Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Riktig journalistik gör skillnad.Nyheter med närvärde

Skärmdump av bluff-mejl som Postnord gick ut och varnade för i pressmeddelande år 2016. Allt fler svenskar får ta emot bluffmejl visar IT-säkerhetsföretaget Sentors nya rapport. "Tyvärr tror jag att den här typen av bedrägeriförsök kommer att öka". säger Krister Hedfors, teknisk säkerhetschef på Sentor. Bild: TT, Privat

Denna artikel ingår för dig som är kund.

Allt fler utsätts för bluffmejl

En ny rapport från visar att två av tre svenskar har tagit emot bluffmejl med syfte att lura mottagaren att klicka på en länk eller på annat sätt få tillgång till privata uppgifter som kontonummer.

I Sentors rapport, Svenskarnas syn på IT-säkerhet 2018, görs årligen för att kartlägga svenskarnas inställning till IT-säkerhetsrelaterade ämnen.

Du läser nu en av dina fria artiklar på bohuslaningen.se

Nätfiske, så kallad phishing, är den vanligaste metoden som bedragare använder för att stjäla känslig information eller sprida virus till datorer.

Bedrägeriförsök som ökar

I IT-säkerhetsföretaget Sentors undersökning svarar 66 procent att de har blivit utsatta för bedrägeriförsök via mejl där syftet är att lura dem på pengar, konto eller personuppgifter. Det är en ökning med sex procent sedan 2017.

– Tyvärr tror jag att den här typen av bedrägeriförsök kommer att öka. säger Krister Hedfors, teknisk säkerhetschef på Sentor.

Metoden nätfiske går ut på att bedragare, ofta via mejl, utger sig för att vara en myndighet eller ett välkänt företag för att komma åt andras lösenord eller pengar. Ikea och Postnord är några av de företag som har använts tidigare liksom statliga myndigheter som Skatteverket och Trafikverket.

– Angriparna knyter ofta an till pågående kampanjer, det gjordes exempelvis när den nya dataskyddsförordningen, GDPR, infördes i våras och många företag mejlade ut information i samband med detta.

Bedragarna har blivit skickligare

Undersökningen visar att 22 procent har svårt att avgöra om avsändaren är verklig eller inte.

– Förr var det relativt enkelt att avslöja bluffmejl på grund av brister i språk, utformning och formulering. Men bedragarna har blivit allt skickligare och mer välformulerade. Men så fort det handlar om transaktion av pengar ska man vara vaksam, säger Krister Hedfors.

Öppna inga dokument!

Angrepp som kan göra stor skada är bluffmejl där bedragarna bifogat filer.

– Öppnar du ett word eller exel-dokument med skadlig kod i din företagsdator lyckas angriparen ta sig in innanför brandväggarna och har då möjlighet att angripa företagets interna nätverk, säger Krister Hedfors.

Även på sociala medier ökar den digitala brottsligheten, 30 procent svarar att de blivit kontaktade över sociala medier. Där pekar kartläggningen på att många skulle behöva lära sig att avgöra vad som är ett falskt. 13 procent kan nämligen tänka sig att låna ut pengar till någon som kontaktar dem över sociala medier.

Få polisanmäler

Väldigt få anmäler till polisen att de blivit lurade.

– De är några få personer som anmäler att de blivit lurade på pengar och utsatta för ett fullbordat brott. Men jag tror att det är betydligt fler som råkar illa ut, mörkertalet är relativt stort, säger Magnus Lindegren, chef för bedrägerisektionen i region Väst.

Försök till den här typen av bedrägeri är ingenting som polisen utreder.

– Där brott begåtts utreder vi naturligtvis. Men utredningsmässigt är det svårt. Mejlen skickas oftast från andra länder. Och i de fall där vi ser att pengar betalats ut har de oftast skickats till Afrika eller Asien. Eftersom vi har inte behörighet att arbeta i andra länder är det inte möjligt att utreda dessa brott.

Det är lätt att köpa och betala på nätet i det dolda, enligt Magnus Lindegren.

– Att köpa 10 000 mejladresser kostar inte bedragaren mycket. Sannolikheten att många blir lurade är inte speciellt hög men det räcker med att två eller tre betalar för att affären skall vara lönsam, säger Magnus Lindegren.

Tre tips från Senators Krister Hedfors för att avslöja falska avsändare:

1) Ifrågasätt trovärdigheten. Om avsändaren utger sig att vara ett företag, fundera om det är rimligt att företaget skulle kontakta dig så här.

2) På jobbet - följ företagets rutiner vid misstänkt nätfiske. Det kan vara en riktad kampanj mot företaget där du jobbar och det kan handla om minuter innan andra medarbetare blir infekterade.

3) Kontakta avsändaren. Om du misstänker att du fått ett bluffmejl, ring upp avsändaren eller kundtjänsten hos avsändarföretaget för att kontrollera att de verkligen har kontaktat dig.

Fotnot: Undersökningen är utförd av undersökningsföretaget Ipsos och bygger i år på svar från 1002 svenskar i åldrarna 18-75 år, som tillsammans utgör ett riksrepresentativt och statistiskt säkerställt urval.