Hvad er et scam? Og hvordan undgår du at blive et offer for det?

Scams kan fungere på vidt forskellige måder, selvom det oftest kan koges ned til en enkelt ting: at stjæle penge, ejendele eller oplysninger. I takt med at flere og flere mennesker bruger tid online, har cyberkriminelle forfinet deres taktikker. Her følger et par hyppige scams, som du i den forbindelse bør kende til.

Vishing, phishing, pensionssvindel, gavekort-svindel og krypto-bedrageri koster hvert år mange ofre flere millioner kroner. Her følger 9 hyppige scams, som du bør kende til.

Phishingsvindlere sender inficerede links i e-mails til sine ofre. Så snart der klikkes på linket, kan der spredes spyware på din enhed, eller du kan blive ledt videre til en falsk hjemmeside. Kriminelle som sender phishing mails kan foregive at være en bank, en virksomhed eller en anden autoritet for derigennem at svindle oplysninger ud af dig. Ifølge en undersøgelse skabt af amerikanske Check Point Research gav 52% af alle phishingforsøg indenfor de første 3 måneder af 2022 sig ud for at være fra LinkedIn.

Vishing scams benytter sig af telefonopkald og Voice over IP (VoIP) teknologi som for eksempel Skype og andre lignede fænomener. I vishing-angreb foregiver svindlerne at ringe fra legitime virksomheder, banker eller statslige instanser, eller de kan sågar forsøge at foregive at være nogen, du kender.

Der kan sidde et rigtigt menneske i den anden ende af samtalen, eller du kan modtage en telefonsvarerbesked fra et svindlernummer, der beder dig om at ringe tilbage. Så snart du gør det, vil du høre en robotstemme, som beder dig om at indtaste dine oplysninger, før du bliver videredirigeret til en medarbejder. I virkeligheden sender du blot dine oplysninger direkte til en hacker.

Pensionssvindel

I USA og Storbritannien ser man flere tilfælde af scams, hvor folks pensionsopsparinger bliver stjålet. En pensionssvindler kan kontakte dig ud af det blå enten via telefon, mail eller sms. Her vil de oftest:

• Hævde at kende til måder, hvorpå du kan få mere skattefrihed i din pension.
• Tilbyde dig et “lån”, “opsparingsråd” eller “pengeudbetaling” fra din pension.
• Foreslå dig, at du lægger alle dine penge i en enkelt investering, i stedet for at sprede den over flere områder. Dette gør det nemmere for dem at stjæle en lille luns af beløbet.
• Sige, at de kan hjælpe dig med at få din pension, før du er fyldt 55 år. Dette er kun lovligt, hvis du er alvorligt syg eller har en særlig pensionsaftale.
• Presse dig til at træffe en hurtig beslutning.
• Kun har et mobilnummer eller en postboksadresse som kontaktoplysning.

Bemærk: Hvis du ønsker at få din pension tidligt, så tjek, om der er eventuelle bøder i forbindelse med det. Hvis du har en pension på din arbejdsplads, så skal du muligvis tale med din arbejdsgiver eller tjekke din kontrakt.

Falsk tech-support

Falsk tech support scam fortjener at blive nævnt, selvom det reelt skal kategoriseres som “vishing”.

• Tech-support-scams spiller på vores trang til at adlyde autoriteter, og det er så nemt at udføre, at selv Apple røg i en fælde, hvor hackere udgav sig for at være fra politiet.
• I et falsk-tech-support-scam vil en kriminel ringe til et offer og hævde at være fra kundeservicen fra en bank, virksomhed eller anden autoritet.
• De kan også fortælle dig, at din computer er inficeret med adskillige virusser, og at de derfor har brug for at få din adgangskode for at opnå fjernkontrol med din computer. Så snart de er inde i systemet, kan scammeren installere en keylogger på din enhed, som optager ethvert klik, du taster på enheden.
• De kan også ringe for at advare dig om, at din bankkonto har været brug i forbindelse med svindel, og at de derfor skal bruge dine kreditkortoplysninger.

Bemærk: Svindlere bruger nu i stigende grad spoofing-metoder som for eksempel port-out scams, der imiterer ægte telefonnumre. Så vær på vagt og husk, at virksomheder aldrig vil bede om personfølsomme oplysninger over telefonen.

Doxxing

Doxxing-svindlere bruger computer-scams til at stjæle dine private oplysninger for senere at offentliggøre dem online. Det kan dreje sig om dine billeder, din hjemmeadresse, din kreditkortoplysninger, din arbejdsplads eller andre private oplysninger og dokumenter. Doxxers kan sælge dine identitetspapirer og dokumenter til andre svindlere, eller de kan bruge det til at chikanere dig. De stjæler oftest denne data via databrud, ved at hacke din enhed eller ved at stalke dig på sociale medier.

Spam

Milliarder af spam-mails sendes ud hver eneste dag. Uanset om det er et “Stort Udsalg Nu” eller en “Google security alert” scam, eller en Google Docs scam besked, så er 94% af spam inficeret med malware, som kan bruges til at stjæle dine oplysninger og nedbryde din enhed.

Spam-beskeder og e-mails indeholder typisk links, som vil føre dig til ondsindede hjemmesider, hvis du klikker på dem. Eller de vil installere malware på din enhed. Din e-mailadresse eller telefonnummer kan være blevet stjålet fra et databrud i en virksomhed eller fra en ‘gratis’ tjeneste, du har abonneret på. Hvis du er bekymret eller i tvivl, så ring direkte til det pågældende nummer i stedet for at klikke på de forskellige links i spam-beskeder.

Svindel med forudbetaling

Scams med forudbetaling foregår, når svindlerne har overbevist sit offer om at betale for en tjeneste, som aldrig vil blive realiseret. Tænk eksempelvis på scams i forbindelse med jobsøgninger eller boligudlejnings-databaser eller sågar clairvoyante ydelser. I Danmark ser vi det især med falske boligdatabaser, som udnytter den svære boligsituation i storbyerne. Før du betaler forud for noget, så dobbelttjek virksomheden på Google, og læs eventuelt anmeldelser online af virksomheden.

Online dating scams

Dit nye match på Tinder kunne meget vel være en svindler, så vær særligt opmærksom på online dating scams. Online dating-svindlere vil forsøge at skabe en relation så hurtigt som muligt for at vinde tillid i en fart. Svindlerne kan også have planer om at ville mødes med sit offer, men uden nogensinde at dukke op. De kan også pludselig foreslå ægteskab for at styrke din tro på at de vil dig.

Hvad er en catfish? Målet for en catfish er som oftest at stjæle penge fra dig. Så styr udenom personer på dating apps, som anmoder om penge fra dig for at kunne løse et problem, de har.

Postsvindel

Beskeder og e-mails, som anmoder dig om at “ ændre din pakkelevering”, blev næsten dagligdag under coronapandemien. I en tid, hvor alle var nødsaget til at bruge internettet meget mere, til eksempelvis bestilling af mad, eller social kontakt, så havde online svindel også gyldne tider over alt i verden.

Klik aldrig på vedhæftede links i postbeskeder, fragtbeskeder eller e-mails. Gå hellere direkte til post- eller fragtfirmaets officielle hjemmeside og forhør dig der. Du bør også tjekke afsenderadressen. Små stavefejl kan være tydelige tegn på, at der er tale om svindel med post eller fragt.

Kryptovaluta-svindel

Det amerikanske Federal Trade Commission har for nylig slået fast, at kryptovaluta-svindlere har stjålet for mere end 1 milliard dollars siden 2021. falsk hjemmeside, falske apps eller såkaldte pump-and-dump svindelnumre er hyppigt benyttede metoder til at stjæle kryptovaluta.

• Falske hjemmesider og apps. Falske kryptovaluta-wallet apps kan lække dine oplysninger til scammere. Trading-platforme med svag sikkerhed og ringe privatliv kan også blive hacket og plyndret for oplysninger.
• Pump-and-dump svindel. Stop op og tænk, før du investerer i mønter eller tokens, som pludselig er blevet ekstremt hypet. Svindlere vil oftest få folk til at skynde sig at investere i en mønt, som vil få prisen til at stige, hvorefter de kort efter sælger deres egen andel. Dette får kursen til at ramle, og værdien af dit aktiv vil pludselig være meget mindre værd.

Der findes 5 overordnede måder, hvormed du kan tjekke, om nogen er ved at drive svindel med dig. Følg disse regler, hvis du har fået en mistænkelig mail, sms, telefonopkald eller et brev.

De beder dig om personlige oplysninger

Virksomheder og autoritære instanser har strikse regler, hvad angår privatlivspolitik. Dette forbyder dem at bede om kundernes personfølsomme oplysninger. Dette inkluderer dit fulde telefonnummer, bankkontooplysninger og login-oplysninger.

Afsenderadressen ser mærkelig ud

Hvis du har modtaget en PayPal scam email, hvor Paypal er stavet forkert, så er der sandsynligvis tale om svindel. Legale virksomheder ville aldrig stave deres navn forkert, så denne lille, men utroligt vigtige detalje kan ende med at spare dig en hel del problemer.

De spiller på dine følelser

En professionel virksomhed ville aldre bruge en mærkelig manipulerende taktik. Den ville aldrig forsøge at gøre kunden bange eller lægge pres på ham eller hende. Og den ville aldrig bede dig om at handle øjeblikkeligt på en sag uden også at have kontaktet dig via andre kanaler.

De kontakter dig uventet

Pludselig kontakt og presserende sager skal aldrig tages for gode varer. Ring direkte til virksomheden via deres officielle nummer, så du ved, at du ringer til den rette. Og husk aldrig at dele nogen form for personlige oplysninger blot for at være på den sikre side.

Det hele virker for godt til at være sandt

Hvis det virker til at være lidt for godt til at være sandt, så er der sikkert noget om snakken. Forsøg efter bedste evne ikke at falde for store rabatter, gavekort-svindel eller giveaways af nyligt lancerede produkter. Malvertising, som det også hedder, kan dirigere dig direkte hen på en falsk hjemmeside, som er skabt til at stjæle de oplysninger, du lægger ind på siden.

Følg nedenstående tre tips for at beskytte dig selv mod svindel.

Forsøg at dele så lidt oplysninger ud af dig selv som overhovedet muligt. Benyt en burner-e-mailadresse til tilfældige tilmeldinger og online shoppingkonti.

Forestil dig, alle de hjemmesider du har oprettet konti på, og alle de gange du har abonneret på en gratis tjeneste. Dit navn, telefonnummer, og e-mailadresse findes overalt på internettet. Dine oplysninger kan være lækket fra et databrud eller en kriminel hjemmeside, så i sidste ende er man ofte slet ikke så privat på nettet, som man forestiller sig at være.

Brug din bank-app

Hvis en svindler bruger dine kreditkortoplysninger til køb online, så vil du få besked herom via din bank-app. Hold øje med dine posteringer ved at downloade din banks officielle app. Svindlere hæver ofte små beløb over længere perioder.

Benyt en passwordmanager og en VPN

Dine adgangskoder kan stjæles fra din enhed, så pas godt på dem. Eventuelt i en password manager. Hvis din enhed for eksempel er inficeret med spyware eller en keylogger, vil svindlere kunne stjæle dine adgangskoder. Krypterede passwordmanagers, som for eksempel NordPass, låser dine adgangskoder i en sikker vault, hvor kun du har adgang. Den kan også udfylde dem online, så du slipper for at skulle huske på dem.

En VPN er en af de mest nyttige redskaber, når det handler om at mindske sit online fodaftryk og stoppe sine oplysninger fra at cirkulere rundt på internettet. NordVPN krypterer din onlineaktivitet og holder dine oplysninger private og sikre online. Med tilføjelsen Threat Protection undgår du også malware og ondsindede hjemmesider. Du kan benytte NordVPN’s app på laptops, smartphones, tablets og pc’er.

Ud over de allerede nævnte foranstaltninger, er det vigtigt at forstå de bredere aspekter af internetsikkerhed. Det kan dreje sig om alt fra opdatering af dine softwareprogrammer til totrinsbekræftelse og forsigtig adfærd på sociale medier.

De grundlæggende principper for internetsikkerhed er ikke bare relevant i forhold til at beskytte dig mod scam, men også for at navigere sikkert i det digitale landskab som helhed.

For en mere omfattende guide om, hvordan du kan sikre dig online, anbefaler vi, at du læser vores dybdegående artikel om internetsikkerhed.