Hoppa till huvudinnehåll

“Det här är scam och scam baiting på 2020-talet”

Fler finländare luras på pengar av samtalsbluffare, men på nätet trendar scambaitarna som slår tillbaka mot bedragarna

– Hej, jag heter Maria och ringer från Windows tekniska avdelning. Det här gäller din dator, okej? Några hackare har försökt att gå in i den utan din vetskap och därför ringer jag dig nu.

Så här låter början på ett typiskt bluffsamtal från bedragare som plågat många finländare det senaste året.

Bedragarna kan heta Maria, David, Steve eller vad som helst. De talar engelska och påstår sig vara från Microsofts eller liknande datatjänsts IT-avdelning.

Men allt är bara bluff.

Enligt polisen och Cybersäkerhetscentret började just den här typen av samtalsbedrägerier i Finland i februari 2020.

Som värst kom det enligt telefonoperatörerna 1 miljon bluffsamtal per månad till finländska telefoner.

Samtalsbedragarna har lurat människor världen över i flera år.

Förra året, när de också började ringa runt hos oss finländare, föll många som offer för deras trick.

Yle Uutiset rapporterade i höstas om en man som förlorade 100 000 euro på grund av en samtalsbedragare. I januari rapporterade de vidare om att kring 1000 finländare drabbats förra året och att summan uppgått till sammanlagt 2,8 miljoner euro.

Enligt telefonoperatörerna har samtalen minskat en aning, men situationen ser ändå ut att bli värre i år.

– På tre månader har redan 2 miljoner euro stulits, säger kriminalinspektör Jukkapekka Risu vid Helsingforspolisen.

Så här ser samtalsbluffarnas metoder ut:

De ringer dig och påstår sig vara från Microsofts eller annan datatjänsts IT-avdelning.

De påstår att din dator har blivit hackad, men att de kan lösa problemet.

För att de ska kunna "hjälpa" dig ber de dig installera ett fjärråtkomstverktyg på datorn.

Allt det här försöker de få dig att göra snabbt, eftersom du i en känsla av brådska kanske inte är lika uppmärksam som vanligt.

Dessutom utnyttjar de gärna din okunskap i ämnet och försöker skrämma upp dig på flera olika sätt.

När du tagit dig till din dator och installerat programmet kan de ta över din dator.

Då döljer de din skärm så att du endast ser en svart ruta.

Det här påstår de att är vanlig procedur, men bakom kulisserna förbereder de sig för att kunna scamma dig.

De kan ta fram förfalskade sidor som ser ut som din riktiga bank, så att de får tillgång till dina inloggningsuppgifter när du försöker logga in.

Metoderna varierar, men slutresultatet blir att det stjäl pengar från dig om de lyckas lura dig.

Den brottsliga verksamheten slutar inte så länge den är lönsam

Om du blivit lurad på pengar av de här samtalsbedragarna ska du snabbt kontakta polisen och banken. Då finns goda chanser att få tillbaka pengarna.

Men att få fast brottslingarna är desto svårare. Det är utmanande att undersöka den här typens brottslighet, säger man från polisen.

Och i och med att de här samtalen inte kostar så värst mycket att producera, så är förlusten också ganska liten. Så redan vid en ganska låg andel människor som blir utnyttjade så är det lönsamt― Jan Antfolk, biträdande professor i psykologi vid Åbo Akademi

"Det är inte offrets fel. Det är inte lätt att känna igen varningsflaggorna om man inte vet hur datorer fungerar på riktigt, så det är aldrig rätt att skylla på offret. Vi talar om en hel industri som dagligen ringer tusentals samtal och övar på att lura människor."

– Benjamin Särkkä, hackare och datasäkerhetsexpert

Bedragaren tänker att offret får skylla sig själv

En del kanske frågar sig hur de här bluffarna kan ringa dag ut och dag in för att ljuga åt människor för att lura dem på pengar.

Jag ställer också frågan till Jan Antfolk, som är biträdande professor i psykologi vid Åbo Akademi.

– Inom forskningen har man märkt att bluffare tenderar att hantera känslan av skam och skuld genom att i stället lägga fokuset på offret. Det är offret som får skylla sig själv för att den är så lättlurad.

Ett porträttfoto av biträdande professor Jan Antfolk i Åbo Akademis bibliotek.
Att tycka att offret får skylla sig själv för att vara lättlurad är en typ av rättfärdigande som man ser ganska ofta i sådana här sammanhang, säger Jan Antfolk vid Åbo Akademi. Ett porträttfoto av biträdande professor Jan Antfolk i Åbo Akademis bibliotek. Bild: Taisto Lapila / Yle nätbrott,jan antfolk

Pengar är förstås också ett motiv, men troligtvis mera för att alls överleva än att tänka att man blir rik på att lura människor.

Det tror Benjamin Särkkä, finländsk vithatt-hackare och datasäkerhetsexpert.

Jag har svårt att tro att människor i grunden vill göra ont. Jag tror att de inte har andra möjligheter och gör det här för att försöka överleva. Det är inte rätt, men det är inte heller så svart och vitt― Benjamin Särkkä, finländsk vithatt-hackare
Benjamin Särkkä sitter vid sin dator.
Benjamin Särkkä säger att bluffarnas trick och tekniker oftast är likadana genom åren, men att verktygen ändras. Benjamin Särkkä sitter vid sin dator. Bild: Yle/Sebastian Backman hacker,benjamin särkkä

Dessutom verkar åtminstone de engelsktalande bluffarna hålla till i Indien, Bangladesh och Pakistan. Områden med en stor andel människor varav flera lever på väldigt små inkomster.

– Starkare straff och hårdare böter är troligtvis inte rätt lösning på problemet. Vi behöver mera globala lösningar, säger Särkkä.

Samtalen bara fortsätter och polisen står handfallna. De globala lösningarna saknas så in träder istället den enskilda medborgaren för att försöka göra något åt problemet.

Det är människor som väljer att lägga ner sig egen tid och energi för att rädda andra. Det är människor som samlar sig i grupper på nätet och diskuterar motangrepp. Det är människor som har miljontals följare på Youtube och som har tusentals människor som tittar på dem när de sänder på Twitch.

Det här är scam baiting – människor som låter bluffarna få smaka på sin egen medicin.

Laglighetsnivån varierar och allt sker anonymt: "Men jag har jättesvårt att döma dem"

Benjamin Särkkä är väl bekant med scam baiting-communityn på nätet, som blivit allt mer populärt på streamingtjänsten Twitch och på Youtube.

Men vad är då scam baiting, eller kontrabedrägeri, som det också kallas?

– Det är en grupp människor på internet som på flit sätter sig i en situation där man "lurar luraren", man byter alltså vem som är offret och försöker sedan slösa deras tid så länge som möjligt eller så försöker man få ut så mycket information som möjligt av bedragarna.

Ett exempel på när "farmor Edna" lurar samtalsbedragaren i nio timmar:

Det är en vanlig tisdagskväll. Klockan är fyra på eftermiddagen och människor strömmar in till kanalen på Twitch. In träder den manliga unga huvudpersonen och dagens första samtal tas emot.

En engelsktalande röst hörs i luren och i tittarnas högtalare. Det är en typisk samtalsbedragare. Mannen svarar, men hans röst är förvrängd. Han presenterar sig inte som sig själv utan säger istället att han är farmor Edna.

Samtalsbedragaren går igenom den vanliga proceduren. Din dator har blivit hackad, vi vill hjälpa dig, kan du installera ett program på datorn?

Men farmor Edna är en knepig människa. Hon hör dåligt, vill gärna prata om barnbarnen och är duktig på att trycka på fel saker och ställa till det för samtalsbedragaren. Här sker inget på bedragarens villkor, utan enbart på Twitchstreamarens villkor.

Nej, nej, nej! Tryck inte där! Vad håller du på med? Varför gör du inte som jag säger?

Fem timmar senare har samtalsbedragaren fortfarande inte lyckats lura farmor Edna på pengar. Edna är ändå så pass duktig att samtalsbedragaren inte förstår att hen blivit lurad.

Samtalsbedragaren blir dock bara mer och mer otålig. Nu har också managern blivit inkopplad och Edna säger att hon inte har mera tid för att lösa problemet idag.

De återkommer en ny dag och Edna krånglar fortfarande till allting. Efter nio timmar avbryts samtalet.

Bluffarna förstod att de blivit utsatta för scam baiting och följarskaran på Twitch hurrar för streamarens listighet och engagemang.

Streamaren har under hela "kontrabedrägeriet", som scam baiting också kallas, samtidigt förklarat för tittarna vad som händer och berättat om samtalsbluffarnas metoder. Han vill gärna upplysa andra så att de inte själva blir lurade.

Genom att slösa bedragarnas tid, så hoppas man att bedragarna har mindre tid att på riktigt lura andra människor.

Men de som är mer tekniskt kunniga går ibland också steget längre.

En del mer tekniskt kunniga inom scam baiting hackar sig in i scammarnas datorer och låser dem eller laddar ner information om deras offer och skickar tillbaka pengarna. En del raderar deras filer eller skickar uppgifter till polismyndigheterna i staden.

"Det börjar kanske gå mot en mer grå nivå av laglighet. Samtidigt har jag jättesvårt för att döma de här människorna. På en djup nivå är det otroligt tillfredsställande att se en scammare som själv blir scammad."

– Benjamin Särkkä, hackare och datasäkerhetsexpert

"Jag rekommenderar ingen att syssla med scam baiting som inte kan ta hand om sin egen säkerhet"

Youtubeklipp av scam baiting och streamar på Twitch är roliga att följa med, men Benjamin Särkkä rekommenderar ingen att själv försöka sig på scam baiting.

– Genast du börjar bråka med brottslingar, så börjar du bråka med brottslingar och det är inte alltid den bästa idén.

När Benjamin Särkkä själv för någon månad sedan fick ett samtal av en bedragare bråkade han med dem i en knapp timme och de blev så arga att de hotade att skicka en bomb till hans hus.

– Så om man inte vet hur man tar hand om sin egen säkerhet, så kan man utsätta sig för en massa problem, säger Särkkä.

Den bästa lösningen på problemet: Kunskap

Så med allt det här, vad kan vi som enskilda människor eller samhälle göra för att motverka problemet?

Alla de experter jag talat med lyfter fram en gemensam lösning: kunskap.

– Vi behöver informera om riskerna och olika sätt som man kan bli bedragen på. Med hjälp av den informationen kan vi ta bättre beslut när någon ringer. Jag tror inte på att utveckla mera skepticism till allt och allting, utan istället lära människor när det finns risk att bli lurad, säger Jan Antfolk, biträdande professor i psykologi.

Och om tillräckligt många inte faller för bluffarnas trick kostar det mera för bluffarna att fortsätta verksamheten. På det sättet får man samtalen att minska.

"Om någon ringer dig utan förvarning och ber dig att installera ett program på din dator – gör aldrig det"

– Markus Räty, informationssäkerhetsexpert på Traficoms Cybersäkerhetscenter

Och om du hinner svara och märker att det är en scammer så är Särkkäs bästa tips att direkt säga "jag vet att du lurar mig" och sedan slänga på luren.

Scam baiting kan man istället underhålla sig med på säkert avstånd via Youtube och Twitch rekommenderar han.