Stop op og undgå digital svindel
Dyk ned i de bedste råd og vejledninger. Stop op, træk vejret, og tænk dig om en ekstra gang, før du klikker på et mystisk link eller deler dine personlige oplysninger over telefonen.
Af Jakob Bach Jeppesen Nyborg
It-kriminalitet er en af de mest udbredte former for kriminalitet. Den digitale udvikling har åbnet døre for nye muligheder for borgere, men har også givet kriminelle nye muligheder for at begå forbrydelser.
Danmark er blandt de mest digitaliserede lande i verden. Vi kommunikerer med det offentlige i e-Boks, køber vores dagligvarer på nettet og er vant til at overføre penge på få sekunder fra vores telefon. På nettet holder vi kontakt med folk, vi kender, og møder nye mennesker fra hele verden. Det er blevet hverdag for de fleste af os at kommunikere online fra vores telefoner og computer. Udviklingen giver mange fordele, men øger også risikoen for, at vi bliver udsat for digital svindel.
Alle kan blive udsat for svindel
Økonomisk it-kriminalitet og digital svindel sker ikke kun for ældre. Folk i alle aldre bliver forsøgt svindlet – nogle gange opdager vi svindelforsøget andre gange, falder vi i med begge ben.
På denne side får du et kort oprids af de forskellige digitale svindelformer. Du kan også læse fem gode råd til adfærd, når du begår dig online på din tablet, telefon eller computer, og når du modtager beskeder på din telefon. Du kan se film, som viser typiske svindelsituationer, og blive klogere på den menneskelige adfærd, som gør, at vi risikerer at blive ofre for digital svindel i en mini-dokumentar. Du kan også høre almindelige danskere fortælle om deres oplevelser, hvor de er blevet forsøgt svindlet via mail eller beskeder.
5 gode råd til at undgå digital svindel
- Stop op, tag dig god tid og mærk efter, inden du klikker, betaler eller deler personlige oplysninger. Det er vigtigt at undgå forhastede beslutninger.
- Vær opmærksom på faresignalerne, hvis kommunikationen ændrer sig pludseligt eller virker anderledes end normalt, og hvis du føler dig presset til at handle hurtigt.
- Bekræft identiteten på den, du er i kontakt med. Brug myndighedernes officielle kanaler, fx hovednummeret, og hvis det er en person, du kender, så ring selv op på det nummer, personen normalt bruger.
- Få flere øjne på. Er du i tvivl, så tag dig tid til at spørge en, du kender, til råds.
- Del aldrig personlige oplysninger som fx mit MitID eller personlige koder – heller ikke til familie og venner.
Lær at genkende it-kriminalitet når du udsættes for det
Se filmen og få gode råd af forebyggelseschef Tania Schimmel til at gennemskue, om nogen udsætter dig for svindel.
Ordforklaring
Typiske svindelformer på telefon, tablet og computer
Svindelnumre er forskellige, men fælles er, at svindleren vil forsøge at skabe en følelse af hast for at få dig til at reagere hurtigt. Konsekvensen kan være, at du bliver udsat for identitetstyveri, økonomiske tab eller at nogle får uautoriseret adgang til mailkonti .
Svindel via mail og sms (phishing og smishing)
Svindlen sker typisk ved, at du får tilsendt en falsk e-mail (phishing) eller en falsk sms (smishing). Afsenderen kan efterligne legitime organisationer, fx en bank, Skattestyrelsen eller en pakkedistributør. De vil forsøge at få dig til at trykke på et link, hvor du kan logge ind ved at indtaste personlige oplysninger som fx betalingskortoplysninger, MitID-oplysninger, adgangskoder eller andre private oplysninger. Men linket fører til en falsk hjemmeside, der til forveksling ligner organisationens officielle hjemmeside.
Råd: Vær skeptisk, når du modtager et link og brug i stedet de officielle indgange som fx en hjemmeside til at logge ind med dine personlige oplysninger.
Svindel via samtale over telefon (vishing)
Svindlen kan også foregå via en telefonsamtale (vishing). Her vil svindleren forsøge at narre dig til at gøre ting under påskud af, at det er i din egen bedste interesse. Ofte vil svindleren udgive sig for at være ekspert eller en autoritet, fx bankfolk, politi eller fra Skattestyrelsen.
Råd: Kontroller personens legitimitet og tilhørsforhold, fx ved at ringe tilbage til banken eller virksomhedens hovedtelefonnummer. Er det en person, du kender, så ring op på det nummer, personen normalt bruger.
Manipulationsteknikker
Svindleren spiller på din tillid
Telefonen bipper, og du tager din telefon op for at se beskeden. Beskeden ser ud til at være fra PostNord og informerer dig om, at der er en ubetalt porto på en pakke, der venter på dig. I beskeden bliver du bedt om at klikke på et link for at betale den manglende porto og undgå forsinkelser i leveringen. Du stoler på PostNord, som en velrenommeret leverandør, og føler dig presset, fordi det påstås, at pakken sendes tilbage, hvis du ikke hurtigt betaler portoen. Uden at tænke for meget over det, klikker du på linket og indtaster dine betalingsoplysninger. Desværre var beskeden og linket en fælde, og du er nu offer for digital svindel, hvor dine betalingsoplysninger er blevet stjålet af svindlerne.
Dine menneskelige egenskaber bliver udnyttet
Digital svindel bygger på “social engineering”. Social engineering er en sofistikeret og manipulativ taktik, der udnytter psykologiske aspekter som tillid, autoritet, travlhed og hjælpsomhed for at gennemføre digital svindel. Det er en manipulationsteknik, der narrer mennesker til at udføre handlinger eller videregive følsomme oplysninger ved at udnytte deres naturlige og følelsesmæssige reaktioner.
Her er nogle af de menneskelige egenskaber, som svindlerne udnytter i deres manipulation:
Tillid
Tillid spiller en afgørende rolle i social engineering. Svindlerne forsøger at opbygge og udnytte tillid til deres offer ved at udgive sig som pålidelige og troværdige personer eller organisationer. De kan oprette falske profiler eller bruge kendte navne og logoer for at skabe en illusion af troværdighed. Svindlerne kan også udnytte tidligere eksisterende tillidsforhold eller relationer til at narre deres ofre. Når ofrene føler sig trygge og har tillid til svindleren, er de mere tilbøjelige til at samarbejde eller afsløre personlige oplysninger, som de normalt ikke ville videregive.
Autoritetstro
Autoritet er en anden vigtig faktor i social engineering. Svindlere udgiver sig ofte som personer med autoritet, såsom bankansatte, Politi, IT-supportmedarbejdere eller ledere. Ved at udnytte folks respekt for autoriteter forsøger de at manipulere ofrene til at følge deres instruktioner. Svindlerne kan udnytte ofrenes frygt for konsekvenser eller trusler om straf for at skabe en følelse af pres, der får ofrene til at handle og efterleve krav uden at stille spørgsmål. Ofrene kan føle sig forpligtede til at efterkomme anmodninger, fordi de tror, at det kommer fra en autoritetsperson eller en legitim instans.
Travlhed
Travlhed er en faktor, der ofte udnyttes i social engineering. I en travl hverdag er folk tilbøjelige til at være distraherede og have begrænset tid til at tænke over beslutninger. Svindlere udnytter dette ved at skabe en følelse af haste eller presserende behov for handling. De kan hævde, at der er en nødsituation eller, at der er en begrænset tidsfrist, der kræver øjeblikkelig reaktion. Denne hast skaber en stresset situation, hvor ofrene er mere tilbøjelige til at træffe impulsive beslutninger uden at overveje konsekvenserne eller tænke kritisk over situationen
Hjælpsomhed
Hjælpsomhed er en psykologisk mekanisme, der udnyttes i social engineering. Svindlere udgiver sig ofte som venlige og hjælpsomme personer, der tilbyder assistance eller løsninger på problemer. De kan f.eks. henvende sig som supportmedarbejdere, der hævder at ville hjælpe med tekniske problemer, eller som velgørende organisationer, der beder om donationer.
Andre appellerer til folks lyst til at hjælpe ved fx at udgive sig for at være en relation, der har brug for penge i en nødsituation. Eller beder dig klikker på et link for at stemme på dem, så de kan vinde en konkurrence.
Er skaden sket?
Cyberhotline for digital sikkerhed er til borgere og virksomheder, som ønsker vejledning om, hvordan de bliver mere digitalt sikre samt håndterer og forebygger digital svindel og cyberangreb. Som borger kan du få hjælp hvis din identitet er blevet misbrugt.
Ring 33 37 00 37
Tekst og billeder: Det Kriminalpræventive Råd
