P hishing Bedrägeri

Vad är nätfiske?

Nätfiske innebär att bedragare fiskar efter konfidentiell information via telefon eller via falska meddelanden eller brev. Tänk till exempel på bankuppgifter och personuppgifter som ditt personnummer och dina lösenord för digital betalning och bank. De kan också göra en betalningsbegäran direkt, till exempel via Tikkie.

Du kan ta emot falska meddelanden via e-post, per telefon, via sms, via en chattapp som WhatsApp och till och med i ett brev på papper. Nätfiske via SMS (på din telefon) kallas även smishing.

Med nätfiskemail fiskar bedragarna efter en kopia av ditt pass, körkort eller bankkort, efter ditt lösenord, en engångssäkerhetskod för internetbank, efter din pinkod för ditt bankkort, kreditkort eller mobilbank eller för en direktbetalning, till exempel med en begäran om mobilbetalning. .

Ett falskt meddelande kan också lura dig att installera skadlig programvara eller appar på din dator, surfplatta eller smartphone (skadlig programvara, spionprogram eller ransomware). Den skadliga programvaran kan komma till din enhet via en e-postbilaga som du måste öppna eller via en länk till en falsk webbplats där du kan ladda ner den skadliga programvaran eller appen.

Från bank, företag, institution eller god bekant
De falska meddelandena eller breven verkar vara från banker eller andra välkända företag och institutioner, till exempel från din egen bank, PostNL, Skatteverket eller DigiD. Även Safe Banking, Betalningsförbundet och Bedrägerihjälpen efterliknas i falska meddelanden från bedragare.

Nätfiskemeddelanden kan också tyckas komma från familj, vänner eller bekanta. De ska sedan fråga om du kan låna dem pengar snabbt eller förskottera ett brådskande köp eller räkning.

Mer och mer personligt

Nätfiskemeddelanden är ofta opersonliga, utan att tilltala dig med namn. I allt högre grad är dock nätfiske väldigt personligt adresserat till dig, med ditt riktiga namn och annan personlig information, såsom din adress, ditt kontonummer eller registreringsnumret på din bil.

Dina personuppgifter kan hamna hos kriminella för att de av misstag läckts ut av ett företag eller en byrå, genom hackade brevlådor hos familj eller bekanta eller för att du själv har lagt ut den datan på sociala medier, synlig för alla.

Antagligen från din bank

Många falska meddelanden verkar vara från din egen bank. Brev på papper som verkar vara från din bank kan också vara falska. Det finns tre möjliga varianter:

Meddelande med länk eller brev med QR-kod till en falsk hemsida där du måste ange din banks säkerhetskoder. Med olika ursäkter ber din så kallade bank dig att klicka på en länk eller skanna en QR-kod. Ett belopp kommer snart att debiteras från ditt konto, ett belopp kan läggas till, ditt konto är spärrat, ditt konto är beslagtaget, det är något fel på din mobilapp… I alla fall är det förmodligen mycket brådskande att du som länkar klickar eller skannar den där QR-koden. Via den länken eller QR-koden hamnar du på en falsk webbplats som liknar din banks riktiga hemsida som två droppar vatten. På den falska webbplatsen måste du förmodligen logga in med din banks vanliga säkerhetskoder.
Meddelande eller brev om att du måste skicka ditt bankkort, med länk eller QR-kod till en falsk hemsida. Meddelandet eller brevet talar om att ditt bankkort inte längre är bra. Ett falskt brev kan till och med innehålla ett falskt bankkort. Ditt bankkort ska vara föråldrat, ogiltigt, osäkert, ohygieniskt (corona!), uppfyller inte längre lagen… För att få ett ersättningsbankkort måste du förmodligen först skicka ditt nuvarande bankkort till din bank eller ett återvinningsföretag. För att begära det nya bankkortet måste du klicka på en länk eller skanna en QR-kod. Du hamnar på en falsk webbplats, förmodligen från din bank. Den falska webbplatsen ber dig att ange din PIN-kod eller säkerhetskoder.
Du blir uppringd, förmodligen av din bank. Du kan till och med se det verkliga telefonnumret till din bank på telefonens skärm. Den så kallade bankmedarbetaren i telefonen ber om din PIN-kod eller säkerhetskoder för internetbank, för att själv utföra transaktioner (för att själv föra över belopp) eller för att ta emot någon från din bank hemma. Den falska bankanställde kan också skicka ett sms till dig, WhatsApp eller e-post, med en länk till en falsk webbplats där du förmodligen måste logga in med din banks säkerhetskoder.

Antagligen från ett företag eller en institution

Du får ett falskt meddelande eller brev som ser ut att vara från staten eller från ett välkänt företag, till exempel från skattemyndigheten eller från ditt energibolag. Meddelandet eller brevet försöker lura dig att betala något eller få en återbetalning, till exempel en skatteåterbäring eller obetald elräkning:

Via en länk eller QR-kod kommer du till en falsk webbplats i ett eller flera steg, förmodligen från din bank. Den frågar sedan efter dina säkerhetskoder för internetbank eller iDEAL.
Via en länk eller QR-kod kan du nå en falsk betalningsförfrågan i ett eller flera steg, till exempel via Tikkie. Med den betalningsförfrågan betalar du inte till företaget eller institutionen, utan till bedragare.
Lär dig om olika typer av falska e-postmeddelanden, påstås från banker, företag eller andra institutioner.

Antagligen från en god bekant

Du får ett eller flera meddelanden, förmodligen från familj, en vän, via e-post, sms eller en chattapp som WhatsApp. Avsändarens adress eller mobilnummer kan vara det verkliga numret för den kända personen, till exempel för att den har blivit digitalt kapad (hackad) av bedragare. Den så kallade bekanten ber dig att snabbt låna ut pengar till honom eller henne eller förskottera ett brådskande köp eller räkning, via en länk eller betalningsförfrågan:

Länken leder i ett eller flera steg till en falsk webbplats, förmodligen från din bank. Där måste du ange dina säkerhetskoder för internetbank eller iDEAL.
Länken leder i ett eller flera steg till en falsk betalningsförfrågan från bedragarna, till exempel via Tikkie. Du betalar direkt till bedragarna.

Hur bekämpar banker nätfiske?

För att bekämpa nätfiske försöker banker upptäcka och blockera falska avsändare (e-postadresser eller mobilnummer) och falska webbplatser. Du kan hjälpa bankerna med detta genom att rapportera ett nätfiskemeddelande där en bank utger sig för att vara den banken så snart som möjligt.

Dessutom försöker banker känna igen och avlyssna misstänkta transaktioner med kunder. Om en misstänkt transaktion identifieras kan din bank kontakta dig. Ibland kan din bank helt eller delvis ersätta skadan som orsakats av nätfiske, särskilt vid nätfiske via en falsk webbsajt som ska vara från din egen bank.

Banker varnar för nätfiske med kampanjer och information. En riktig bank kommer aldrig att fråga dig på telefon eller i ett e-postmeddelande, sms eller brev:

för att ange ett lösenord, PIN-kod eller annan säkerhetskod
att klicka på en hyperlänk som låter dig logga in på din bank
för att skanna en QR-kod för att logga in på din bank
för att skicka (ett foto av) ditt betalkort, kreditkort eller inloggningsenhet
– ett nytt betalkort eller inloggningsenhet skickas automatiskt till din hemadress;
– du kan skära ett gammalt betalkort genom det guldpläterade betalningschippet och slänga det;
– be aldrig banker att skicka ett gammalt betalkort eller inloggningsenhet för att återvinnas eller överlämnas till någon.

Var kan jag rapportera nätfiske?

Du kan hjälpa banker att blockera avsändare av falska meddelanden och deras falska webbplatser genom att rapportera nätfiskepost eller SMS genom att skicka det så snart som möjligt till den bank som utger sig för att vara person. Läs mer.

Kontakta oss här för personlig rådgivning eller andra frågor.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Nätfiskebedrägeri