Vad bör du göra om du blivit lurad online?

Tecken på att du blivit lurad

Ibland är det uppenbart direkt att du har blivit lurad. Kanske knyter det sig i magen när du inser att du just gett en opålitlig tekniksupport behörighet att ta över din dator eller att du klickat på en nätfiskelänk utan att tänka dig för. Men andra gånger är det inte lika enkelt att avgöra, t.ex. om dina inloggningsuppgifter läckt i samband med ett dataintrång mot en webbtjänst du använder.

Här är några tecken på att du har blivit lurad:

• Konto- eller kreditkortstransaktioner du inte känner igen. Om bedragare kommit över dina kort-/personuppgifter är det vanligt att de försöker använda dem för inköp, eller för att ansöka om nya kreditkort i ditt namn. Du upptäcker det vanligtvis när det dyker upp transaktioner i ditt kontoutdrag som du inte känner igen eller att du får en betalningspåminnelse för något du inte köpt.
• Du blir utelåst från dina konton. En bedragares första steg efter att de kommit över inlogg till dina onlinekonton är att logga in och byta lösenorden. Förhoppningen är oftast att hitta sparade betalningsuppgifter eller att skicka meddelanden till dina kontakter och be om pengar.
• Varor du köpt kommer aldrig. E-handelsbedrägerier blir allt vanligare. Bedragare försöker ofta sälja dyra varor online, ofta till kraftigt rabatterade priser. Men varorna existerar givetvis inte och du betalar för något som aldrig kommer.
• Någon du dejtar online försvinner plötsligt. Romansbedrägerier, eller dejtingbedrägerier, är vanligare än många tror – inte minst för att många som faller offer för dem är för generade att erkänna att de blivit lurade. Romansbedragare inleder vanligtvis en relation via nätet och ber förr eller senare om pengar av olika anledningar. Så fort de upplever att det inte går att lura av offret mer pengar försvinner de spårlöst.

Alternativ för hur du bör reagera efter att du blivit lurad

Så, du har blivit lurad på nätet. Vad göra? Oavsett vilken typ av bedrägeri du fallit offer för bör du genast kontakta din bank för att spärra dina konton, kreditkort och ditt BankID. Därtill bör du alltid göra en polisanmälan och även byta lösenord för dina onlinekonton. Och håll i minnet att det är viktigt att du agerar så fort som möjligt.

Polisanmäl

Se alltid till att göra en polisanmälan om du fallit offer för bedrägerier på nätet. Det är svårt att bedöma sannolikheten för att polisen ska kunna hitta de kriminella och/eller de pengar du förlorat – det beror helt på hur du blivit lurad. Men oavsett vilken sorts bedrägeri det rör sig om är en polisanmälan oftast ett måste för att kunna gå vidare med t.ex. försäkringsärenden. För att göra en polisanmälan besöker du antingen en polisstation eller ringer 114 14 (+46 77 114 14 00 om du ringer från utlandet).

Byt lösenord för dina onlinekonton

Om bedragare kommit över dina inloggningsuppgifter till onlinetjänster du använder bör du omedelbart byta ut till nya bra lösenord. Olika former av nätfiskeattacker (t.ex. phishing, smishing och vishing) blir allt vanligare och målet är i stort sett alltid att komma över dina inloggningsuppgifter till olika konton för att stjäla dina pengar. Detsamma gäller när hackare lyckats infektera din dator/mobil med skadlig kod som samlar in dina personliga uppgifter.

Alternativt, som i fallet med s.k. Facebook-bedrägerier, är målet att kunna logga in till dina sociala medier för att sedan lura dina vänner/kontakter på pengar.

Spärra dina betal- och kreditkort

Var alltid snabb att spärra dina konto- eller kreditkort – även vid blotta misstanken att någon annan använder dem i ditt namn.

En lång rad kända bedrägerier har som mål att komma över dina kortuppgifter. Det handlar inte bara om olika sorters nätfiske, utan även om bedrägerier som s.k. falsk tekniksupport, där du blir uppringd av någon som utger sig för att jobba för t.ex. Microsoft och hävdar att din dator infekterats med ett virus. Den enda lösningen enligt dem är att låta dem ta över din dator på distans eller att uppge ditt kreditkortsnummer för att betala för tjänsten.

Spärra ditt BankID och dina ID-kort

Om någon lurat dig att uppge dina bankuppgifter bör du genast kontakta din bank och spärra ditt BankID. Bankuppgifterna öppnar en uppsjö av dörrar för kriminella att kapa din identitet.

Om du har förlorat t.ex. ditt körkort, pass eller ett nationellt ID-kort är det långt ifrån omöjligt att det var upptakten till bedrägeriet du utsatts för. Du bör givetvis spärra dem omedelbart för att förhindra fortsatta bekymmer och eventuell identitetskapning.

• För att spärra körkort kontaktar du Transportstyrelsen.
• För att spärra ett pass eller nationellt ID-kort vänder du dig till Polisen.
• För att spärra Skatteverkets ID-kort kontaktar du Skatteverket.
• SIS ID-kort spärras hos den bank eller organisation som utfärdade kortet.

Kontrollera om din hemförsäkring täcker bedrägeriet

Många hemförsäkringar erbjuder idag någon form av ID-skydd, men när du läser det finstilta så är det ofta ett väldigt begränsat skydd och gäller bara under vissa specifika omständigheter. Det är ändå värt att kontrollera vad just din hemförsäkring erbjuder.

Begär pengarna tillbaka från din bank

Efter en dom från Högsta domstolen är det idag enklare att begära pengar tillbaka från din bank ifall du utsatts för kort- eller bankbedrägerier. I samband med att du kontaktar banken för att spärra dina konton och betalkort bör du också reklamera de transaktioner som gjorts och slå fast att de utfördes av någon obehörig.

Sedan inleder banken en utredning och bevisbördan ligger på banken. För att du ska tvingas stå för hela beloppet själv krävs det enligt HD att du var medveten om och insåg risken för en obehörig transaktion men trots det agerade på uppmaning av bedragaren.

Populära bedrägerier på nätet

Majoriteten av de bedrägerier du riskerar att falla offer för på nätet går att sortera in i en handfull övergripande kategorier.

Nätfiske

Nätfiske, eller phishing på engelska, går oftast ut på att du får ett e-postmeddelande med skadliga länkar. När du klickar på länken kan spionprogram laddas ner på din dator eller så dirigeras du till en falsk version av en hemsida. E-postmeddelandena utger sig för att komma från t.ex. en bank, myndighet, ett företag eller en onlinetjänst – och målet är att samla in så mycket information om dig som möjligt.

Nätfiske kan vara riktat mot enskilda (ofta rika) individer och kallas då för spjutfiske (spear phishing), eller rikta in sig på tusentals individer i form av spam-utskick.

Vishing är en variant av samma bedrägeri där de kriminella istället ringer upp via telefon eller samtalstjänster online.

Falsk tekniksupport

Det här bedrägeriet är egentligen en form av vishing, men har blivit så vanligt att det förtjänar en egen rubrik. De kriminella förlitar sig på att människor i allmänhet litar på auktoriteter. Det börjar med att du får ett samtal från någon som utger sig för att vara supportmedarbetare – ofta från ett välkänt teknikföretag. De berättar att din dator infekteras med flera virus och att de behöver ditt lösenord för att kunna ta över din dator på distans. Sedan kan de installera spionprogram som loggar alla dina tryck på tangentbordet.

Kom ihåg att legitima banker, myndigheter och företag aldrig någonsin ber dig ange dina känsliga uppgifter via e-post eller telefon. Om du är osäker så är det alltid bäst att avsluta samtalet och istället själv ringa upp kundsupporten för att vara säker på vem det är du talar med.

Bedrägerier via sociala medier

I takt med att sociala medier har blivit en allt större del av vår vardag har antalet försök till bedrägerier på de största plattformarna också ökat lavinartat. Av bedrägerierna via sociala medier, även kallade Facebookbedrägerier, finns det två tillvägagångssätt som är de absolut vanligaste:

• Den första metoden börjar med att bedragaren får tillgång till någons inloggningsuppgifter till Facebook eller andra sociala medier. Därefter följer en noggrann granskning av chattloggar för att hitta vänners personnummer. Sedan kontaktas vännerna och frågas om hjälp. Bedragaren, som utger sig för att vara den kapade användaren, säger sig ha tappat bort sin bankdosa och undrar om vännen kan använda sin för att hjälpa till med ett bankinlogg. Många svarar ja, eftersom de inte känner till att bankkoderna är personliga. Vips så har bedragaren lagt beslag på både vännernas personnummer och bankinlogg, och kan tömma deras konton på vartenda öre.
• Den andra metoden är mer rättfram. Efter att ha kapat ett konto går en förfrågan ut till samtliga kontakter i offrets vänlista, med en lögn om att offret behöver låna pengar snabbt. Ofta är målet att få vännerna att föra över pengar med en betaltjänst som Western Union, där transaktionerna är svårare att spåra.

Bedrägerier genom förskottsbetalning

Det här bedrägeriet går ut på att bedragare övertalar offer att betala för tjänster eller varor som sedan aldrig levereras. Det kan handla om alltifrån shoppingerbjudanden och import av husdjur till snabba sms-lån, men det finns också mer utstuderade tillvägagångssätt.

De flesta har säkerligen hört talas om bedrägeriet “Brevet från den Nigerianska prinsen”, där någon utger sig för att ha en enorm förmögenhet men kan inte komma åt den av olika anledningar utan tillgång till en viss summa pengar. Offret ombeds stå för den inledande kostnaden i utbyte mot ett löfte om att få ta del av förmögenheten senare (spoiler: det finns ingen förmögenhet).

En modern version på samma tema är s.k. lotteribedrägerier, där offret får veta att han eller hon vunnit på lotto. Kontakten sker oftast via e-post eller telefon. Ibland är lottobedrägerier enkla varianter av nätfiske där offret uppger bankuppgifter för att kunna ta emot vinsten. Men lika ofta handlar det om ett bedrägeri genom förskottsbetalning eftersom offret först måste betala en avgift eller skatt för att kunna motta den påstådda vinsten.

Romansbedrägerier (catfishing)

Det lurar många fula fiskar på dejtingsajter. Ofta försöker bedragare på dejtingsajter etablera en relation så snabbt som möjligt och vinna offrets förtroende, men ibland kan det handla om betydligt mer långsiktiga projekt – särskilt om det handlar om rika offer. Målet med ett romansbedrägeri är givetvis att lura av dig pengar. Med andra ord bör du genast dra öronen åt dig om någon du dejtar på nätet ber dig om pengar för att lösa ett problem de utger sig för att ha.

Bedrägerier online du kanske inte känner till

Ovan har vi sammanfattat några av de vanligaste bedrägerierna att hålla utkik efter, men säga vad du vill om bedragare – påhittiga är de i alla fall. Det dyker konstant upp nya sätt att lura internetanvändare och här är några av de bedrägerier som blivit allt populärare på senare tid.

Falska QR-koder

Det har blivit vanligare att kriminella använder QR-koder (Quick Response-koder) för att lägga vantarna på personuppgifter. Dessa koder fungerar som länkar och kan dirigera dig till webbsidor för att betala för varor och tjänster. Problemet är att vem som helst kan sätta ett klistermärke med en QR-kod på t.ex. bensinpumpar, restaurangmenyer eller parkeringsapparater. De som följer länken slussas då till en falsk webbsida som bedragarna skapat där de anger sina betalningsuppgifter – och vips har kriminella tillgång till deras bankkonton.

Bottar för engångslösenord

Allt fler internetanvändare har insett hur viktigt det är att använda flerfaktorsautentisering för sina konton. En populär metod är att få engångskoder skickade till sig via e-post eller sms när det är dags att logga in till olika tjänster på nätet.

För att komma runt detta har hackare blivit tvungna att hitta nya knep, och ett av dem är att använda s.k. OTP bots (One-time password bots). Tänk dig att kriminella kommit över dina loginuppgifter till en tjänst och försöker logga in till ditt konto. När en av deras bottar upptäcker att du skyddar ditt konto med engångskoder (vilket också innebär att den kommit så långt i inloggningsprocessen att en engångskod just skickats till dig) så tar den genast kontakt via e-post eller sms, utger sig för att representera tjänsten i fråga, och ber dig uppge engångskoden du fått. Tajmingen gör att många tror att denna begäran är legitim och anger koden de just fått skickad till sig. Koden slussas direkt vidare till hackern som nu kan använda den för att i lugn och ro logga in på ditt konto.

Triangelbedrägeri

Triangelbedrägerier har blivit vanligare bland småkriminella som vill undvika bedrägerier där transaktioner kan spåras. De satsar istället på en typ av bedrägeri där de kan lägga beslag på dyra varor snarare än pengar. Det går till så här:

1. De kriminella ser någonting dyrt till salu på en handelsplats online, till exempel en tv-apparat på Blocket. De kommer överens med säljaren om att pengarna ska föras över till säljarens konto men att varan ska hämtas på plats.
2. De kriminella lägger nu snabbt upp en egen annons och säljer samma tv för samma pris (eller något helt annat som framstår som ännu mer prisvärt). När en köpare nappar, och går med på att betala i förskott, så får denna köpare den ursprungliga säljarens kontonummer skickat till sig och för över pengarna.
3. Den ursprungliga säljaren har fått betalt och lämnar glatt över tv-apparaten till de kriminella som sedan raderar kontot på handelsplatsen.

Hur undviker du bedrägerier?

Det är inte enkelt att undvika att bli lurad med alla nya typer av bedrägerier som dyker upp i takt med den fortsatta digitaliseringen, men det finns en rad åtgärder du kan vidta för att vara så säker som möjligt.

Sluta dela så mycket information

Var sparsam med den information du delar om dig själv online. Skaffa gärna en andra e-postadress som du kan använda när du registrerar dig för diverse tjänster online. De flesta av oss har lämnat digitala fotspår efter oss på hundratals webbsidor och våra namn, telefonnummer och e-postadresser finns överallt på internet. Allt som krävs för att dina uppgifter ska hamna i fel händer är att någon av sidorna du registrerat dig på råkar ut för ett dataintrång, eller att sidan i sig hade skapats av kriminella.

Håll koll på din bankapp

Se till att konfigurera din bankapp i mobilen så att den notifierar dig varje gång en transaktion genomförs på ditt konto eller via ditt kreditkort. Många bedragare väljer att stjäla mindre summor över lång tid för att undgå att bli upptäckta, så transaktionerna kan förbli oupptäckta om du inte är på din vakt.

Använd en lösenordshanterare och ett VPN

Handen på hjärtat, på hur många olika webbplatser använder du samma loginuppgifter? Var så säker att när en hackare upptäcker att en viss kombination av användarnamn och lösenord fungerar på en webbsida som kommer samma kombination, och variationer därav, att testas på tusentals andra webbsidor.

Med en lösenordshanterare kan du använda unika och komplexa lösenord som du inte behöver komma ihåg utantill och som synkroniseras mellan dina enheter. En krypterad lösenordshanterare som NordPass lagrar dina lösenord i ett säkert valv och fyller också i dem automatiskt där de behövs.

Ett VPN är ett ovärderligt verktyg för att begränsa hur mycket information du sprider på nätet. NordVPN krypterar din onlineaktivitet och håller din information privat och säker online. Tack vare den inbyggda funktionen Threat Protection skyddas du även från malware och skadliga webbplatser. NordVPN-appen fungerar på laptops, mobiler, läsplattor och stationära datorer.