GUIDE: Vær på vagt overfor disse svindelnumre

“Hello, I’m calling from Windows’ technical department…”

Sådan et opkald har de fleste nok oplevet at få og formentlig mere end én gang. Den tunge accent og gebrokne engelsk er for nogle nok til at fatte mistanke om mulig svindel, men enkelte ender med at betale for “teknisk assistance”, uden der er noget galt med computeren.

Svindelnumre er der nok af, og det kan være svært at bedømme, om noget er svindel, i det øjeblik, du møder det. Vi har derfor, i samarbejde med Santanders Financial Crime Prevention Unit, samlet information om de mest brugte svindelnumre, så du kan genkende dem, når du møder dem.

Her er først en liste med svindelnumrene, og bagefter går vi mere i dybden med de enkelte:

• Phishing
• CEO-fraud
• Smishing
• Fupopkald, wangiri og spoofing
• Keylogging

Du kan i øvrigt holde dig orienteret med de aktuelle digitale trusler, hvis du henter appen “Mit digitale selvforsvar”, som er udviklet af Forbrugerrådet Tænk og TrygFonden.

Appen repræsenterer et stort samarbejde mellem myndighederne, virksomheder, banker - eksempelvis Santander - og du kan også selv tippe andre om trusler, du har mødt. Du kan downloade appen til iOS her og til Android her.

Phishing - svindel via mail

Denne type svindel var for mange nok den første type elektroniske svindel, de oplevede. Siden vi begyndte at sende e-mail til hinanden i 90’erne, har svindlere nemlig sendt phishing-mails rundt.

Phishing går ud på at lokke oplysninger ud af modtageren. Det kan være alt fra brugernavne og adgangskoder til betalingskortoplysninger, netbankoplysninger, eller andre personlige data.

I phishing-mailen beder afsenderen dig typisk om enten at svare på mailen og opgive de ønskede oplysninger, eller der kan være et link, som fører til en falsk hjemmeside, hvor man kan indtaste sine oplysninger.

I de senere år er svindlerne begyndt at udgive sig for at være store, kendte virksomheder, som Netflix eller NETS. De er efterhånden blevet dygtige til at få disse falske mails til at ligne officielle mails fra de virksomheder, de udgiver sig for at være.

En mail fra eksempelvis Netflix kan bede dig om at bekræfte din identitet ved at logge ind på streamingtjenesten, men når du klikker på linket, bliver du ført til en side, som tilhører svindlerne. Disse falske sider ligner til forveksling de rigtige login-sider, men når du benytter dit brugernavn og adgangskode, ryger de direkte i svindlernes database.

CEO-fraud - svindelmail fra “chefen”

En afart af phishing handler om at få en medarbejder til at tro, chefen beder om at få en faktura betalt. Det kaldes CEO-fraud, fordi svindlerne benytter chefens navn overfor medarbejderen.

CEO-fraud foregår ved, at en medarbejder, som typisk arbejder i økonomiafdelingen, modtager en mail, hvori virksomhedens chef beder om at få betalt en faktura eller overført et konkret beløb til en given konto.

Nogle gange har svindlerne kopieret både chefens navn og måske underskrift samt virksomhedens logo og andre visuelle kendetegn som samlet set får beskeden til at se ægte ud.

Det kan være særdeles svært at opdage, der er tale om svindel, især i store internationale virksomheder, hvor der tales engelsk, og der er langt til ledelsen. Derfor bliver det anbefalet at benytte et system, hvor betalinger og pengeoverførsler skal godkendes, før de bliver gennemført.

Smishing - snyd per sms

Smishing går i princippet ud på det samme som phising, men i stedet for at forsøge at narre dig med en mail, prøver de med en sms.

Sms virker måske mere sikkert, men det er bare endnu en elektronisk kommunikationsform. I takt med at telefonerne er smeltet sammen med internettet, er det blevet mere almindeligt at se links til internetsider i sms’er. Det gør det nemt at dele information, men det betyder samtidig, at svindlere har endnu et punkt, de kan “angribe”.

Svindlen foregår ved, at du modtager en sms, typisk fra en kendt virksomhed eller myndighed, med besked om, at du skal opgive nogle oplysninger ved at sende dem eller klikke på et link for at indtaste dem.

Fupopkald - bedrag over telefonen

Eksemplet fra indledningen med en udenlandsk person, som udgiver sig for at ringe fra Windows, er et eksempel på et fupopkald. Fupopkald har samme formål som phishing, fordi svindlerne prøver at få fat i personlige oplysninger, dit NemID eller franarre dig nogle penge direkte.

Nogle svindlere ringer fra udenlandske telefonnumre, og de er forholdsvist nemme at spotte, for der kan være rigtig mange tal i udenlandske telefonnumre, mens der kun er otte i danske.

Imidlertid har nogle svindlere lært at efterligne rigtige telefonnumre, som er i brug. Det kalder man “spoofing”, og når de benytter almindelige danskeres private telefonnumre, er det slemt nok, men de kan også efterligne virksomheders og myndigheders telefonnumre.

Det er sket, at folk er blevet ringet op af “politiet”, som har bedt om personens CPR-nummer og lignende, og når personen har tjekket telefonnummeret, har det passet med en given politikreds. I den situation kan det være svært at sige nej til “politiet”, men husk, at politiet aldrig vil bede dig oplyse personfølsomme oplysninger over telefonen.

En anden form for fupopkald hedder wangiri. Det er japansk og betyder “ring og læg på”. Svindelnummeret går ud på, at en computer automatisk ringer til en masse tilfældige telefonnumre og lægger på, indender bliver svaret.

Det lyder i sig selv mere irriterende end farligt, men et høfligt menneske kan føle sig forpligtet til at ringe tilbage, når man har misset et opkald. Offeret betaler imidlertid en meget høj minutpris for sin høflighed, så måske det er bedre at vente på, at folk ringer igen, hvis det er et ukendt nummer.

Keylogging - usynlig svindel

Computere på offentligt tilgængelige steder sikrer, at alle har adgang til internettet, men giver samtidig svindlere mulighed for at opsnappe personlige oplysninger.

En keylogger er et lille computerprogram, der indsamler alle brugernavne og adgangskoder, som bliver tastet ind på den inficerede computer. Santanders Financial Crime Prevention Unit har desværre set en stigning i antallet af tilfælde, hvor folk har fået stjålet deres adgangskoder på grund af keyloggere installeret på offentligt tilgængelige computere.

Hvis du logger ind på din mail eller NemID på en computer på et bibliotek, uddannelsesinstitution eller café, vil svindlere altså få dine loginoplysninger, hvis der er installeret en keylogger.

Din uhindrede adgang til computeren giver også svindlere uhindret adgang, og derfor er det bedst ikke at bruge sine adgangskoder, når man benytter en offentlig computer.

En keylogger kan imidlertid også finde vej til din private computer, hvis du ikke passer på. Færdes du på de mere lyssky dele af internettet og downloader noget, kan du risikere, der følger en keylogger med ind i din computer. Derfor bør du være påpasselig med, hvad du downloader, og få tjekket data for fejl og farlige programmer, indendu installerer dem.

Vil du vide mere?
Vi er gået mere i dybden med kompliceret svindel og keylogging her.

Husk din sunde fornuft

Det kan virke overvældende, når svindlen bliver listet op på denne måde, men husk, at med en smule sund fornuft, kan du undgå de fleste typer svindel.

• Opgiv aldrig dit CPR-nummer, dit NemID, betalingskortoplysninger eller andre personlige oplysninger, hverken over telefonen, sms eller mail.
• Virksomheder og myndighedspersoner vil ikke bede dig om disse oplysninger, så vær kritisk, hvis du bliver kontaktet.
• Benyt ikke brugernavne, adgangskoder, NemID eller betalingskort på offentligt tilgængelige computere.