Covid-19 som verktyg för bedragare

Publicerad: 2020-11-17

Senast ändrad: 2021-05-20

Det är vanligt förekommande att bedragare använder sig av social manipulation för att komma åt känsliga uppgifter, koder och inloggningsuppgifter till BankID och på så sätt lura till sig pengar genom överföringar och transaktioner. En vanlig teknik är att imitera legitima myndigheter och uppmana personer att lämna ut dessa uppgifter över telefon eller via länkar i falska e-postmeddelanden. Det är också vanligt att en rådande kris eller aktuell situation används som påtryckningsmedel. Med tanke på spridningen av covid-19 är det just nu vanligt att bedragare utnyttjar detta i olika nätfiskeattacker där de till exempel påstår sig representera Folkhälsomyndigheten eller en aktör inom sjukvården. Det händer också att bedragare försöker sälja olika preparat som påstås hjälpa mot exempelvis covid-19. De utnyttjar på detta vis vår oro för pandemin och dess effekter.

För din hälsas skull – eller?

Genom att ringa personer och hävda att de har vistats tillsammans med personer som har fått ett positivt svar på ett covid-19-test försöker bedragare lura dig att du själv måste testas med ett test som skickas hem till dig och som du måste betala för. De ber dig logga in på ditt BankID eller uppge dina kortuppgifter för att dra en mindre summa för att få hem testutrustningen, och istället kan en betydligt större summa dras från ditt konto, utan att du får någonting alls skickat till dig. Bedragaren genomför detta via telefonsamtal där de uppger sig ringa från en seriös myndighet, som till exempel Folkhälsomyndigheten, och hävdar ofta att du måste genomföra betalningen enligt lag.

Phishing

Ett annat sätt att utnyttja covid-19 för att utföra bedrägerier är att skicka ut falska mejl med information om att du måste testas och att du ska uppge privata uppgifter, som till exempel betal- eller kreditkortsnummer, via en länk i e-postmeddelandet. Dessa mejl ser ut att komma från en seriös aktör och kan vara oerhört trovärdiga och professionellt utformade för att lura in dig i fällan. Metoden kallas för phishing, med den svenska benämningen, nätfiske.

Annonsbedrägerier

Annonser på internet om diverse säkerhetsutrustning för att skydda sig mot covid-19 såsom ansiktsskydd, handsprit och dylikt, kan även dessa vara falska – med syftet att lura till sig transaktioner och betalningar direkt till bedragarens konto. Detta rör sig om ett så kallat annonsbedrägeri. Även om produkterna faktiskt existerar rör det sig ofta om falsk marknadsföring och falska påståenden, med rubriker och information som säger att produkterna kan förhindra, eller till och med bota, covid-19-infektioner, och detta till marknadens lägsta priser, trots att de i själva verket ofta är orimligt dyra. Ibland hänvisar annonsen till inofficiella källor, som icke legitimerade läkare eller experter, för att öka trovärdigheten. Bland påståendena kan det dessutom hävdas att erbjudandet är begränsat och bara finns tillgängligt just nu.

Befogenhetsbedrägerier

Ibland uppger sig bedragare komma från hemtjänsten och erbjuder hjälp med exempelvis handling för att du inte ska behöva gå ut och riskera att smittas. På så sätt kan de få dig att låna ut pengar alternativt betal- eller kreditkortet som du dessvärre aldrig får tillbaka.

Bedrägerier mot företag

Du som företagare kan bland annat bli kontaktad av en bedragare som påstår sig representera en av dina leverantörer. De hävdar till exempel att de har problem med att ta emot betalningar på sitt vanliga konto på grund av covid-19, och du ombeds således använda en alternativ betalningslösning, kopplat till bedragarens konto. Ett annat sätt för bedragare är att försöka lura till sig pengar genom insamlingar för forskning om covid-19.

Att jobba hemifrån under covid-19

Att sitta hemma och jobba förändrar spelplanen för cyberbrottslingar eftersom du i regel är mindre skyddad på ditt hemmanätverk än när du kopplar upp dig på din arbetsplats. Ta reda på vad som gäller genom att kontakta ditt företags IT-tekniker. Ibland kan företaget erbjuda så kallade VPN-tunnlar som skyddar trafiken och minskar risken för intrång. Var även försiktig med att klicka på mejl, länkar och bilagor på ditt e-postkonto eftersom dessa kan innehålla skadlig kod som laddas ner på din dator.

Ransomware
En vanlig typ av skadlig kod är ransomware som kapar din hårddisk och eliminerar din åtkomst till filerna. Du blir utpressad och ombedd att betala ut en lösensumma i bitcoins för att få tillbaka kontrollen över din dator, vilket du aldrig ska göra eftersom det inte finns några garantier för att de håller vad de lovar. Förutom att vara försiktig med bilagor och länkar från osäkra avsändare ska du alltid ha en extern backup på alla viktiga filer som du har behörighet till.

Låt dig inte luras

Inga myndigheter eller seriösa företag ber dig att lämna ut privata uppgifter såsom betal- och kreditkortsnummer eller att logga in på ditt BankID. Du ska således aldrig lämna ut dessa uppgifter över telefon eller mejl. Likaså ska du inte släppa in någon som kommer på oväntat besök, och än mindre låna ut pengar eller betal- /kreditkort till en person som du inte känner. Om du vill vara helt säker kan du kontakta vederbörande myndighet eller företag för att höra dig för om informationen som påstås verkligen stämmer. För att skydda dig mot annonsbedrägerier ska du alltid betala med säkra betalningsmetoder och undvika förskottsbetalningar, speciellt om du köper något från privatpersoner.

Är du säker?

Lämna aldrig ut privata uppgifter via länkar i e-postmeddelanden eller över telefon.
Släpp aldrig in någon du inte känner i ditt hem och låna aldrig ut pengar eller betal- /kreditkort till någon du inte känner.
Undvik förskottsbetalningar och använd säkra betalningsalternativ när du handlar på internet.
Var alltid källkritisk till annonser som säljer produkter som påstås kunna lindra eller bota infektioner med covid-19.
Om ditt företag blir kontaktad av en leverantör som uppmanar dig att ändra betalningsmetod kan det röra sig om ett bedrägeri. Kontakta alltid din leverantör själv för att ta reda på vad som gäller.