Nätfiske, eller också kallat phishing, är en av de vanligaste typerna av bedrägerier på nätet. Bedragare försöker lura till sig dina personliga uppgifter, kortinformation eller inloggningsuppgifter genom falska mejl, sms eller telefonsamtal. De utger sig ofta för att vara en betrodd aktör, som din bank, en myndighet eller ett välkänt företag.
Om du blir lurad kan konsekvenserna bli allvarliga – du kan bli utsatt för identitetsstöld eller förlora stora summor pengar, och många som blivit utsatta vittnar om att de känner stor skam. Att känna igen varningssignalerna och veta hur du ska agera är viktigt för att kunna skydda dig själv från att bli utsatt.
- Det är viktigt att betona att alla kan drabbas. Vi ser brottsoffer i alla olika åldrar, så ingen är egentligen förskonad från det här. Hög kunskap och medvetenhet om hur bedragarna går tillväga, och hur brotten förändras över tid, är viktiga verktyg för att skydda sig själv från att drabbas, säger Andreas Jensen, bedrägeriexpert på Handelsbanken.
Vad är nätfiske?
Phishing är en form av bedrägeri där bedragare försöker lura till sig känsliga uppgifter genom att utge sig för att vara en trovärdig aktör. De skickar exempelvis mejl eller sms med en uppmaning om att klicka på länkar eller ladda ner filer. Syftet är att komma åt känslig information, komma åt dina pengar, infektera din enhet eller stjäla din identitet.
- Just nu kan vi se en trend av att bedrägerierna blir allt mer tekniskt avancerade. Det kan till exempel handla om att man skapar falska appar innehållande skadlig kod i form av trojaner, som offret luras att ladda ner i sin mobiltelefon. Det är även vanligt att man försöker kontrollera offrets dator via en fjärrstyrning, fortsätter Andreas.
Nätfiskeattacker är vanligt förekommande eftersom de är enkla att genomföra och svåra att spåra. Cyberkriminella använder avancerade metoder för att få sina falska meddelanden att se äkta ut, och de utnyttjar ofta rädsla och stress för att få dig att agera snabbt.
Vilka typer av nätfiske finns?
Phishingattacker kan ta många olika former, men de vanligaste är:
- Mejl-phishing: Den vanligaste typen av nätfiske sker via e-post. Du får ett mejl som ser ut att komma från en pålitlig källa, som din bank, en myndighet eller ett välkänt företag. Ofta innehåller det en länk som leder till en falsk webbplats där du ombeds fylla i dina uppgifter.
- (sms-bedrägeri): Här används sms istället för mejl, men upplägget är detsamma som för på mejl. Bedragaren utger sig för att vara exempelvis ett välkänt företag och ber dig klicka på en länk för att verifiera en transaktion eller lösa ett problem. Ofta också med uppmaningar om att betala en summa till det företag de utger sig för att vara. En annan vanlig version är att sms:et innehåller en uppmaning om att ringa ett telefonnummer, som i sin tur går till bedragaren.
- Vishing (telefonbedrägeri): Vid ringer bedragaren och utger sig för att vara från exempelvis din bank eller polisen. Vid vishing är det även vanligt att bedragaren vill ta kontroll över din dator via fjärrstyrning eller att du ska scanna okända QR-koder. De försöker stressa dig till att lämna ifrån dig exempelvis kortuppgifter eller logga in med ditt BankID.
- Spear-phishing: Till skillnad från vanlig phishing, där samma mejl skickas till många, riktar sig spear-phishing till en specifik person eller ett specifikt företag. Bedragarna använder personlig information för att mejlet ska verka trovärdigt och personligt riktat mot just dig.
Exempel på nätfiske att hålla utkik efter:
Falska sms eller mejl som säger att du har ett paket att hämta: Ett vanligt förekommande scenario är att du får ett sms eller mejl från ett välkänt företag med information om att du har ett paket att hämta. Du uppmanas att följa en länk och betala en avgift för att få tillgång till ditt paket. Håll utkik efter varningstecken såsom att mejladressen kanske inte är helt korrekt eller bristfälligt språk.
Samtal som påstår sig vara från banken: Du blir uppringd från ett okänt nummer där någon utger sig ringa från din bank. Personen säger att det skett misstänkt aktivitet på ditt konto ber dig uppge koder från kortläsaren eller tillåta fjärrstyrning av datorn för att stoppa en transaktion. Tänk på att aldrig uppge eller använda dina personliga bankuppgifter på uppmaning av någon annan.
Företagsmejl som uppmanar till att betala en faktura: Ett exempel på spear-phishing är att en anställd på ett företag får ett mejl med en uppmaning om att snabbt betala en faktura eller skicka över känslig information. Var uppmärksam på ovanliga betalningsförfrågningar, dubbelkolla mejladressen och stäm av med din kollega på annat håll för att undvika bli utsatt.
Var extra uppmärksam på:
Mejl och sms som uppmanar till snabba åtgärder.
Avsändare som ber om personlig information.
Länkar som leder till okända webbplatser.
Telefonsamtal, mejl eller sms där någon ber dig använda dina banktjänster.
Falska fakturor eller meddelanden om oväntade vinster.
Om du blir utsatt för bedrägeri
- Kontakta banken omedelbart för hjälp att spärra tjänster och försöka rädda pengarna.
- Polisanmäl händelsen, även försök till bedrägerier bör anmälas.
- Berätta och varna andra för det du råkat ut för.