Cyberattack i soffhörnet – phishing i verkliga livet

12 oktober, 2016 - Cecilia Blomqvist - 0 kommentarer

credit card phishing - piles of credit cards with a fish hook on computer keyboardHäromveckan, på väg hem i bilen, lyssnade jag på en repris av Spanarna. Ni vet radioprogrammet som sedan september 1988 har förgyllt P1:s fredagseftermiddagar. I panelen satt den fredagen Johan Hakelius som pratade om trasiga jeans och den nya romantiken och därefter började Gabriella Ahlström berätta om vad som hänt henne några dagar tidigare. Hon hade suttit hemma i sin soffa när plötsligt telefonen ringt och hon fick tala med en engelskspråkig man som mycket upphetsat hade berättat att det just i detta då pågick en cyberattack mot Gabriellas dator. Allt var på väg att försvinna ut i bovarna och banditernas händer! Koder, bankkonton, mailkonton, foton på barnen, ALLT! Enligt mannen fanns det fortfarande tid att rädda alla hennes grejer men HON VAR TVUNGEN ATT AGERA OMEDELBART! Vid det laget, berättade Gabriella, så visste hon egentligen att det var något lurt, hon hade läst om den här typen av bedrägeriförsök men hon kunde ändå inte ta risken OM det faktiskt pågick en cyberattack mot hennes dator. Så hon fortsatte att tala med mannen och loggade in på sin dator och skulle låta honom fjärrstyra den. Allt för att undvika ekonomisk och personlig katastrof.

Så dags kved jag bakom ratten. Gabriella, Gabriella, vad håller du på med? Även Ingvar och resten av Spanarpanelen lät undslippa sig små kvidanden… Tur för Gabriella så hade hennes man, eller motsvarande, vid det laget kommit hem och undrat vad i hela friden hon höll på med. Han hade förmått henne att stänga av sin dator och lägga på luren, trots den engelskspråkige mannens uppmaning att i stället fokusera på honom och på den pågående cyberattacken. Så där i efterhand kände Gabriella sig lite dum som nästan blivit lurad, sa hon. Det var ju inte så att hon inte visste att den här typen av bedragare fanns eller att man aldrig ska lämna ut koder eller låta någon okänd person fjärrstyra ens dator. Men ändå…

Betet är ofta ett mail

Till oss på Konsumenternas Bank- och finansbyrå ringer det med jämna mellanrum personer som på ett eller annat sätt råkat ut för s.k. phishing. Med phishing menas lösenordsfiske eller nätfiske vilket innebär att bedragare brett skickar ut krokar, i form av mail eller telefon, för att se om det är någon som nappar. Bedragarna kommer på så sätt över kort- och kontouppgifter, lösenord och/eller säkerhetskoder som de sedan använder för att tömma den lurade personens konton.

Själva betet kan vara i form av ett mail som ser ut att komma från en bank, i vilket du uppmanas att klicka på en länk för att logga in med dina uppgifter. I mailet kan bedragaren uppge att ditt konto är utsatt för en attack och att du måste logga in för att åtgärda det. Länken leder dock inte till din bank utan till en falsk sida. Ibland, särskilt om det falska meddelandet ska verka komma från ett företag som man lämnat sina kortuppgifter till, som till exempel Spotify, Paypal eller Netflix, formuleras ofta meddelandet som att det rör sig om en vanlig uppdatering. Phishing-mailen är av mycket varierande kvalitet, vissa kan vara mycket skickligt gjorda.

Hackad på Facebook

Du kan också bli kontaktad via sociala medier. Bedragaren har då till exempel hackat någons Facebook-konto och kontaktar den personens vänner eller så verkar personen vara en vän till en vän. Ofta låtsas bedragaren behöva låna koder från dig för att göra ett akut bankärende men saknar sin egen säkerhetsdosa. I själva verket har bedragaren tagit reda på ditt personnummer och försöker logga in på din internetbank.

Ibland, som i Gabriellas fall, är det istället någon som ringer till dig och det kan ju vara ännu svårare att värja sig emot!

Vem får betala?

Vad händer då om man blir lurad? Måste du betala för uttagen även om du blivit lurad att lämna ut uppgifter? Hm, enligt lagen om obehöriga transaktioner blir du betalningsskyldig för uttag som någon annan gjort om du varit grovt oaktsam. Om du är konsument finns det ett högsta belopp om 12 000 kr. Med grovt oaktsam menas att du ska ha agerat på ett sätt som markant avviker från vad som är normalt beteende. Och vad det är får avgöras från fall till fall.

Gone Phishing?

På engelska använder man uttrycket ”Gone fishing” om någon som har checkat ut från verkligheten och är helt omedveten om sin omvärld. På svenska skulle vi säga att en sådan person ”måste ha bott under en sten”. I beslut från Allmänna reklamationsnämnden skriver nämnden att det är allmänt känt att säkerheten på internet är bristfällig, att det förekommer falska meddelanden och andra former av angrepp och att internetbedrägerier har ökat de senaste åren. Så som nämnden ser på saken är det så väl känt att det förekommer sådana här typen av bedrägerier att du har varit grovt oaktsam om du lämnat ut dina kontouppgifter i ett mail från ”banken” eller låtit en okänd person som ringer och påstår att det pågår en cyberattack mot dig fjärrstyra din dator. Summan av kardemumman blir alltså att du själv blir betalningsansvarig för de obehöriga transaktionerna. Om du lämnat ut flera koder under en längre tid, t.ex. via Facebook, kan du till och med anses vara särskilt klandervärd i förhållande till banken. Du riskerar då att själv bli ansvarig för hela det belopp som bedragaren kunnat ta ut från dina konton.

Håll huvudet kallt

Gabriella Ahlström skriver om sin spaning: ”Den galopperande digitala utvecklingen har inte bara givit oss världens alla vyer och fakta, till synes obegränsade marknader och ett stadigt växande umgänge. Den har också öppnat dörrarna för kriminalitet, inte minst bedrägerier, vilket skapat en ny paranoia, en ständig oro för att bli lurad, rånad och bestulen på såväl pengar, som familjebilder och annat som absolut borde få stanna i privatlivets krets. Att vara ute på nätet kan bli en vandring på ett minfält. Med en knapptryckning kan du ha en slipad bedragare i en soffhörna nära dig.”

Mitt råd till dig blir: håll huvudet kallt och lämna aldrig, aldrig någonsin ut dina kortuppgifter eller koder till någon som du inte känner. Känns det fel så är det fel!

På fredag kommer ett nytt avsnitt, till dess: spana lugnt!

PS: om du vill så kan du läsa lite mer om obehöriga uttag på vår webbplats.

Etiketter:, ,
Cecilia Blomqvist

Om Cecilia Blomqvist

Hej Jag heter Cecilia Blomqvist och är jurist på Konsumenternas Bank- och finansbyrå. Jag bor med man och tre barn i Stockholms skärgård. Gillar att köpa julklappar.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *