9 vanliga bedrägerier på WhatsApp och hur du undviker dem

De vanligaste bedrägerierna på WhatsApp

Oavsett vilken plattform bedragare använder har de nästan alltid samma motivation och mål. De vill komma åt användares personliga uppgifter, genomföra identitetsstöld, installera skadliga programvara eller helt enkelt stjäla pengar och tillgångar. Nedan följer några av de vanligaste bedrägerierna du riskerar att stöta på när du använder WhatsApp.

Imitation av närstående eller "mamma- och pappabedrägerier"

Att imitera en närstående till offret är en av de vanligaste manipulationsteknikerna inom social ingenjörskonst (Social Engineering). Genom att låtsas vara offrets barn, föräldrar eller anhöriga kan man använda förtroendet inom familjen som ett vapen för att göra bedrägeriet mer effektivt. Känslor och stress är det bästa sättet att avväpna det kritiska tänkandet. För att det ska vara övertygande kan bedragaren använda nyckelinformation som finns tillgänglig online och som offret tror är privat.

Bedragaren låtsas alltså vara en familjemedlem, vanligtvis offrets barn, och påstår därefter, till exempel, att deras telefon är trasig och att de skickar meddelanden från sin kompis konto. Eftersom telefonen är trasig så kan de heller inte komma åt sina banktjänster för att till exempel betala en faktura eller räkning som närmar sig sitt förfallodatum (brådskande ärenden har som sagt bättre chans att lyckas som bedrägerier).

När det handlar om bedrägerier där en individ fått sin identitet stulen, bör du i första hand kontakta personen direkt (inte över chatt) för att berätta detta. Därefter bör du blockera bedragaren och rapportera kontot. Det säger sig självt att du som offer inte bör svara på meddelanden från en potentiell bedragare. Blockera dem direkt.

Bedrägerier som utnyttjar en verifikationskod

De flesta tjänster på nätet använder numera tvåfaktorsautentisering för att verifiera användarnas identiteter. Om en användares lösenord hamnat i fel händer krävs det fortfarande att man anger en speciell kod för att få åtkomst till kontot – förutsatt att man har aktiverat tvåfaktorsautentisering. I WhatsApps fall är det en 6-siffrig kod som används för att verifiera att det faktiskt är kontoägaren och inte en obehörig aktör som försöker få åtkomst till kontot. Om du fått en sådan kod utan att nyligen ha loggat in kan det röra sig om bedrägeri.

Dessa WhatsApp-bedrägerier börjar vanligtvis med att offret får två meddelanden tätt inpå varandra. Precis som i ovanstående exempel, kan det till exempel röra sig om en anhörig som påstår att de "råkat" skicka sin verifikationskod till offret och ber att få den tillbaka. I verkliga fallet är det offrets 6-siffriga kod som bedragaren behöver för att göra intrång på kontot. Vi råder dig att alltid vara vaksam och inte ge ut din kod till någon. Under inga omständigheter bör du dela din kod.

Dejtingbluffar på WhatsApp

Vid det här laget har du säkerligen hört talas om Tinder-svindlare som lurat offer på stora summor pengar. Dessa bedrägerier förekommer även på WhatsApp trots att kontakten vanligtvis inleds på andra plattformar.

Bedragaren kommer oftast inledningsvis i kontakt med offret genom diverse dejtingappar. För att kringgå dessa plattformars mer stringenta regelverk övertygar de offret att övergå till mer anonyma tjänster som WhatsApp. Snart därefter kommer bedragaren att be om pengar med svepskäl att de befinner sig i någon sorts utsatt position finansiellt. Här kan även nakenbilder och privat information användas mot offret som utpressningsmaterial.

Dejtingbluffar kan vara svårhanterliga eftersom det ofta är känslor inblandade. Det bästa man kan göra för att hindra att falla offer för denna typ av bedrägerier är att helt enkelt aldrig skicka pengar eller personlig information till främlingar som man har träffat på nätet.

Svindlare inom kryptovalutor på WhatsApp

På senare år har kryptovalutor blivit ett lockande investeringsalternativ, vilket tyvärr också gett svindlare nya möjligheter att lura folk på pengar. Kryptovalutor som koncept är inte illegitimt i sig, men till skillnad från handel med vanliga värdepapper sker många transaktioner inom kryptovärlden anonymt, vilket är ett ytterligare lager av skydd för potentiella bedragare. Anonymitet är generellt sett bra för individen och kan faktiskt skydda användare mot bedrägerier, men all teknologi kan användas i illasinnade syften.

När det kommer till bedrägerier där kryptovalutor är inblandade rör det sig ofta om så kallade Pig Butchering Scams där bedragaren inleder ett romantiskt eller vänskapligt förhållande med offret (ungefär som i dejtingbluffar) för att därefter övertyga offret att investera i en ny kryptovaluta. När bedragaren har lyckats övertyga offret skickas en länk till en falsk investeringssida där offret ombeds sätta in pengar. Så fort pengarna är inne blockerar bedragaren offret och avbryter kontakten fullständigt. Bedragarens mål är att "försvinna" från nätet fullständigt, bland annat för att försvåra pågående polisutredningar.

Ibland kan svindlerier där kryptovalutor är inblandade dock vara mer subtila och svårupptäckta. Populära influencers på social media kan till exempel övertyga sina följare att investera i så kallade Pump and Dump-bedrägerier där en viss kryptovalutas värde "pumpas" (det vill säga ökar som en följd av stor köpvolym) för att därefter säljas av bedragaren som köpt på sig en betydande mängd av kryptovalutan innan den ökade i värde. Tack vare att de själva kontrollerar när kryptovalutan ökar i värde (genom att de går ut med den på sociala medier) kan de köpa på sig tillgångar för låga priser och därefter sälja när priset är som högst. När säljvågen kommer rasar priset så snabbt att folk inte har möjlighet att sälja sina tillgångar i tid.

Falska arbetserbjudanden på WhatsApp

Falska arbetserbjudanden fungerar på samma sätt som andra sorters bedrägerier där en falsk eller värdelös produkt marknadsförs direkt till offret genom direktmeddelanden. Ett jobb kan på många sätt liknas vid en "produkt" som någon "säljer" (till den arbetssökande individen). Man talar till exempel om "arbetsmarknaden".

Dessa bedrägerier inleds med att bedragaren kommer med ett lukrativt jobberbjudande som passar offrets profil. I vissa fall är det ett överdrivet och overkligt "drömjobb", men även dessa bedrägerier kan vara hyfsat sofistikerade och subtila. Bedragarna låtsas vara representanter för ett visst företag och erbjuder hög lön och bra förmåner. Målet för bedragarna är att få offret att trycka på länkar de skickar, där offren ofta ombeds fylla i personlig information och ladda ned filer. I vissa fall kan det handla om att den arbetssökande måste betala för träning eller depositionsavgifter för t.ex. en jobbdator som bedragaren påstår ska skickas.

Du undviker dessa WhatsApp-bedrägerier precis som alla andra. Tryck aldrig på länkar från främmande individer och utgå alltid från att anonym kontakt innebär fara. Om du inte kan verifiera identiteten av individen du är i kontakt med, bör du omedelbart avsluta samtalet eller chatten.

WhatsApp Gold-bedrägerier

WhatsApp Gold är en falsk premium-version eller applikation av WhatsApp som används för att lura användare på plattformen. Bedrägeriet inleds med att man får ett smishing- eller phishing-meddelande där man blir "inbjuden" att uppgradera sitt konto till WhatsApp Gold, vilket påstås vara en exklusiv variant av programmet som enbart vissa individer har tillgång till. När du trycker på länken kommer du till en falsk webbplats som liknar WhatsApps officiella hemsida. När du sedan laddar ned och installerar WhatsApp Gold kommer istället ett virus att installeras.

Du undviker bedrägerier som detta genom att aldrig trycka på länkar från individer vars identitet inte går att verifiera. Att låta bli att trycka på länkar är bland det säkerhetsmässigt viktigaste som finns, men än viktigare är det att du aldrig laddar ner och öppnar filer från opålitliga hemsidor som du fått länk till. Som alltid bör du också rapportera bedrägeriet och blockera kontot.

Falska utlottningar och priser

Möjligheten att vinna priser är såklart väldigt lockande. Falska lotterier, priser och gåvor är därför en väldigt lukrativ metod för bedragare. De används bland annat för att lura till sig personlig information och pengar. Denna typ av bedrägerier börjar vanligtvis med att du blir kontaktad och påstås ha "vunnit ett pris" av något slag. Detta är egentligen det stereotypiska bedrägeriet – du har säkerligen sett annonser på nätet där du ombeds trycka för att "vinna" någonting. I själva verket är allt du har att vinna en potentiell identitetsstöld, ett taskigt virus, eller en kvick avlastning av allt du har i plånboken.

En annan vanlig metod är att bedragaren bjuder in dig att delta i ett lotteri där du har chans att vinna priser. För att delta ombeds offret att skriva in personlig information – vanligtvis kreditkort, namn och annan personlig information. 

Vi vill också ta tillfället i akt att nämna någonting viktigt när det kommer till länkar. Bara för att det är en person som du känner som skickar länkar till dig, betyder inte det att du bör trycka på dem. Det kan fortfarande röra sig om bedrägeri. Även om du litar på personen på ett personligt plan kan länken trots allt leda till skadliga hemsidor. Personen som kontaktar dig kan ha fått sitt konto stulet, eller så har hen själv blivit lurad och skickar vidare länken till dig i all välmening. Ha som regel att aldrig trycka på suspekta länkar, oavsett vem de kommer från.

Falska presentkort och kuponger

Det råder ingen brist på variation när det kommer till bedrägerier på nätet. Falska presentkort och kuponger är ett vanligt sätt att stjäla personlig information eftersom få användare förväntar sig att bedragare tar till en så förhållandevist mild metod som futtiga presentkort och kuponger. Dessa mer subtila bedrägerier används av en anledning – det är lättare att övertygas att man får ett presentkort än att man vunnit ett stort pris.

Precis som i de andra bedrägerierna inleds detta vanligtvis med att en anonym och okänd individ kontaktar dig och erbjuder ett presentkort eller rabattkupong som passar din konsumentprofil. Självklart kommer dessa inte att fungera, utan används i själva verket för att stjäla din personliga information.

Virus och skadlig programvara

Om man som bedragare lyckas installera ett virus på offrets dator kan man göra i princip vad som helst. Lösenord, personlig information och mycket mer kan samlas in. Många illasinnade aktörer försöker därför att direkt installera skadlig programvara på så många datorer så möjligt, utan att ta till en invecklad social strategi för att lura offret. Dessa hackers skickar meddelanden med falska uppdateringar, länkar till hemsidor som distribuerar virus eller konstiga bilagor som de hoppas offret ska ladda ner och öppna.

Lyckligtvis är det enkelt att undvika att installera programvara på din enhet om du låter bli att trycka på länkar. Var också extra vaksam när det kommer till bilagor och nedladdade filer. Hittills i denna artikel har vi flera gånger nämnt att det är otroligt viktigt att aldrig trycka på länkar – men det är ännu viktigare att aldrig ladda ner och köra filer från nätet. Håll ett extra öga på din nedladdningsmapp och ta bort alla filer du inte känner igen från enheten så fort du upptäcker dem.

Så upptäcker du WhatsApp-bedrägerier

Att upptäcka bedrägerier innan de har chans att göra skada är ett väsentligt steg för att kunna känna sig trygg på nätet. Här är en lista på några vanliga varningstecken att hålla i åtanke när du använder WhatsApp och andra kommunikationsplattformar.

• Okända telefonnummer. Behandla alltid okända telefonnummer som potentiella hot, speciellt om de skickar meddelanden med suspekt innehåll. På kommunikationsplattformar som WhatsApp bör du vara extra försiktig även om det rör sig om profiler du känner till sedan tidigare. Om du vill ta reda på vem det var som ringde finns det numera sätt att granska samtal som saknar uppringnings-ID.
• Konstiga språkmönster. Tack vare moderna chatbotar är det numera enkelt att verifiera att språket man använder är korrekt – speciellt när det kommer till engelska. Svenska är dock fortfarande svårare för bedragare att emulera på en övertygande nivå, så håll utkik efter konstiga formuleringar eller automatiska översättningar. Vanligtvis använder dock bedragare engelska, så att enbart granska språket är inte ett bra sätt att fastställa en om det rör sig om en WhatsApp-bluff eller inte. Meddelandets innehåll är mycket viktigare att förhålla sig kritisk till.
• Kommunikation på andra språk. Om du enbart använder WhatsApp för att skicka meddelanden och interagera på svenska, bör du också såklart se på meddelanden du får på engelska med extra försiktighet, trots att de kanske är grammatiskt välkonstruerade. Det är dock viktigt att hålla i åtanke att en individs legitimitet inte bör avgöras av deras språkliga förmåga. Det finns vältaliga bedragare också!
• Brådskande angelägenheter. En vanlig strategi som bedragare ofta använder är att skicka stressande meddelanden i syfte att hindra offret att bemöta situationen kritiskt. Om du får ett meddelande som upprör dig eller gör dig stressad (t.ex en anhörig som "behöver pengar snabbt") bör du ta ett steg tillbaka och försöka analysera situationen lugnt och sansat.
• Länkar och bilagor. Meddelanden från okända individer som innehåller länkar eller bilagor bör direkt antas vara bedrägerier. Här måste verifikation av avsändarens legitimitet fastställas bortom allt rimligt tvivel innan du går in på okända hemsidor eller laddar ner bilagor.
• Drömerbjudanden. Oavsett om det rör sig om lotterier, priser eller jobb bör du först och främst se på oväntade erbjudanden som ett potentiellt hot. Fråga dig själv – varför skulle en okänd individ värna om din hälsa och välbefinnande över WhatsApp? Det må kanske finnas gott om helgon här i världen, men få av dem skickar erbjudanden till främlingar på nätet. De vill sannolikt åt din plånbok!
• Vägrar gå in i detalj. Bedragare kan i vissa fall konstruera väldigt invecklade bedrägerier, men oftast rör det sig om någonting väldigt tunt och ogenomtänkt. Om individen vägrar gå in i detalj när du börjar ställa frågor, är det anledning nog att vara extra försiktig. Det finns många potentiella offer, och få bedragare tillbringar mycket tid på enbart ett offer (såvida det inte rör sig om mer personligt inriktade bedrägerier som dejtingbluffar).
• Verifikationskoder. Om du får verifikationskoder (från tvåfaktorsautentisering) utan att du själv har loggat in, bör du omedelbart ändra ditt lösenord och kontakta tjänstens eller sidans kundtjänst för ytterligare anvisningar.

Så skyddar du dig mot bedrägerier på WhatsApp

Att kunna känna igen ett WhatsApp-scam är viktigt för att hålla sig säker på WhatsApp och andra kommunikationsplattformar, men att vidta rätt åtgärder för att skydda sig är minst lika viktigt. Alla tjänster har både positiva och negativa aspekter. Det finns både fördelar och nackdelar med WhatsApp och liknande tjänster. Vad du som användare kan göra är att försöka hålla dig så säker som möjligt genom att vara informerad om vad du kan göra för att bemöta bedrägerier och hot. Här är några saker du kan göra för att förbättra din säkerhet.

• Verifiera avsändarens identitet. Om du får ett suspekt meddelande från någon som du känner kan det ändå vara en bra idé att höra av sig till dem direkt för att bekräfta om meddelandet är legitimt. Många bedragare förbereder sig i förväg genom att samla ihop så mycket allmänt tillgänglig information om sina offer som möjligt, så att ställa personliga frågor fungerar inte alltid som verifikationsmetod.
• Dela aldrig personlig information. Att undvika bedrägerier handlar ofta om att helt enkelt lita på sina instinkter. Om du blir kontaktad av en främling som påstår sig vilja hjälpa dig eller erbjuda dig någonting, så kan du vara ganska säker på att det rör sig om bedrägeri. Legitima tjänster väntar oftast på att du kommer till dem, inte vice versa. Det vill säga, det är sällan en legitim tjänst försöker marknadsföra sig genom anonyma konton på nätet genom att nå ut till potentiella kunder direkt.
• Ignorera meddelanden där pengar är inblandade. Så fort pengar är inblandade så bör du vara extra vaksam. Speciellt om någon försöker stressa dig. Som vi beskrev ovan är ett vanligt knep bedragare använder att låtsas vara en anhörig som snabbt behöver pengar. Se till att hålla hårt i plånboken. Om du vill köpa någonting, gör då efterforskning på egen hand istället. Saker som Amazon-bedrägerier blir dock också mycket vanligare, så var alltid extra vaksam oavsett vilken hemsida du använder.
• Tryck inte på länkar. Såvida du inte vet med full säkerhet att det rör sig om en legitim länk bör du undvika att trycka på den. Bara för att en länk kommer från en vän betyder inte det nödvändigtvis heller att den är legitim. Din vän kan dela en länk de själva inte vet är skadlig, eller så har deras konto helt enkelt blivit stulet. Ha som tumregel att inte trycka på länkar. Sök runt på nätet först och se vad det rör sig om för hemsida. Ibland kan skadliga hemsidor maskeras som vanliga genom att bedragarna köper en domän med konstigt suffix (till exempel .xyz istället för .com), vilket är känt som typosquatting. Om du vill känna dig extra säker när du trycker på länkar kan du också använda NordVPN:s egna anti-nätfiskeverktyg som blockerar potentiellt skadliga länkar åt dig automatiskt.
• Ladda inte ned filer. Att ladda ned filer kan potentiellt vara ännu värre än att trycka på en skadlig länk. Laddar därför aldrig ner filer från okända individer vars identitet inte kan verifieras. Fel fil kan innebära att all information om dig som finns tillgänglig på din enhet blir stulen. För ett ytterligare lager av skydd rekommenderar vi också att du använder antivirus och ett VPN.
• Håll din enhet uppdaterad. En av de viktigaste sakerna att lära sig inom cybersäkerhet är att hålla sin programvara uppdaterad. Virus utnyttjar nämligen säkerhetsluckor i diverse program på datorn för att aktiveras och spridas vidare. När du uppdaterar din programvara är sannolikheten att dessa säkerhetsluckor finns kvar mindre och mindre (i takt med att de upptäcks av utvecklarna).
• Använd tvåfaktorsautentisering. Att du bör ha ett starkt lösenord har du säkert hört tidigare. Numera finns det dock flera lager av säkerhet i form av diverse tvåfaktorsautentiseringsmetoder. Om du blir av med ditt konto kan bedragare använda det för att fortsätta sin illegala aktivitet, så vi rekommenderar att du aktiverar tvåfaktorsautentisering så fort som möjligt. 

Vad kan man göra om man råkat ut för bedrägerier på WhatsApp?

Bedragare tar till allt mer avancerade knep ju mer informerad gemene man blir om hur deras strategier ser ut och fungerar. Att falla offer för ett WhatsApp-bedrägeri kan hända vem som helst. Du behöver dock inte helt och håller radera WhatsApp-appen eller skrubba din närvaro online. När man bränt fingrarna en gång, så att säga, är det lätt att undvika misstaget igen. Om du blir utsatt för bedrägerier bör du vidta följande åtgärder:

• Rapportera bedragaren till WhatsApp och blockera användaren.
• Om du tryckt på länkar, installerat skadlig programvara eller förlorat ditt konto bör du meddela dina kontakter att meddelanden som kommer från ditt konto innehållande länkar eller bilagor inte bör litas på.
• Ta god hand om din cybersäkerhet genom att använda starka lösenord, tvåfaktorsautentisering och andra medel. Om du använder NordVPN får du ytterligare skydd i form av Threat Protection Pro™ som hindrar dig från att koppla upp dig mot potentiellt skadliga webbplatser.

Så anmäler du ett WhatsApp-bedrägeri

Att anmäla ett bedrägeri på WhatsApp är mycket enkelt:

• Anmäl bedrägeriet genom att öppna WhatsApp-appen, gå in på "Inställningar", sedan "Hjälp" och slutligen "Hjälpcenter". Väl där kan du lämna en anmälan om bedrägeri och skicka information om ärendet.
• För att anmäla ett specifikt konto öppnar du chatten med individen som du vill anmäla, trycker på de tre små prickarna högst upp till höger, går in på "Mer" och sedan "Rapportera". Chattens senaste fem meddelanden kommer skickas till WhatsApp för ytterligare granskning. Chatten kommer dessutom att tas bort och personen blockeras.

Att anmäla bedrägerier direkt hjälper att hålla WhatsApp säkert och förhindrar illasinnade aktörer från att ge sig på oskyldiga användare.