådan situation tänker man inte klart, men försök ändå att vara försiktig. Om någon oväntat ringer upp dig och ber om mobilt bankid, säg nej. Så gör inte banker, poliser eller myndigheter.

Amalia Krantz
Det bästa man som privatperson kan göra är att vara misstänksam och våga säga ifrån om något känns fel, menar Amalia Krantz.

Vad gör banken för att förhindra bedrägerier?

– Vi krånglar till det … jag menar att vi försöker göra det svårare för bedragarna att lyckas. Det innebär samtidigt att det blir lite mer komplicerat för våra kunder. Som jag nämnde har vi infört en extra id-kontroll för att kunna ladda ner ett nytt BankID från vår hemsida, så du måste numera scanna ditt pass eller internationella id-kort.

Vi jobbar också med begränsningar av transaktionsbelopp, stoppar transaktioner, rapporterar avvikelser och samarbetar med polisen för att göra det svårare att genomföra bedrägerier.

Nyligen har vi infört ett nytt konto, Sparkonto Extra, där det tar tre dagar att ta ut pengar. Därmed blir det lättare att stoppa en felaktig transaktion.

Jag blev nyligen uppringd av ett företag som ville föreslå en bra investering. De visste massor om mig men jag blev misstänksam och la på. Behöver jag känna mig orolig nu?

– Du gjorde helt rätt. Bedragare vill inte slösa energi på en person som är misstänksam och handlingskraftig, då försöker de hitta någon annan att lura istället.  

Så våga vara otrevlig och besvärlig, det är mitt bästa råd!

 Text: Ann Sofie Hammarin Foto: Peter Cederling

Publicerat 26.02.2024