Bedrägeri per e-post (phishing)

Bedragare skickar bedrägerimeddelanden i bankernas och olika myndigheters namn för att fiska efter mottagarens bankkoder, kortuppgifter eller andra personliga uppgifter. Meddelanden kan skickas i olika aktörers namn och de kan se mycket äkta ut. I meddelanden uppmanas offret ofta att vidta åtgärder, till exempel bekräfta sin identitet, hindra en överföring, göra en uppdatering eller underteckna ett dokument via en länk i meddelandet. 

Att ta emot ett bedrägerimeddelande eller klicka en länk äventyrar inte din säkerhet. Syftet med meddelandet är att få tillgång till dina bankkoder eller kortuppgifter på en webbplats som öppnas via en länk. 

Den falska sidan kan se mycket äkta ut. Webbadressen kan vara nästan identisk med den äkta webbplatsen. Dessutom finns det uppgifter och bilder som har kopierats från de äkta sidorna. 

Du ska aldrig ge dina uppgifter via en länk i ett e-postmeddelande. Gå till webbplatsen genom att skriva in hela webbadressen i webbläsarens adressfält.

Bedrägeri per sms (smishing)

Bedrägerier per sms har blivit allt vanligare. Då skickar bedragaren ett sms med syfte att fiska efter konfidentiella uppgifter eller manipulera offret att göra kontoöverföringar genom att bedragaren låtsas vara till exempel en familjemedlem. På samma sätt som vid bedrägerier per e-post kan man i ett sms uppmana offret att vidta åtgärder via en länk. Den falska sida som öppnas via länken kan se mycket äkta ut. 

Bedrägerimeddelandet innehåller inte nödvändigtvis någon länk utan uppmanar mottagaren att ringa numret som syns i meddelandet. Samtalet går inte till företaget i vars namn meddelandet har skickats. Däremot kopplas samtalet till brottslingar som presenterar sig som anställda i företaget. 

Bedrägerimeddelanden som skickas i myndigheternas namn kan komma till samma meddelandeflöde som riktiga meddelanden. Därför är det viktigt att läsa meddelandet noggrant och fundera i lugn och ro om kontakten är riktig. Du ska inte ge dina bankkoder eller kortuppgifter på sidor som öppnas via länkar. Om du uppmanas att kontakta ett företag kontrollera kontaktuppgifterna på företagets webbplats. 

I hybridbedrägerier kombineras olika kontaktkanaler

I så kallade hybridbedrägerier använder bedragare olika kontaktkanaler. Ett bedrägeriförsök börjar ofta med ett sms där man påstår till exempel att mottagaren har en förfallen betalning eller att en utomstående person har använt hens tjänster. I meddelandet skapas ofta en känsla av brådska och det kan komma i en myndighets eller ett välkänt företags namn. I meddelandet berättar man att mottagaren snart får ett samtal eller så uppmanas mottagaren själv att ringa numret i meddelandet. 

Under samtalet påstår brottslingar att de representerar ett visst företag eller exempelvis bankens säkerhetsavdelning. Syftet är att fiska efter bankkoder, få offret att bekräfta betalningar eller ladda ner ett virusprogram på sin telefon. 

Om du får ett meddelande där du uppmanas att kontakta ett visst företag, kontrollera alltid kontaktuppgifterna på företagets webbplats. Du ska aldrig låta någon ladda ner program på dina enheter och ladda alltid ner appar enbart i enhetens appbutik. 

Tips för att undvika bedrägeri per e-post och sms

  • Ange aldrig dina person- eller bankuppgifter per e-post, sms eller genom att svara på ett meddelande.
  • Logga in i tjänster direkt via tjänsteleverantörens webbplats. Logga inte in i tjänsten via en sökmotor eller en länk i meddelandet. 
  • Klicka inte på länkar och öppna inte filer som du fått av en okänd avsändare.
  • Falska sms maskeras ofta på så sätt att de verkar komma från välkända företags servicenummer, t.ex. Nordea eller Posten. Kom ihåg att falska meddelanden kan synas i samma flöde som riktiga meddelanden.
  • Om ett meddelande gör dig misstänksam ska du radera det. Du kan kontrollera om tjänsteleverantören i fråga har försökt kontakta dig via dess kundtjänst.
  • Kontrollera riktigheten av avsändarens e-post genom att klicka på avsändarens adress. Om adressens form är suspekt har en officiell instans inte skickat meddelandet.

Rapportera bedrägeriförsök

Du kan vidarebefordra ett skumt meddelande som du fått i Nordeas namn per e-post till raportointi@nordea.com Ett e-postmeddelande kan du vidarebefordra som sådant. Av ett sms kan du ta en skärmdump och skicka den per e-post.

I våra nyhetsbrev ber vi aldrig om dina nätbankskoder och uppmanar dig aldrig att logga in i din nät- eller mobilbank via en länk.