Säkerhet

Skydda din dator, mobil och dina uppgifter.

Viktigt meddelande

Just nu pågår bedrägerier inriktade på Mobilt BankID. Var uppmärksam på telefonsamtal, sms eller e-post som handlar om BankID eller inloggningsproblem. Vi som bank kommer aldrig kontakta dig och uppmana dig att logga in med Mobilt BankID eller fråga efter koder och personnummer. Får du en sådan uppmaning ska du aldrig lämna ut någon information eller utföra något på begäran. Det gäller även BankID på inloggningskort med kortläsare.

Vad du kan göra för din säkerhet

Vi prioriterar din säkerhet och arbetar ständigt med att utveckla våra säkerhetslösningar och behandlar dina personliga uppgifter på ett säkert sätt. Vi genomför regelbundna tester och uppdateringar av våra system och bevakar transaktioner. Men för att du ska undvika att drabbas av bedrägeri behöver du själv tänka på att skydda dina enheter som dator och telefon, dina kort och koder och inte minst dig själv genom att skydda din identitet. Läs om vad du kan göra för att förebygga bedrägeri och för att inte bli lurad.

Mobilt BankID och BankID

Se till att alltid ha senaste versionen av Mobilt BankID i din mobiltelefon och surfplatta. Tänk på att vi aldrig ber dig verifiera dig med Mobilt BankID på telefon, via sms eller mejl. Det gäller även BankID på inloggningskort med kortläsare. När du loggar in med Mobilt BankID ska det alltid vara på ditt eget initiativ.

Skydda din e-legitimation (nytt fönster)

Dator

Uppdatera operativsystem, webbläsare och säkerhetsprogram för BankID regelbundet så att du har de senaste versionerna. Använd ett uppdaterat antivirusprogram och gärna en brandvägg. Installera inte okända program. Var försiktig med mejl och bifogade länkar. Iaktta försiktighet när du surfar till okända webbplatser för att undvika att skadlig kod installeras.

Mobil och surfplatta

Uppdatera mobilappen och BankID säkerhetsapp när det finns nya versioner. Ladda bara ner appar från officiella app-distributörer som exempelvis Apples App Store och Googles Play Store.

Kortuppgifter

Lämna aldrig ut ditt korts CVC-kod eller andra kortuppgifter på telefon om du inte är säker på att du pratar med en behörig person på Handelsbanken och att kontakten först skett på ditt initiativ. Vi frågar aldrig efter information om dina kortuppgitfter via mail, brev eller SMS.

Förhindra obehörig adressändring

Spärra obehörig adressändring är en e-tjänst hos Skatteverket som gör att du kan förhindra att någon obehörig ändrar din adress. Med hjälp av e-tjänsten väljer du att Skatteverket endast ska godkänna adressändringar som görs med e-legitimation, för att minska risken att någon använder dina personuppgifter för bedrägerier och id-kapning.

Personliga uppgifter

Lämna bara ut ditt personnummer när det är nödvändigt. Kontrollera kreditupplysningar och fakturor så att det är krediter som du själv har tagit. Använd gärna en låsbar brevlåda för att minska risken för brevstöld.

Om du drabbas — spärra och anmäl

Kontakta oss direkt om du blir bestulen på ditt inloggningskort, tappar din telefon med mobilt BankID, blir utsatt för ett bedrägeri eller om du har lämnat ifrån dig känslig information.

Spärra inloggningskort och BankID

Tänk på att ditt BankID är en id-handling på samma sätt som ditt körkort eller pass.

Inom Sverige: 020-41 12 12
Från utlandet: +46 8 41 12 122

Bedrägeri

Gör en polisanmälan och kontakta oss.

Privat: 0771-59 60 60
Företag: 0771-23 40 00

Gör en polisanmälan

Falsk e-post

Om du misstänker att du har fått falsk e-post med Handelsbanken som avsändare – vidarebefordra mejlet i sin helhet till: reportphish@handelsbanken.se

Investeringsbedrägerier

Så kan du bli lurad

Investeringsbedrägerier blir allt vanligare och är ofta långsiktiga. Vanligen går bedrägerierna ut på att vid upprepade tillfällen lura en investerare på pengar. Ett upplägg kan se ut så här.

Bedrägeriet inleds ofta med att du blir uppringd på kvällen av en engelsktalande rådgivare som vill informera om lönsamma placeringar. Rådgivaren vill gärna sända över en broschyr om mäklarfirman. Därefter följer ytterligare kontakter. Efter att ha etablerat ett förtroende kommer ett erbjudande om en mycket intressant placering.
När du vill sälja aktierna är det sällan "läge". Ofta övertalas du att investera mer pengar för att snitta ner kursen. Du kan också bli uppringd av en annan firma som vill köpa upp dina aktier, men för att göra det måste du betala en rad påhittade avgifter i förväg.
I en sista fas blir du uppringd av en advokat som påstår sig företräda flera andra som blivit lurade. Mot ytterligare avgifter i förskott kan du få hjälp att stämma mäklarfirman.

Blufföretagen har ofta webbplatser med ett professionellt utseende och namn som är snarlika välkända firmors. Företagen hänvisar ofta till falska myndigheter och deras webbplatser som de själva står bakom. Det finns mer information på Finansinspektionen.seÖppnas i nytt fönster.

Undvik att bli lurad

Låter det för bra för att vara sant är det oftast så
Se till att du förstår investeringen
Seriösa företag ringer sällan upp på kvällar för att föreslå investeringserbjudanden
Var extra vaksam om säljaren trycker på att det är brådskande att överföra pengar
Kontrollera om företaget finns med på Finansinspektionens varningslista
Lämna aldrig ut kortuppgifter på telefon

Finansinspektionens varningslista
Polisen.se

Bedrägerier mot företag ökar

Så kan ett VD-bedrägeri gå till

Bedrägeriförsöken riktade mot företag ökar kraftigt. Ett av de vanligaste bedrägeriförsöken är så kallade VD-bedrägerier eller CEO fraud. Bedragaren utger sig för att vara VD eller annan person i ledande befattning på företaget. Genom att använda falska eller kapade e-postadresser skickar bedragaren mejl till ekonomiavdelningen med uppmaning om att göra en utbetalning.

Det förekommer även fall där bedragaren ringer medarbetaren på företaget i syfte att förbereda personen på att ett mejl kommer, detta för att minimera misstankar som skulle kunna uppstå.

Säkerhet företag

Så undviker du att bli utsatt

Säkerställ att information som rör betalningen är korrekt.
Agera inte på betalningsuppdrag som avviker från det normala.
Kontrollera alltid nya kontonummer innan utbetalning.
Var uppmärksam på avsändaradress i mejl.

Mer om säkerhet och bedrägeri

Bluffakturor
Bluffaktura, eller fakturabedrägeri, är ett samlingsbegrepp för ett krav på betalning för en vara eller tjänst som du aldrig beställt eller fått levererad. Du kan också luras till att teckna avtal genom brev och mejl som ser ut att komma från myndigheter.
Vad kan du göra om du fått en bluffaktura?
- Bestrid fakturan genom att stryka ett streck över den och skriv "Bestrider betalningsansvar- ej beställt". Se till att du kan visa datum och tid, till exempel via e-post, fax eller rekommenderat brev. Spar kopia på det du skickat.
- Falska fakturor är försök till bedrägeri och bör anmälas till polisen.
- Får du påminnelse eller inkassobrev ska du bestrida dem på samma sätt. Motivera varför du bestrider och skicka med kopia på tidigare brev.
- Om betalningskravet lämnas till Kronofogden får du ett brev därifrån. Bestrid även detta omgående, annars kan fordran bli fastställd som en skuld. Bifoga kopior på de brev du skickat.
- Efter du bestridit till kronofogden företaget välja att driva ärendet vidare till tingsrätten. Det är då upp till företaget att bevisa att ni ingått ett avtal.
Läs mer på Polisen.seÖppnas i nytt fönster
Handla på internet
När du handlar på internet kan du välja mellan flera betalningssätt. Handelsbanken tillhandahåller kortbetalning och direktbetalning.
Handla på internet
Tänk på att:
Undersök först att det är en seriös aktör innan du handlar, exempelvis att företagets kontaktuppgifter finns på webbplatsen.
Se upp för betaltjänster med extern part som mellanhand
Ett relativt nytt sätt att betala är att använda en annan extern part som mellanhand (en så kallad Overlay Service Provider) mellan dig och banken. Mellanhanden utför betalningen i ditt namn. När du uppmanas att använda dina inloggningsuppgifter utför du inte bara betalningen, du ger också mellanhanden full insyn i din internetbank, utan att du kanske är medveten om det.
Handelsbanken har inte avtal med någon Overlay Service Provider eftersom vi anser att det innebär en risk för dig att lämna ut dina personliga koder. En oseriös aktör skulle kunna missbruka dem, men även en seriös aktör kan brista i att skydda dina uppgifter. Du som kund ansvarar för dina personliga koder och den ekonomiska skada det i värsta fall kan leda till ifall dina uppgifter kommer i orätta händer.
Identitetskapning
En identitetskapning innebär att någon använder din identitet för att köpa varor, teckna abonnemang eller ta lån i ditt namn.
Tänk på att:
För att skydda din identitet är det viktigt att du bara lämnar ut ditt personnummer när det är nödvändigt. Kontrollera alltid kreditupplysningar och fakturor så att det är krediter som du själv har tagit. Annars kontakta säljföretaget direkt. Använd en låsbar brevlåda istället för en öppen brevlåda för att minska risken för brevstöld.
Var även försiktig med vilken information du lägger ut på internet och sociala medier, särskilt om du är bortrest. Använd inte samma lösenord för till exempel sociala medier och om du har flera e-postkonton. På så sätt gör du det svårare för en bedragare att ta över alla dina konton.
Läs mer på Polisen.seÖppnas i nytt fönster
Kortbedrägeri
Ditt kort eller kortnummer kan hamna i orätta händer på flera sätt. Det kan handla om att en person noterar din kod när du tar ut kontanter i en bankomat eller när du betalar med ditt kort. Därefter stjäl personen kortet och kan tömma ditt konto.
Genom så kallad skimning kan en bedragare kopiera informationen på kortets magnetremsa eller läsa av den inpräglade informationen på kortet när du använder ditt kort. Skimming kan ske på alla platser där man kan använda kort, som uttagsautomater, bensinstationer, i butiksterminaler och andra ställen som använder kortläsare.
Tänk på att:
Lämna inte ifrån dig ditt kort på restauranger eller på hotell och kontrollera när du använder en betalterminal så att den inte ser konstig eller manipulerad ut.
Läs mer på Polisen.seÖppnas i nytt fönster
Phishing
Phishing går ut på att en bedragare försöker "fiska" fram känslig information från dig via e-post, telefon eller sociala medier.
E-post
Handlar vanligtvis om att någon skickar ett e-post till dig som ser ut att komma från exempelvis din bank. Bedragaren försöker sedan lura av dig uppgifter för inloggning till din internettjänst. Ingen bank begär sådana uppgifter av dig. Speciellt inte via e-post.
Telefon och sms
Du blir kontaktad av någon som utger sig för att representera ett företag som du känner till. Det kan exempelvis handla om ett supportföretag som vill hjälpa dig med ett problem som de säger att du har på datorn, som virus. Fenomenet kallas falsk support. Med hjälp av samtalsteknik försöker de lura av dig lösenord, svarskoder eller kortnummer. Seriösa företag kontaktar inte kunder på detta sätt.
Sociala nätverk
På sociala medier tar vi ofta för givet att det är våra vänner vi pratar med, men har vi otur så kan det vara någon helt annan. Det är inte ovanligt att personer får sina konton på sociala medier kapade och att bedragaren sedan försöker lura deras vänner på svarskoder så att de kan logga in i Internettjänsten. Skulle en av dina vänner fråga dig om svarskoder eller kortnummer så är sannolikheten stor att det inte är din vän som ställer frågan.
Läs mer på Polisen.seÖppnas i nytt fönster
Tänk på att:
- Handelsbanken kommunicerar med dig via vår e-brevlåda här i Internettjänsten. Vi tar aldrig kontakt med dig på exempelvis telefon, för att be dig om konfidentiell information. All sådan information hanteras via personlig kontakt på ditt bankkontor.
- Låt aldrig någon fjärrstyra din dator. Får du e-post i Handelsbankens namn med frågor om dina inloggningsuppgifter ska du inte svara på det eller klicka på länkar som kan finnas i meddelandet.
- Använd aldrig länkar till Handelsbanken som du får via e-post eller sms. Skriv istället hela adressen, det vill säga www.handelsbanken.se, direkt i webbläsaren.
- Får du e-post i Handelsbankens namn med frågor om dina inloggningsuppgifter ska du inte svara på det eller klicka på länkar som kan finnas i meddelandet. Vidarebefordra istället mejlet i sin helhet till oss: reportphish@handelsbanken.se
Virus och trojaner
Ett virus eller en trojan är ett program som innehåller skadlig kod. Bedragaren vill via viruset eller trojanen stjäla personliga uppgifter från din dator, surfplatta eller mobil. Vissa trojaner gör så att bedragaren kan ta kontroll över din dator via internet, utan att du vet om det. Virus kan spridas via e-post när du får en bifogad fil skickad till dig.
Tänk på att:
Använd ett uppdaterat antivirusprogram. Öppna inte länkar och bifogade filer som du får via e-post eller sms om du inte vet vad de innehåller. Svara heller inte på meddelanden om avsändaren är okänd.
Var uppmärksam på om inloggningssidan till Handelsbankens Internettjänst ser annorlunda ut. Det kan vara ett tecken på att din dator är angripen och att du i själva verket hamnat på en annan sida än Handelsbankens.
Modifiera inte operativsystemet på din mobil genom att exempelvis genomföra en så kallad jailbreak, då du låser upp Apples mjukvaruspärrar och får tillgång till hela iOS-enhetens filsystem. Virus och trojaner kan följa med i de appar du sedan laddar ner.
Spärra obehörig adressändring
Spärra obehörig adressändring är en e-tjänst hos Skatteverket som gör att du kan förhindra att någon obehörig ändrar din adress. Med hjälp av e-tjänsten väljer du att Skatteverket endast ska godkänna adressändringar som görs med e-legitimation, för att minska risken att någon använder dina personuppgifter för bedrägerier och id-kapning.

Spärra obehörig adressändring hos SkatteverketÖppnas i nytt fönster

Visa fler