Så undviker du att bli id-kapad av bluffmakare
De sms:ar, ringer eller mejlar och vet kanske redan en hel del om dig och dina vanor. Bedragare kommer i flera skepnader och ett förtroligt samtal kan sluta i ett länsat bankkonto. Polisen tipsar om hur du ska agera.
Har du blivit uppringd av en myndighet som erbjuder hjälp eller ett företag som uppger sig samarbeta med en myndighet? Det är bara en av alla förslagna metoder som bluffmakare använder sig av för att få dig som konsument att känna förtroende och lämna ut personliga uppgifter.
Uppringarens taktik kan till och med vara att skrämma dig genom att påstå att du är på väg att bli utsatt för ett bedrägeri och föreslå åtgärder eller vilja hjälpa dig.
Bluffmakaren kan också låtsas ringa från ett annat företag än det som det egentligen handlar om och du kan riskera att fastna i ett oönskat abonnemang.
Ett exempel på det är Telefonbolaget Mobile Group, senare omdöpt till Telefonihuset, som i somras dömdes till ett straff att betala 5,6 miljoner kronor i en så kallad marknadsstörningsavgift. Detta efter att företagets säljare hade ringt upp kunder hos ett annat telefonibolag och utgett sig för att ringa därifrån. De utlovade sänkta kostnader och gratisprylar, men det blev i stället fakturor på tiotusentals kronor. Bolaget har försatts i konkurs.
Men för att ett enda företag försvinner betyder inte att risken för att bli lurad minskar på sikt. Bluffmakarna kan starta ett annat företag och det finns andra typer som är beredda att luras för att komma åt dina pengar.
Förutom att bli förledd att teckna ett abonnemang av en tjänst eller vara finns många andra bluffar som bedragarna använder sig av. Det kan handla om att bli lurad på stora summor pengar och kanske bli av med sitt sparkapital. Beroende på om det bedöms som oaktsamt eller i värsta fall som klandervärt kan bankkunden få stå för det helt själv. Oaktsamhet bedöms mildare.
Det handlar om att alltid vara vaksam och inte lämna ut uppgifter om sig själv, sitt bankkort eller använda sitt bank-id på uppmaning av någon okänd eller representant för ett okänt företag.
Förutom telefonsamtal används bluff-sms och mejl med länkar som om du klickar på dem exempelvis skulle kunna leda till att skurken får kontroll över din dator och dess innehåll. Nästa steg: krav på en lösensumma för att få tillbaka de spärrade datorfilerna.
Om du fått din identitet kapad, kan boven göra allt från att köpa varor och tjänster som att teckna ett mobilabonnemang till att ta ett lån i ditt namn. En signal på id-kapning och att ett lån är på väg att beviljas eller ett stort köp är på väg att göras i ditt namn är besked om att en kreditupplysning gjorts på dig. Är det kopplat till ett köp som du inte känner till eller en låneansökan som du inte gjort själv är det dags att reagera.
– En id-stöld är lite som ett inbrott och innebär att du som har drabbats får ägna ganska mycket tid av din fritid, kanske också arbetstid eftersom företagen har kontorstid, med att bestrida varje faktura för alla krav som kommer till dig, säger Magnus Lindegren som är chef för bedrägerisektionen i region väst.
Hans önskemål är att våra personnummer skulle vara skyddade, som förval, för att minska risken för id-kapning. Precis på samma sätt som man i dag kan spärra sitt kontokort för internetköp och välja att öppna det vid behov. Det vill säga att ingen obehörig skulle kunna använda våra personnummer för ett kreditköp.
– Nu spärrar kreditupplysningsföretagen ditt personnummer först när du blivit utsatt för ett brott, konstaterar han, som inte fått gehör för sin idé.
Vad hindrar att personnumret är spärrat och att man måste öppna det för kreditköp?
– Det svar jag fått från kreditupplysningsföretagen är att det skulle vara hämmande för den fria marknaden.
Brottskategorin med bedrägerier via falska samtal växer. De kallas för vishing, en förkortning för voice fishing.
– Det innebär att genom social manipulation få mottagaren av samtalet att tro att man är någon annan eller har någon annan funktion, medan man i själva verket är en bandit.
Gärningspersonerna har ibland kopplingar till grov organiserad brottslighet.
– Ja, det kan de ha, eftersom det i många stycken krävs en organisation bakom för att kunna genomföra den här typen av brott, en organisation som har bra koll på information och vilka kanaler som ska användas. Också veta hur man ska prata, troligtvis har de som ringer erfarenhet från telefonförsäljning och kunskap om hur man pratar omkull en individ. Dessutom krävs teknisk kunskap.
Under ett tidigare år har polisen sammanställt alla falska samtal kopplat till olika bedrägerier i en så kallad ”särskild händelse”. Under tolv månader fram till april 2019 gick det 250 miljoner kronor till den här typen av brottslighet.
”
En id-stöld är lite som ett inbrott och innebär att du som har drabbats får ägna ganska mycket tid av din fritid
Magnus Lindgren
Chef, bedrägerisektionen i väst
– Brottsligheten har inte upphört och pågår i stor utsträckning även efter detta. Men vi har påverkat samhällsfunktionerna att höja medvetenheten och det är numera svårare att komma åt lika stora belopp per gång som tidigare.
Som konsument ska man vara medveten om den tid man ägnar åt ett sådant samtal. Tiden är alltid en faktor som spelar brottslingarna i händerna.
– Ja, att man pratar för länge. Det kan också vara en klocka som tickar på internet och visar att du har fem minuter på dig att köpa en vara. Eller någon som ringer och säger att ”något har inträffat” och du i panik måste legitimera dig via bank-id, till och med finns fall där bedragarna utgett sig för att ringa från polisen eller banken. De skapar en situation där du förväntas att sänka din gard, förklarar Magnus Lindgren.
Nappa inte på det, lägg på luren och ta reda på fakta, uppmanar han. Är det ett köptillfälle som är för bra för att vara sant så är det sannolikt ett lurendrejeri.
– I vishing-situationen lockas du att logga in med bank-id eller dosa med kort och kod. Vi på polisen har inte funktionen med bank-id. Och skulle någon från din bank ringa upp dig behöver du aldrig logga in eftersom de har tillgång till all information. Be att få ringa tillbaka till uppringaren, via ett telefonnummer som du själv tar reda på , till exempel växelnumret till banken och be sedan att få bli kopplad till personen som sökt upp dig, rekommenderar han.
Om det däremot är du själv som tagit kontakt med banken så behöver du legitimera dig och när du använder dig av mobilt bank-id står det i klartext vad du håller på att logga in till. Var inte för snabb i vändningarna, utan kolla först att det är till rätt ställe innan du går vidare.
Enligt honom finns ännu inget känt fall där funktionen med bankid har blivit hackat och han bedömer tjänsten som säker.