Olika bedrägerityper

Falska webbplatser bland sökmotorernas träffar

Det kan ibland finnas falska sidor för banker, olika företag och myndigheter bland sökmotorernas (t.ex. Google och Bing) träffar. Det här fenomenet är vanligt i synnerhet då man söker webbplatser för banker, MittKanta, olika hälsotjänster, skatteförvaltningen och FPA. Falska webbplatser är typiskt kopior av de ursprungliga sidorna. På sidorna försöker bedragare fiska användarens bankkoder och eventuell annan känslig information.

På nätet finns också många falska kundtjänstsidor för olika tjänster (t.ex. Facebook, PayPal och Gmail). På sidorna kan finnas kundtjänsters telefonnummer som i själva verket är i bedragarnas namn. Då användaren ringer ett sådant nummer manipulerar bedragaren hen att installera ett fjärrstyrningsprogram på sin enhet och lurar användaren att godkänna betalningar samt ge känslig information. 

Tips för att undvika bedrägerier via sökmotorer:

• Identifiera dig inte med dina bankkoder på en webbplats dit du har kommit via ett sökresultat i en sökmotor.
• Gå till bankernas, myndigheternas och t.ex. hälsotjänstleverantörernas webbplatser genom att skriva in hela adressen i webbläsarens adressfält (t.ex. nordea.fi, kanta.fi).
• Lägg till sådana sidor som du använder regelbundet med dina bankkoder som favoriter eller bokmärken – på så sätt kommer du alltid till rätt sida.  
• Kontrollera vad du håller på att bekräfta. Om du exempelvis håller på att logga in i MittKanta, men den app eller enhet som du använder för att identifiera dig ber att du bekräftar inloggningen i nätbanken eller en betalning är det fråga om phishing. Avbryt sessionen och kontakta din bank.
• Använd bankens mobilapp för att sköta dina bankärenden 
• Om du misstänker att du är på en falsk sida stäng sidan. Om du misstänker att dina bankuppgifter har äventyrats på sidan, kontakta din bank. 
• Låt inte någon installera fjärrstyrningsprogram på din dator eller telefon. Pålitliga företag använder inte fjärrstyrningsprogram som en del av sin service.

Telefonbedrägeri (vishing)

Falska telefonsamtal rings i myndigheters, bankers och företags namn. Den som ringer säger sig representera en myndighet eller ett företag och ringer för att hjälpa offret. Ofta har den som ringer bråttom och skapar en känsla av tillit under samtalet.

Bedragarens mål är att få offret att använda sina bankkoder eller lämna ut dem under samtalet. Syftet med det falska telefonsamtalet är att få tillgång till offrets nätbank för att överföra pengar, få offret att godkänna kontoöverföringar med sina koder eller att överföra pengar till ett ”tryggt konto”.

Kontobedrägeri

Med kontobedrägeri avses ett falskt samtal där bedragaren försöker få offret att överföra pengar till ett ”tryggt konto”. Samtalet kan verka komma från exempelvis en indrivningsbyrå, myndighet eller bank. Före det falska samtalet kan bedragaren skicka ett falskt meddelande där hen försöker fiska bankkoder och eventuell annan känslig information. 

Den som ringer får offret att tro att hens pengar är i fara och måste skickas till ett tryggt konto. Offret manipuleras att göra överföringar och till och med ladda ner ett fjärrstyrningsprogram på sin enhet. I verkligheten är det brottslingar som innehar detta ”trygga konto”. Banker, myndigheter eller andra instanser ber aldrig sina kunder att överföra pengar till sådana här konton. 

Bedrägeri inom teknisk support

Falska telefonsamtal i olika it-företags, såsom Microsofts, namn har ökat i Finland under de senaste åren. Bedragaren ringer offret och presenterar sig som anställd på Microsoft. Bedragaren pratar ofta engelska

och berättar för offret att hen eventuellt har ett virus på sin dator och att datorn måste rensas. Under samtalet installeras ett fjärrstyrningsprogram på offrets dator. I slutet av samtalet måste offret betala för tjänsten men istället för ett par euro överförs hundratals, t.om. tusentals euro från offrets konto.

Cybersäkerhetscentret och polisen har varnat för bedrägerier inom teknisk support och uppmanar till försiktighet.

Tips för att undvika bedrägerier per telefon:

• Ge aldrig dina personliga koder eller kontouppgifter per telefon även om den som ringer kräver dem och påstår att hen gör det för din säkerhet.
• Kom ihåg att polisen, bankens representanter eller andra myndigheter aldrig ringer för att be om dina personliga bankkoder.
  
• Falska telefonsamtal kan även komma från ett finskt telefonnummer. Avbryt samtalet om du blir misstänksam. Du kan kontrollera om tjänsteleverantören i fråga har försökt kontakta dig via dess kundtjänst.
• Stora företag såsom Microsoft ringer inte till sina kunder. Om du får ett samtal där den som ringer påstår sig vara en representant för Microsoft ska du avsluta samtalet.
• Om du har problem med din dator ska du själv kontakta teknisk support.
• Låt inte någon installera fjärrstyrningsprogram på din dator eller telefon. Myndigheter och pålitliga företag använder inte fjärrstyrningsprogram som en del av sin service.
• Överför aldrig dina pengar till ett ”tryggt konto” på någons begäran. Avbryt samtalet och kontakta omedelbart bankens kundtjänst. 

Lär dig känna igen bedrägeri per e-post och sms

Syftet med meddelandena är att fiska efter konfidentiella uppgifter och dra ekonomisk nytta på offrets bekostnad. Därför är det ytterst viktigt att du lär dig att känna igen bedrägerimeddelanden och inte ger dina bankuppgifter till någon. 

Läs mer om falska meddelanden

Romansbedrägeri

Vid romansbedrägerier träffar bedragaren offret på nätet, till exempel på Facebook, Instagram eller på en dejtingsajt. Bedragare kontaktar offret och tar aktivt kontakt. Rätt ofta säger sig bedragaren vara en militär eller en ingenjör på uppdrag utomlands som kan ha kopplingar till Finland.

Inom kort erkänner bedragaren sin kärlek till offret och börjar planera en gemensam framtid tillsammans med hen. Efter ett tag ber bedragaren om pengar under olika förevändningar, till exempel för sjukhuskostnader och resor. Ofta finns det en god orsak till att bedragaren ber om pengar – ju snabbare offret skickar dem, desto snabbare kan den gemensamma framtiden börja. Kontakten kan fortsätta i flera månader.

Tips för att undvika romansbedrägeri:

• Om en person som du träffat på nätet ber dig om pengar ska du förhålla dig med försiktighet till begäran. Tyvärr är det nästan alltid fråga om bedrägeri.
• Romansbedragare går sällan med på att tala i telefon eller videosamtal. Om en person som du träffat på nätet aldrig vill tala i telefon eller via videosamtal är det troligtvis fråga om bedrägeri.
• Kom ihåg att romansbedragare utnyttjar människors vilja att hjälpa. De kan skicka dokument eller andra bevis som stöder deras berättelse.
• Om du märker att du har blivit lurad, meddela banken och gör en polisanmälan. Du är inte ensam – det är många som har lurats på det här sättet.
• Du får stöd till exempel på Brottsofferjourens webbplatsÖppnas i nytt fönster. Du kan ringa Brottsofferjouren också anonymt.

Placeringsbedrägeri

Placeringsbedrägeri går ut på att offret kontaktas och erbjuds en fantastisk placeringsmöjlighet. Placeringsobjekten kan bestå av aktier, fonder, kryptovalutor eller binära optioner. Gemensamt för placeringsobjekten är att deras framtidsutsikter låter för bra för att vara sanna.

I meddelandena ombes offret placera tillgångar i objekt som utvecklats bra. I verkligheten finns inga placeringar och de inbetalningar som offret gör går rakt ner i bedragarens ficka. 

Läs mer om placeringsbedrägeri

Näthandelsbedrägeri

Vid näthandelsbedrägerier, dvs. beställningsfällor ger offret sitt kortnummer när hen deltar i ett lotteri eller en enkät, löser in en vinst, betalar extra leveranskostnader, beställer ett prov eller köper en särskilt förmånlig produkt (såsom smarttelefon, surfplatta, presentkort, skor eller provförpackningar av skönhets- eller hälsovårdsprodukter). 

I samband med en initial debitering på några euro godkänner kortinnehavaren tjänsteleverantörens villkor. Samtidigt ansluter sig kortinnehavaren till säljarens tjänst och som följd av detta debiteras kundens konto månatligen. Debiteringarna kan vara tiotals euro per månad.

Det kan vara mycket svårt att frigöra sig från avtalet och därför borde offret spärra sitt kort och beställa ett nytt kort för att få månadsdebiteringarna att upphöra. Du kan göra en reklamation hos banken om debiteringarna.

Tips för att undvika beställningsfällor:

• Ge inte ditt kortnummer via ett meddelande eller en länk som du har fått utan att du har bett om det eller om du är osäker på om du kan lita på tjänsteleverantören.
• Kom ihåg att beställningsfällor marknadsförs under kända företags och butikers namn som inte har något att göra med lotteriet eller produkten.
• Lockande annonser och erbjudanden marknadsförs aktivt i sociala medier, särskilt på Facebook. Var alltså noggrann på nätet.
• Om du märker konstiga debiteringar på ditt kort ska du i första hand kontakta debiteraren. Du hittar ofta kontaktuppgifterna på nätet. Om du inte känner igen ett köp ska du spärra ditt kort i mobilbanken eller genom att ringa spärrtjänsten på +358 20 333 (lna/msa*).

Identitetsstöld

En identitetsstöld innebär att någon använder din identitet för att till exempel köpa varor, teckna abonnemang eller ta lån. Det går snabbt att ta tjänster i en annan persons namn särskilt på nätet.

Läs mer om identitetsstöld

Omdirigering av medel som förvärvats kriminellt

Med smurf avses en person som anlitas för att ta emot och förmedla kriminellt förvärvade pengar via sitt konto. Smurfar erbjuds ofta en kompensation för det förmedlade beloppet.

Även bedrägerioffer utnyttjas för att dölja pengarnas olagliga ursprung. Detta är särskilt vanligt i romansbedrägerier. Bedragaren berättar för sitt offer att hen behöver hjälp med en girering som hen av någon orsak inte kan göra själv via sitt eget konto. Offret får ett kontonummer dit hen förmedlar medlen efter att först ha fått dem på sitt eget konto. Kontoinnehavaren är skyldig att veta ursprunget av de medel som hen har på sitt konto.

Tips för att undvika att bli en smurf:

• Om du inte vet vilka medel som rör sig via ditt konto, kontakta omedelbart banken eller polisen innan du förmedlar pengar.  Misstänkta fall utreds alltid av polisen. Därtill kan banken bli tvungen att begränsa kundens tjänster.
• Förhåll dig med försiktighet till begäran om överföring, i synnerhet om du har träffat personen som ber dig göra en girering på nätet.
• Om betalningsbegäran eller medlens ursprung gör dig misstänksam ska du inte utföra gireringen.
• Ifall du märker att du använts som smurf ska du kontakta den lokala polisen. Kontakta även din bank för att utförligt reda ut transaktionerna.

Bluffakturor och förfalskade fakturor

På en bluffaktura framställs krav på betalning för en vara eller tjänst som du eller ditt företag aldrig har beställt eller fått levererad. En bluffaktura skickas ofta per e-post. Säljaren kan också ringa och kräva pengar genom att hävda att företaget eller du har ingått ett avtal med hen.

Bedragarna kan också bryta sig in i företagets e-post och redigera kontonumret på en avgående faktura på så sätt att personen som betalar fakturan gör en betalning till bedragarnas konto.

Tips för att undvika bluffakturor och förfalskade fakturor:

• Kolla att fakturan ser befogad ut och att du eller ditt företag har köpt produkten eller tjänsten i fråga.
• Kolla adressen till avsändaren som skickat fakturan per e-post även om den ser bekant ut.
• Säkerställ att ditt företag har tydliga faktureringsrutiner och anvisningar om betalning av fakturor och instruera personalen att följa dem.
• Om det är fråga om en återkommande faktura ska du kolla att kontonumret är detsamma som på tidigare fakturor.
• På internet kan du söka information om fakturans avsändare. Vanligtvis är det lätt att hitta uppgifter om företag som skickar falska fakturor.

VD-bedrägeri

Ett VD-bedrägeri går till så att bedragaren utger sig för att vara företagets vd eller en annan person i ledande ställning. Brottslingen kontaktar en anställd i företaget och utger sig för att vara en person i ledande ställning inom företaget och ber hen utföra en brådskande girering eller annan betalningstransaktion.

Tips för att undvika VD-bedrägeri:

• Om du får betalningsanvisningar per e-post ska du inte följa dem. Ring upp avsändaren av mejlet och kontrollera dess äkthet.

• Om du är osäker kan du fråga din kollega om åsikt.

• Utbilda företagets personal om risker och säkra arbetsrutiner.

• Inför interna rutiner i företaget för betalningsbegäran som kommer per e-post.

• Kontakta alltid banken om du fått betalningsanvisningar av en bedragare eller om du misstänker att du har blivit lurad.