Bedragare lurar till sig pengar online – Så skyddar du dig!

Skribent: Tommy k Johansson, 2013-01-22 - 07:46
Kategorier: Facebook, Säkerhet

Internetbrottslingar hittar hela tiden på nya sätt att försöka lura dig som använder nätet. Syftet är att få dig att lämna ifrån personlig information; allt från inloggningsuppgifter till Facebook till kontokortsnummer så att de kan handla eller tömma kontot på pengar. Hur skyddar du dig?

Ett antivirusprogram eller ett komplett säkerhetspaket är ett måste för alla som är på nätet med en Windowsdator. Men dessa program kan ibland invagga användarna i en falsk trygghet. Det börjar bli allt vanligare att försöka lura användare och sådant är svårt att hindra. Ett antivirus kan inte stoppa en användare från att lämna ut sitt kreditkortsnummer…

Därför är det allra viktigaste, för att bli säker på nätet, att ha grundläggande kunskaper i hur bedragarna arbetar. Alla behöver lära sig tänka kritiskt och kunna se när det rör sig om bedrägerier.

Så fångar de din uppmärksamhet

Internetbrottslingarna använder sig av olika metoder för att komma i kontakt med dig. Dessa metoder har blivit allt mer sofistikerade de senaste åren. En vanlig metod idag är att använda sig av meddelande och sajter som är kopierade från legitima källor. Är man inte uppmärksam kanske sajten som ser precis ut som Facebooks inloggningssida inte alls är Facebook utan ett bedrägeri som går ut på att stjäla dina inloggningsuppgifter.

1. Mejl med varning eller utlovande av pengar

Det senaste tiden har det kommit en strid ström av olika typer av spam. Spammarna utger sig för att vara en legitim organisation och ber dig lämna ifrån dig kontokortsuppgifter. Ibland ser mejlet ut att komma från en bank, där man försöker skrämma mottagaren till att uppdatera sina uppgifter. När man klickar på länken kommer man till en sida som ser ut som bankens hemsida, där det finns ett formulär för att fylla i alla uppgifter.

Två andra spam vi har sett den senaste tiden är dels ett som säger sig komma från Blocket.se, där man uppger att du har 340 kronor att hämta (läs hos TkJ.se), samt från Skatteverket där man ber dig lämna ifrån dig dina kontokortsuppgifter för en extra tidig utbetalning av skatteåterbäring (läs hos Aftonbladet).

Kom ihåg att banker och andra finansiella institutioner aldrig ber dig lämna ifrån dina uppgifter via e-post. Mejlen är ofta på svenska, men det rör sig om en översättning gjord med Google Translate eller dylik tjänst, så språket är bristfälligt. Det dåliga språket är en varningssignal. Håll även koll på avsändaradressen, och framför allt adressen som länken leder till. Det är garanterat ingen adress på banken, Blocket eller Skatteverkets domäner.

2. Meddelande från dina vänner på Facebook

Att kapa Facebook-konton har blivit allt vanligare. Det är populärt bland Internetbrottslingar, eftersom vänner inom sociala nätverk är betydligt mer benägna att gå på bedrägerier. Man är helt enkelt mer naiv när meddelandet ser ut att komma från en bekant.

Men att komma över inloggningsuppgifter för en användare är inte svårt. Ett sätt är phishing, där man lurar användare att lämna ifrån sig sina uppgifter genom att utlova olika former av tjänster – till exempel att man ska kunna se vilka som varit inne på ens Facebook-sida.

Ett annat vanligt problem är användare som har samma lösenord på flera tjänster. När Internetbrottslingar har hackat en tjänst och kommit över e-postadresser och lösenord, är det bara att testa dessa uppgifter på till exempel Facebook. Oddsen är rätt höga att användarna har använt samma lösenord och då kommer de in.

Det finns flera olika sätt att lura användare på det här sättet. Ett vanligt sätt är att posta länkar till infekterade sajter, eller phishingsidor. Som nästan alltid spelar man på användares rädsla respektive glädje över att tro att de tjänat pengar. När användare tror att deras personliga uppgifter är i fara är det lätt att alldeles för snabbt lämna ifrån sig uppgifterna i tron om att det kommer skydda dem. Ja, det är en smula ironiskt. Men det fungerar uppenbarligen bra.

Aftonbladet kunde för ett tag sedan berätta om en tjej som fått ett meddelande från vad som verkade vara en vän på Facebook, och vännen undrade om tjejen kunde använda sin dosa för Internetbanken för att generera en kod. Tjejen gick på det och lämnade ifrån sig en inloggningskod. Bedragaren som kapat vännens Facebook-konto kunde därmed logga in på tjejens bankkonto och tömma det på pengar.

Andra sätt bedragare har använt sig av, är att skicka meddelande till vänner på ett kapat konto och skrivit att de är på en resa, men har blivit bestulna och nu vill de bara hem, och undrar om de får låna lite pengar till flygbiljett. Godsinnade vänner betalar, och bedragaren går hem med pengarna.

Lämna aldrig ifrån dig personlig information över sociala nätverk eller e-post, eller webbsidor heller för den delen, så länge du inte är helt säker på vad du gör. Om en kompis vill låna pengar, be dem ringa upp dig istället.

3. Popup-fönster på infekterade webbsidor

Det tredje vanliga sättet att lura användare är att på olika sätt infektera webbsidor till att visa popupfönster som ser ut som antivirus- eller antispywareprogram. För den ovana användaren kan fönstret verka vara ett legitimt Windowsprogram och då verkar det som om datorn är infekterad av flera farliga virus.

För att få bort virusen behöver man köpa och ladda ner ett speciellt antivirusprogram. Det här programmet är egentligen en trojan, men det ser ut som om det skannar hårddisken och rensar bort virus. Det gör det inte. Förmodligen fanns det inga virus över huvudtaget, utan allt var en bluff. Återigen spelar man på användares rädsla för att lura dem på pengar.

4. Ransomware kräver lösensumma

Ett sista sätt, som blossat upp på sistone, är så kallad ransomware. Det är en slags trojan som, efter att ha infekterat en dator, krypterar delar av hårddisken eller låser datorn. För att dekryptera filerna eller låsa upp datorn behöver man betala en lösensumma.

Ett vanligt exempel på ett sådant här bedrägeri är när datorn blir låst och det visas ett meddelande från ”Polisen”. Meddelandet talar om att användaren gjort sig skyldigt till Internetbrott och måste betala böter för att få tillgång till Internet igen. Många blir rädda och väljer att betala. Men det är som sagt rent bedrägeri.

Så skyddar du dig!

Men hur skyddar du dig mot den här typen av bedrägerier? Till att börja med behöver du bra säkerhetsprogram; antivirus, antispyware och brandvägg. Det finns både gratis alternativ och kommersiella. Fördelen med de kommersiella är att de rent generellt är bättre, plus att de samlar alla funktioner under ett och samma tak.

Fast som jag skrev i början av artikeln är säkerhetsprogram inte det viktigaste, även om du måste ha det. Det allra viktigaste skyddet är kunskap och kritiskt tänkande. Får du upp någon sådan här typ av varningar, fundera över huruvida de verkligen känns legitima. Ta gärna hjälp av Google för att söka efter vad andra skriver om det.

Ett bra program att komplettera dina säkerhetsverktyg med, är McAfee SiteAdvisor. Det finns i en gratisversion, och en betalversion. Programmet skannar alla länkar på webbsidor och markerar dem som legitima, osäkra eller direkt farliga. Det här är väldigt smidigt framför allt när du använder en sökmotor. Då riskerar du inte att hamna på en phishingsida eller någon annan sajt som klassats som farlig.

Läs mer om farliga webbsidor:

• Så luras folk att lämna ifrån sig kontouppgifter
• Varning för våg av phishing-spam inom Verified by VISA
• Programmen som gratis stoppar farliga länkar
• Sunt förnuft viktigaste skyddet mot nätfaror
• 3 gratis DNS-tjänster för säkrare snabbare webb
• 5 bästa gratis antivirusen!

---

Följ @tkj