Phishing, smishing, vishing – undgå at blive offer for økonomisk it-kriminalitet
Falske beskeder, farlige links og forespørgsler om pengeoverførsler. Mange danskere oplever at blive udsat for it-kriminalitet. Men hvordan undgår man at blive snydt?
03. maj 2023
”Du har en ubetalt regning. Følg linket for at betale den.”
”Bekræft dine oplysninger ved at logge ind med MitID.”
”Du skal betale et gebyr på 9 kroner. Betal direkte via linket.”
Hvis du har modtaget beskeder i stil med disse, er du langt fra alene. De tikker nemlig oftere og oftere ind som sms eller i mailboksen hos danskerne. Og selvom det ikke umiddelbart virker som det helt store svindelnummer, kan det ende med at koste dig dyrt, hvis du hopper i fælden.
Det er nemlig ikke bare uskyldige beskeder. Metoden kaldes phishing og har til formål at lokke oplysninger eller penge ud af modtageren.
At forsøge at narre folk til at afgive oplysninger eller overføre penge har været fremme i en årrække, men hvor beskederne før i højere grad kunne gennemskues på grund af sprogfejl eller andre mangler, er det efterhånden blevet svært at gennemskue, om en sms eller mail er falsk eller ej.
Så hvad er det lige, man skal være opmærksom på, når man får en besked af typen som ovenstående?
Fagbladet FOA har talt med Kresten Munksgaard fra National enhed for Særlig Kriminalitet (NSK) og fået nogle råd til, hvilke ting man skal være opmærksom på for at undgå at blive snydt, og hvad man skal gøre, hvis uheldet er ude.
-
1
Hvad er it-relateret økonomisk kriminalitet?
It-relateret økonomisk kriminalitet er de former for kriminalitet, der har økonomisk vinding. Når man taler om de typer for it-kriminalitet, der blandt andet foregår på sms og mail, skelner man mellem tre kategorier – phishing, smishing og vishing.
Phishing er en type kriminalitet, hvor man modtager falske e-mails, som kan indeholde forskellige lokkemidler, der har til formål at skaffe oplysninger, penge eller anden form for information ud af modtageren. Ofte udgiver gerningsmanden sig for at være en virksomhed eller myndighed for på den måde at have etableret en tillid. Når man taler om phishing, forstås der ofte også falske sms’er.
Netop phishing er noget af det, man ser meget af i øjeblikket.
Smishing er den udelukkende betegnelsen for falske sms’er. Det er også en voksende tendens, som i høj grad fungerer på samme måde som phishing, hvor en falsk sms bliver sendt ud til en række modtagere, for at lokke oplysninger eller penge ud af dem.
Vishing er voice-phishing. Der bliver man ringet op af nogle, der for eksempel udgiver sig for at være fra politiet eller en anden myndighed. Man bliver lokket til at logge sig ind på sin netbank for selv at lave en overførsel. Denne metode er ofte målrettet ældre.
De forskellige metoder som gerningsmænd bruger, har dog det til fælles, at de alle fisker efter penge eller oplysninger. Ofte – hvis det er oplysninger, de er ude efter – fører kriminaliteten videre til en anden kriminel handling – som misbrug af kort eller optagelse af lån i en andens navn. Derfor kan phishing, smishing og vishing ikke nødvendigvis karakteriseres som it-relateret økonomisk kriminalitet, før handlingen giver økonomisk vinding.
-
2
Hvordan gennemskuer man en falsk mail, sms eller opkald?
Der er flere ting, man skal have med i tankerne, hvis man modtager en besked eller mail, der beder en om oplysninger.
”Langt de fleste myndigheder kommunikerer ud gennem en sikker postkasse, og hvis man er en offentlig myndighed, skal man ofte ikke bruge folks personlige oplysninger. Så man skal overveje, om det, man bliver bedt om, er realistisk,” siger Kresten Munksgaard fra NSK, der også lister andre vigtige overvejelser op.
”En af de helt klassiske regler er, om beskeden er formuleret i korrekt dansk.”
Hvis en besked er præget af stavefejl eller indeholder mange symboler, er det et tegn på, at det muligvis ikke er helt godt.
Når det omhandler links, skal man også have en vis skepsis. Derfor er der i den forbindelse nogle huskeregler, man med fordel kan følge.
”Et link kan godt ligne et rigtig link uden at være det. Det kan derfor være en god ide, ikke bare at klikke sig direkte ind på det. I stedet skal man selv skrive en hjemmeside ind, så man er sikker på, at man ender på den hjemmeside, man vil hen på.”
En anden metode svindlere bruger, som man skal være opmærksom på, er hvis man bliver bedt om at foretage sig noget inden for kort tid.
En deadline der lyder på, at man skal overføre noget hurtigt, så der ikke kommer en konsekvens som for eksempel et yderligere gebyr eller en bøde, er et virkemiddel, hvor svindlere udnytter, at man føler, man har travlt. Men sådan forholder tingene sig oftest ikke i virkeligheden.
Det helt overordnede råd fra politiet lyder derfor også på, at man skal tænke sig om, hvis man modtager sådanne beskeder. At stoppe op og overveje om det man bliver bedt om, er realistisk.
-
3
Hvad gør man, når skaden er sket?
Når først skaden er sket, handler det om at spærre adgangen til de steder, man har givet informationer om. Det vil sige at spærre sit kort, sit MitID og få fat i banken, så de kan stoppe en mulig overførsel.
Det skal helst ske hurtigt, og med viden om, at der er en sandsynlighed for, at pengene er helt væk.
”Jo længere tid der går, før man reagerer, jo svære er det at få sine penge tilbage. De er stort set altid væk, hvis vi skulle finde en gerningsmand.”
-
4
Kan man selv forebygge at blive udsat for phishing?
Om man modtager en besked, mail eller opkald, er der ikke så meget, man som udgangspunkt kan gøre ved, da gerningsmændene skaffer e-mails og telefonnumre på tilfældige danskere. Men man kan selv øve sig i at være indstillet mere kritisk, mener Kresten Munksgaard.
”Vi skal være skeptiske, når vi er online. Ikke have mistillid til hinanden – men en sund skepsis skal gøre, at man tænker sig om en ekstra gang.”
Desuden er der en tendens til, at der i bestemte perioder bliver anmeldt flere hændelser med phishing og smishing. Og særligt i de perioder er det godt at have skærpet sin kritiske sans.
”Det kommer i bølger. Vi så en række anmeldelser i forbindelse med corona, fordi de udnyttede coronaprøvesvar. Det samme så vi ved overgangen fra NemID til MitID.”
Endnu en måde at værne sig mod it-relateret økonomisk kriminalitet, kan gøres ved at downloade appen ’Mit digitale Selvforsvar’. Appen kommer med advarsler og oplysninger trends og svindelmails.
På politiets Facebookside og Instagram kan man også holde øje med, når politiet melder ud om advarsler.
Kilde: NSK - National enhed for Særlig Kriminalitet