Swish-bedrägeri: Vad är det och hur skyddar du dig?

Vad är ett Swish-bedrägeri?

Ett bedrägeri på Swish är när kriminella lurar dig att överföra pengar, fungera som penningmålvakt för penningtvätt, eller stjäl din personliga information för framtida identitetsstöld. Dessa Swish-bluffar förlitar sig ofta på den mänskliga faktorn och att användare inte är tillräckligt uppmärksamma på betalningsdetaljer eller försäkrar sig om att en mottagare eller webbplats är legitim.

De flesta ledande betaltjänsterna erbjuder idag moderna säkerhetslösningar och lägger även stort fokus på att utbilda sina användare om potentiella faror. Men frågan kvarstår. Är Swish säkert? Är PayPal säkert? Svaret är att tekniken är sund och att det främst hänger på användarna själva att värna om sin säkerhet genom att inte låta sig luras av bedrägeriförsök. Det är därför mycket viktigt att du bekantar dig med hur Swish-bedrägerier fungerar och hur du känner igen dem. Inte minst i samband med populära shoppingtillfällen, som i julhandeln eller Amazon Prime Day, när bedragare är särskilt aktiva.

Hur fungerar Swish-bluffar?

Det finns en mängd olika bluffar och bedrägerier som det gäller att vara uppmärksam på när du använder Swish. Här är tre av de vanligaste.

Nätfiske – lurar dig att dela dina uppgifter

Nätfiske, eller Phishing, är en av de största farorna med Swish och på nätet i stort. Målet för bedragarna är att lura dig att dela känsliga uppgifter. Vad gäller Swish handlar det ofta om att lura dig att logga in på en falsk Swish-sida. Kanske följer du en länk i ett e-postmeddelande eller ett sms (kallas då för smishing) i tron att den är äkta, och serverar då bedragaren dina inloggningsuppgifter, eller till och med ditt Bank-ID, på ett silverfat.

Var därför mycket noga att du alltid kontrollerar att du faktiskt befinner dig på den riktiga Swish-sidan. Det säkraste sättet är att själv gå direkt till den riktiga sajten istället för att följa länkar, för att på så sätt försäkra dig om att du aldrig landar på falska webbsidor.

Penningtvätt – lurar dig att fungera som penningmålvakt

Många kriminella ser Swish som ett sätt att tvätta pengar de kommit över på olagligt vis. Det går oftast till så att någon swishar dig pengar “av misstag” och sedan kontaktar dig och ber dig betala tillbaka, men då till ett annat nummer. Syftet med ett bedrägeri där någon swishat fel är att bedragaren sedan kan visa var pengarna kommit ifrån och få det att se ut som att det inte handlat om något olagligt – de kan ju visa svart på vitt att det var du som skickade pengarna till dem!

Visst händer det hela tiden att folk swishar till fel nummer, men det behöver inte röra sig om bedrägerier. Det är först när när du blir ombedd att swisha tillbaka till ett annat nummer än det ursprungliga som varningsklockorna bör ringa.

Vishing – lurar dig via telefon

Vishing, som är nätfiske som sker via telefon, är en cynisk bedrägeriform som oftast riktar in sig mot äldre internetanvändare. Det kan till exempel handla om att någon ringer upp och utger sig komma från Swish eller en bank, och övertalar den äldre att signera något eller logga in någonstans med sitt mobila BankID. Vishing är överlag en bedrägeriform som blir allt vanligare i Sverige, inte minst i samband med de många Postkodlotteribedrägerierna.

Den nya Swish-bluffen

Det går inte många veckor mellan varje gång vi hör talas om “den nya Swish-bluffen”. Bedragare är minst sagt uppfinningsrika vad gäller att hitta nya sätt att lägga vantarna på dina besparingar. Det senaste är en variant av smishing där textmeddelande skickas ut gällande misslyckade transaktioner, men det finns fler Swish-bluffar som blivit populära på senare tid.

Textmeddelande om misslyckad transaktion

Om du får ett meddelande som börjar med “Hej, vi vill informera dig om att en ny transaktion har misslyckats”, så är det ett bedrägeri som många Swish-användare rapporterat. I meddelandet uppmanas du att klicka på en länk för att verifiera betalningen, men länken leder givetvis till en falsk webbsida som vill stjäla dina inloggningsuppgifter. Kom ihåg att Swish aldrig kontaktar dig direkt via e-post, sms eller telefonsamtal.

QR-koder

Ett annat sätt som kriminella kan försöka lura dig är genom att skicka QR-koder som leder till falska Swish-sidor. Dubbelkolla alltid att QR-koden du använder är äkta och att du befinner dig på den riktiga Swish-sidan. Eller ännu hellre, strunta i att använda QR-koden och gå direkt till webbsidan genom att skriva in adressen i din webbläsare.

Triangelbedrägerier

Triangelbedrägerier är ett enkelt sätt för bedragare att undvika att bli spårade. Det är inte exklusivt för Swish, men eftersom Swish är ett vanligt sätt att betala för begagnade varor så går den här bluffen och betaltjänsten ofta hand i hand.

Bedragaren kontaktar någon som säljer en begagnad vara, till exempel en dyr tv-apparat, och berättar att han eller hon vill betala via Swish men hämta varan på plats. Sedan lägger bedragaren snabbt upp en egen lockande annons där prislappen är densamma. Du ser den annonsen, tänker att det är för bra för att vara sant, och slår till. Bedragaren ger dig numret du ska swisha pengarna till – numret som tillhör försäljaren av tv-apparaten – och kan sedan åka dit och plocka upp tv:n som du ovetandes har betalat för.

Tecken på Swish-bedrägeri

Det finns en rad vanliga tecken på att en Swish-betalning är falsk och som du bör hålla utkik efter. Det inkluderar till exempel felaktiga belopp eller märkliga meddelanden, förfrågningar från okända nummer eller namn som är snarlika riktiga bankers eller företags, men med små skillnader.

Det viktigaste att känna till dock är att Swish aldrig någonsin kontaktar dig via telefon, sms eller e-post och ber om inloggningsuppgifter eller annan känslig information. Om någon kontaktar dig via sådana kanaler så kan du vara säker på att det är en Swish-bluff.

En bra tumregel oavsett onlinetjänst är att aldrig någonsin följa länkar i e-post eller sms. Logga istället in på tjänsten i fråga och kontrollera dina notiser – om det är ett legitimt meddelande så hittar du samma information där.

Vad ska du göra om du faller offer för ett Swish-bedrägeri?

Om du utsatts för en bluff via Swish är det viktigt att snabbt göra en polisanmälan och kontakta din bank. Det rekommenderas också att du skickar vidare misstänkta bluff-sms till nummer 7726, vilket är ett gemensamt nummer för alla telefonoperatörer i Sverige och används för att spåra aktuella sms-bedrägerier.

Det här är de åtgärder du bör vidta om du fallit offer för ett Swish-bedrägeri, vilket följer i stort sett samma procedur som i andra fall där du blivit lurad på nätet:

1. Polisanmäl direkt. Polisen har bättre förutsättningar att spåra bedragaren ju snabbare du kontaktar dem, och en polisanmälan är också nödvändig om bedrägeriet senare blir ett försäkringsärende.
2. Dela alla information du har om bedragaren. Om du till exempel har deras telefonnummer eller Swish-kontonummer så kan det hjälpa polisen att hindra dem från framtida bedrägerier.
3. Kontakta banken och informera dem om det inträffade. Om du misstänker att du lurats att dela känsliga uppgifter, som kortnummer eller inlogg till konton där köp/transaktioner kan göras, så bör du genast spärra ditt konto/kortnummer.
4. Om du misstänker att du delat inloggningsuppgifter via en länk som lett till en nätfiskesida bör du genast byta lösenord för alla tjänster där du använder samma lösenord. Passa på att byta till ett starkt lösenord som är unikt för varje tjänst du använder.

Hur förhindrar man framtida Swish-bedrägerier?

Att förebygga Swish-bedrägerier kretsar i första hand om att alltid vara på sin vakt och uppmärksam på detaljer, vilket även är en hörnsten för säkerhet på nätet i stort. Klicka aldrig på en länk du inte är övertygad om att den är legitim och var medveten om via vilka kanaler Swish faktiskt tar kontakt när de behöver det.

Här är några tumregler för att undvika bedrägerier:

• Var uppmärksam. Trippelkolla alltid betalningsdetaljer och se upp för varianter av företagsnamn där något tecken har ändrats. Det är till exempel inte alltid enkelt att se skillnad på “MICROSOFT” och “M|CROSOFT” på en liten skärm.
• Var misstänksam mot länkar. E-post eller meddelanden från bedragare handlar ofta om att lura dig att klicka på en länk som leder dig till en falsk webbplats. Lita aldrig på meddelanden eller mejl från någon som utger sig för att komma från Swish – de kontaktar aldrig sina användare via sms eller e-post. Du gör bäst i att varken svara eller klicka på länken. Om det är ett sms bör du hellre vidarebefordra det till det gemensamma telefonnumret som de svenska telefonoperatörerna använder för att spåra bluff-meddelanden, 7726.
• Lägg på luren. Swish ringer aldrig till sina användare. Om någon kontaktar dig via telefon och påstår sig vara från Swish gör du bäst i att avsluta samtalet direkt, även om det känns som att du bryter mot de oskrivna reglerna för vett, etikett och netikett.
• Logga aldrig in å andras vägnar. Låt aldrig någon övertala dig att logga in med Bank-ID eller säkerhetsdosa till dina onlinekonton, oavsett hur pålitliga de verkar.
• Använd ett VPN. En pålitlig VPN-tjänst är ett bra verktyg för att öka din generella säkerhet på nätet. Vad gäller NordVPN så ingår även funktionen Threat Protection Pro i utvalda NordVPN-prenumerationer, som blockerar falska länkar, skadliga webbsidor och påträngande annonser. Därtill kan du bekanta dig med NordVPN:s cyberförsäkringsförmåner, som ingår gratis i prenumerationen Ultimat och erbjuder ersättning vid cyberbedrägeri och e-handelsbedrägeri.

Vanliga frågor och svar

Bör jag rapportera Swish-bedrägerier till polisen?

Ja, du bör absolut rapportera Swish-bedrägerier till polisen så snabbt du kan. Det ökar dels chansen att de ska kunna spåra bedragaren, och kan dels vara ett måste för framtida försäkringsärenden.

Kan Swish-betalningar föras tillbaka om jag blivit lurad?

Dessvärre har bankerna ingen juridisk rättighet att föra tillbaka pengar vid bedrägerier, vare sig det handlar om banktransaktioner eller Swish-överföringar. Tänk därför till en extra gång innan du swishar pengar, eftersom det inte finns någon möjlighet att ångra sig.

Hur garanterar Swish säkerheten för sina transaktioner?

Det faktum att det behövs ett Mobilt BankID för att genomföra transaktioner kan Swish betraktas som väldigt tryggt, inte minst för att BankID-appen måste vara nedladdad på samma enhet som Swish-appen. Så den tekniska aspekten av Swish-transaktioner är väldigt säker, problemen uppstår främst på grund av den mänskliga faktorn när användare luras av bedragare.

Kan företag bli måltavla för Swish-bedrägerier?

Ja, företag kan absolut utsättas för bluffar via Swish. Ett populärt bedrägeri är att använda falska Swish-appar som kan visa en fejkad bekräftelsevy av en genomförd betalning. Swish uppmanar företag att använda appen Swish Företag, som låter säljare se och verifiera betalningar i realtid, som vid privata betalningar.