Hoppa till huvudinnehåll

Polisen varnar: Se upp för identitetsstölder och de här fyra vanliga nätbedrägerierna

Nätbedragare (illustration)
Nätbedragare (illustration) Bild: Yle/Miro Johansson bedrägeri,Nätbedrägeri

Polisen manar till försiktighet på internet. Olika slags bedrägerier på nätet har nämligen blivit vanligare under senare tid. Bland annat så kallade vd-bedrägerier har drabbat flera finländare på sistone, och bedragarna är språkkunnigare än förr.

– Det har visat sig att cyberbrotten är en ökande trend i samhället och i vår omgivande miljö i dag, påpekar Christian Jämsén på Centralkriminalpolisen.

Han påpekar att folk måste bli mer medvetna om vilka slags nätbedrägerier som förekommer och hur man bäst kan skydda sig mot dem.

Att många finländares modersmål är svenska är allt oftare inget problem för bedragarna, berättar Jämsén.

– Förövarna har börjat närma sig även den svenskspråkiga befolkningen med välskrivna meddelanden på svenska. De har tagit reda på att personen i fråga talar svenska och då kunnat konstatera att det lönar sig att närma sig personen med ett svenskspråkigt meddelande.

Många nätbedrägerier börjar med en identitetsstöld.

Identitetsstöld
Identitetsstöld bedrägeri,identitetsstöld

När någon stjäl ens identitet kan det orsaka stora bekymmer till exempel för ens rykte och det kan ta lång tid innan situationen möjligen återgår till det den var före identitetsstölden.

Samtidigt är det så att bara de identitetsstölder som orsakar mer än liten olägenhet är straffbara.

Det anmäls ungefär 3 500–4 000 identitetsstölder per år i Finland.

Många av de fall som kommer till polisens kännedom verkar vara allvarligare. Någon kan exempelvis ha startat en falsk profil i en vd:s eller ett företags namn, eller hotar någons rykte genom att sprida tvivelaktiga budskap.

En minderårig pojke drabbades

Centralkriminalpolisen har till exempel nyligen klarat upp ett fall där ett Instagramkonto skapades i en minderårig pojkes namn, utan hans kännedom.

Via kontot spreds det nedsättande utsagor och kränkningar till pojkens vänner.

Det falska kontot var i funktion i cirka ett halvt år och pojken kände sig då illa till mods och var nedstämd, enligt polisen.

Det visade sig vara flera gärningsmän som låg bakom brottet och de var alla klasskompisar till pojken.

Identitetsstölder ledde till snabblån

En annan polisanmälan handlar om att en man i Finland uppenbarligen hade köpt åtminstone 20 personers identitetsuppgifter över nätet.

Med de stulna personuppgifterna tog gärningsmannen snabblån från olika snabblåneföretag och styrde pengarna till konton han hade öppnat i finländska banker och som han hade tillgång till.

Allt som allt rörde det sig om drygt 20 000 euro, alltså cirka 1 000 euro per person.

Svårt att skydda sig

Jämsén påpekar att det kan vara svårt att skydda sig mot identitetsstöld eftersom ens identitetsuppgifter kan hittas på många olika håll.

Det gäller åtminstone att vara försiktig med att sprida dokument där känsliga personuppgifter finns med. Man ska till exempel inte slänga dem i pappersinsamlingen.

Christian Jämsén
Överinspektör Christian Jämsén på Centralkriminalpolisen Christian Jämsén Bild: Yle/Niklas Fagerström porträtt,Christian Jämsén

Jämsén säger att det också kan vara en bra idé att ta en kreditspärr eller att beställa en tjänst som upplyser en om när det tas en kredit i ens namn.

Experter vid Cybersäkerhetscentret har dessutom flera gånger nämnt att det är viktigt att använda olika lösenord på olika webbtjänster, för att förebygga dataintrång – och att lösenorden ska vara tillräckligt långa och komplexa. Tvåstegsverifiering är att rekommendera.

Identitetsstölder kan vara svåra för polisen att utreda eftersom det är ett relativt lindrigt brott, vilket innebär att färre knep är tillåtna i samband med utredningen. Polisen får till exempel inte granska vad en viss dator eller mobiltelefon innehåller för data.

Identitetsstöld är ofta ett förbrott till bedrägeri, och polisen har mer befogenheter för att utreda sådana brott.

Vd-bedrägeri
Vd-bedrägeri bedrägeri

Så kallade vd-bedrägerier har drabbat flera finländare på sistone.

– De fungerar så att man från en påhittad e-postadress som ser ut att komma från företagets vd, närmar sig ekonomidirektören i företaget eller överhuvudtaget den personen som man tror har rättigheter att flytta över pengar. Med ett svepskäl att det är väldigt brådskande så begär man personen att betala en räkning som finns bifogad i e-postmeddelandet.

I meddelandet kan det enligt den europeiska polismyndigheten Europol också förekomma smicker, och ovanliga önskemål som bryter mot vanlig praxis på ens arbetsplats.

En ekonomichef vid ett finländskt företag fick till exempel nyligen ett mejl med en falsk faktura på 50 000 euro. Ekonomichefen betalade fakturan, till ett utländskt bankkonto som snabbt tömdes. Pengarna har inte gått att få tillbaka.

– Precis som i många andra cyberbrottsfall så är det väldigt utmanande att utreda de här fallen på grund av att omvägarna är långa, det har använts servrar i olika länder, säger Jämsén.

– Direkt när pengarna är överflyttade utomlands så finns det någon som flyttar över dem via ett antal olika konton så att de inte längre ska gå att spåra, tillägger han.

Jämsén på Centralkriminalpolisen berättar att det har skett tiotals sådana här fall i år, där tusentals eller tiotusentals euro har förts över.

Risken verkar vara störst för små och medelstora företag, bedömer han.

Nytt fenomen: Föreningar utsätts också

Men det är inte bara företag som är i riskzonen.

– Ett nytt fenomen vi har märkt är det att bedrägerierna riktar sig till föreningar, och speciellt kanske lite mindre föreningar. I och för sig är summorna som begärs mindre. De ligger typiskt mellan 4 000 och 10 000 euro, men sättet som bedrägerierna begås på är det samma.

På sistone har åtminstone två finlandssvenska föreningar lurats så här. Kassören fick ett meddelande som såg ut att komma till exempel från ordföranden, om att en räkning måste betalas.

Polisen utreder nu de aktuella fallen, och vill inte i det här skedet berätta vilka föreningar det handlar om.

De som har drabbats kan ändå med lite tur få pengarna tillbaka även om förövaren skulle förbli okänd. Banken kan nämligen ibland frysa pengarna och annullera transaktionen.

– Det viktigaste är att anmäla till banken och polisen så snabbt som möjligt. Ju snabbare man anmäler, desto större chans finns det att få tillbaka pengarna.

Det är troligen utländska aktörer som ligger bakom de aktuella bedrägerierna, bedömer polisen.

Ändå är bluffmeddelandena ofta på finska eller svenska, och ganska så felfritt skrivna.

– Om man väldigt noggrant läser igenom dem så kan det förekomma en del stavfel, och det gör det oftast också, men det kräver att man är så pass noggrann att man inte bara ögnar igenom meddelandena.

Kärleksbedrägeri
Kärleksbedrägeri bedrägeri

Kärleksbedrägerier drabbar oftast personer i åldrarna 45–70 när de träffar någon över en dejtingsajt, eller en dejtingapp såsom Tinder.

– Ofta efter några månader så börjar personen i andra ändan behöva pengar till olika ändamål och den som bedras börjar då betala.

Det kan handla om en direkt begäran om pengar, men det kan också handla om att personen vill kunna betala sina läkarbesök eller något annat, och får offret att stå för de här kostnaderna.

– De här orsakerna till varför gärningsmannen behöver pengar är givetvis helt påhittade.

Polisen utreder just nu ett fall där en medelålders kvinna trodde att hon hade träffat en norsk man på dejtingappen Tinder.

Relationen fördjupades, men kvinnan träffade aldrig mannen. Efter en tids bekantskap påstod sig mannen behöva 5 000 euro för att hans egna bankkonto hade stängts på grund av för många uttagstransaktioner.

Pengarna behövde han "för ett byggprojekt". Kvinnan betalade pengarna till ett konto i Turkiet, och efter det raderade mannen sin Tinderprofil.

Kvinnan kontaktade banken för att stoppa transaktionen, men då var det redan för sent. Pengarna hade hunnit flyttas vidare.

Ännu större summor

Ett annat fall som polisen tittar närmare på handlar om en medelålders kvinna som träffade en utländsk man via en dejtingsajt.

De började brevväxla över e-post och mannen lyckades snabbt vinna kvinnans förtroende.

Mannen berättade att han var hemma från Storbritannien och är ingenjör till yrket. Kvinnan träffade aldrig mannen men talade däremot i telefon med honom.

I ett tidigt skede började mannen föra fram att han behövde pengar till olika ändamål. Kvinnan började utan onda aningar att betala de begärda summorna.

En del pengar betalades även till andra personer som mannen angivit med olika förklaringar. Till exempel betalade kvinnan pengar till någon som mannen påstod vara hans läkare.

Då kvinnan till slut insåg att hon blivit lurad hade hon redan betalat bedragaren och hans kumpaner närmare 200 000 euro.

Finns det några knep man kan ta till för att inte bli lurad så här?

– Det är inte alltid så lätt att vara rationell om man söker efter gemenskap och samhörighet. Det bästa sättet att undvika att råka ut för ett sådant här bedrägeri är att man inte flyttar över pengar till personer som är okända och som man inte har träffat, kommenterar Christian Jämsén på Centralkriminalpolisen.

Endast en telefonkontakt är inte heller tillräcklig, betonar polisen. Man borde helst träffa personen på riktigt först.

Beställningsfälla
Beställningsfälla bedrägeri

Polisen och konsumentmyndigheterna har också fått kännedom om flera beställningsbedrägerier på sistone.

Ett exempel: Tidigare i år fick en man ett e-postmeddelande om att han hade en enastående chans att köpa en Iphone för endast en euro.

Mannen klickade på länken i meddelandet, fyllde i sina kreditkortsuppgifter och trodde att han skulle få telefonen på posten. Ingen telefon kom, men i stället debiterades hans kreditkort 88 euro varje månad.

Det här är ett ganska typiskt fall. Den som råkar ut för beställningsbedrägeriet förbinder sig i själva verket till någon slags långtidsbeställning.

Beställningen är sedan oftast mycket svår att avbryta.

– Det bästa sättet att få stopp på debiteringarna kan vara att kontakta banken för att avsluta sitt gamla kort och ansöka om ett nytt kort istället, tipsar Jämsén.

Han tillägger att man borde vara mer skeptisk på nätet så att man minskar risken att råka ut för sådana här fall.

– Det har sagts flera gånger, men det är inte alltid så lätt att komma ihåg: Om ett erbjudande verkar för bra för att vara sant så är det oftast inte sant.

Bitcoinutpressning
Bitcoinutpressning bedrägeri,Bitcoin

Bitcoinbedrägerier med hjälp av stulna lösenord är ett internationellt fenomen som har kommit till Finland.

Det är en ny form av bitcoinbedrägeri som inte har koppling till krypterande utpressningstrojaner.

– Vi har börjat se utpressningsförsök på både finska och svenska, där utpressaren närmar sig personen med ett e-postmeddelande där det berättas att de för en tid sedan har installerat ett skadeprogram på offrets dator och har kunnat filma allt som offret har gjort, och de påstår bland annat att de har spelat in när offret har varit på porrsajter.

I meddelandet sägs också att i fall offret inte betalar den begärda mängder bitcoin så kommer videomaterialet att publiceras.

För att höja trovärdigheten så innehåller mejlet också ett av offrets lösenord. Troligen handlar det om ett äldre lösenord som har läckt ut i samband med tidigare dataintrång.

– Enligt vad polisen känner till så finns det ändå inte sådant här videomaterial, utan det handlar endast om något brottslingarna skriver för att försöka få folk att betala, säger Jämsén.

Ett sådant här bluffmeddelande har en del finlandssvenskar fått:

"Hallå! Du kanske inte känner till mig och du kommer sannolikt att undra varför du får det här e-postmeddelandet. Rätt? I det här fallet hackade jag ditt konto. Jag har full tillgång till din enhet! (Jag skickade dig ett brev från ditt konto) Faktum är att jag lade upp en skadlig kod på webbsidan för vuxna vidoer (porrmaterial) och du vet vad, du besökte den här webbplatsen för att ha kul (du vet vad jag menar). Medan du tittade på videoklipp, din webbläsare startade att fungera som en RDP (Remote Desktop) som har en keylogger som gav mig tillgång till din skärm och även webbkamera. Omdelbart efter installationen, samlade mitt program alla dina kontakter från ditt Messenger, sociala nätverk och e-post.Vad gjorde jag? Jag gjorde en dubbelscreen videor, Först a delen visar videon du tittade på (du har en bra och ibland märklig smak), och andra delen visar inspelningen av din webbkamera. Vad ska du göra? Tja, tror jag, $700 är ett rimligt pris för vår lilla hemlighet. Du gör en betalning med hjälp av Bitcoin

Notera: Du har 2 dagar för att göra betalningen. (Jag har en specifik bildpunkt i det här meddelandet, och jag vet att du just nu har läst igenom det här mejlmeddelandet). Om jag inte får Bitcoins, Jag kommer definitivt att skicka ut din videoinspelning till alla dina kontakter, inklusive familjemedlemmar, medarbetare, etc. Men om jag får betalt, förstör jag videon omedelbart. Det är det icke-förhandlingsbara erbjudandet, så snälla slösa inte bort min personliga tid och din genom att svara på det här meddelandet. Nästa gång - var försiktig!"

Så lyder alltså ett utpressningsbrev som har nått finlandssvenskar.
Ungefär 200 fall av bitcoinbedrägeri har anmälts i Finland hittills i år.

Grafiken i artikeln är gjord av Miro Johansson.

Läs också

Nyligen publicerat - Inrikes