Länk till 1177.se tas bort i aviseringar.
5 min lästid
Skydda dig
Social manipulation – ett effektivt verktyg
Begreppet social manipulation används ofta som metod för digitala bedrägerier och är effektivt för att få människor att hantera sin data eller sina privata konton ovarsamt. Men social manipulation har genom historien även använts för att driva in skatt, som förhörsteknik inom brottsbekämpning samt inom journalistiken som ett sätt att få svar på känsliga frågor. Teknikerna bygger på forskning inom psykologi, och kunskap om mänskliga reaktioner och beteenden.

Olika tekniker

Förutom vår beroendeställning gentemot myndigheter och auktoriteter kan de till exempel utnyttja känslan av att vara utvald – med ett unikt erbjudande som vi inte vill tacka nej till. Ett annat sätt är att få oss att tro att flera andra personer har gjort precis samma sak som vi blir ombedda att göra – som ett grupptryck där vi inte vill riskera att bli ensamma. Vi kan även hamna i ett slags skuldförhållande gentemot bedragaren där vi känner oss tvingade att ge tillbaka någonting i övertygelsen om att denne har hållit sin del av ett ömsesidigt avtal.


För bedragare

Genom att utnyttja denna kunskap kan bedragare få oss att lämna ut information som vi egentligen vet att vi måste skydda. Hur säkra våra lösenord och säkerhetssystem än är kvarstår den mänskliga faktorn som en risk för att cyberbrottslingar kan komma åt känsliga uppgifter eller privata konton. Det finns flera olika tillvägagångssätt och tekniker som används för att lura människor med hjälp av social manipulation, och bedrägerierna sker till största del via röstsamtal (vishing), men också via annat nätfiske (phishing), som till exempel e-postmeddelanden och sms.

Befogenhetsbedrägeri


Den allra vanligaste typen av social manipulation är att utge sig vara från en myndighet eller bank, och på så sätt utnyttja sin ställning som en auktoritet för att få personer att lämna ifrån sig viktig information eller privata uppgifter. Detta kallas mer specifikt för ett befogenhetsbedrägeri. Personen som ringer påstår sig ofta vilja hjälpa dig att skydda eller verifiera dina konton. Du uppmanas därför att logga in på din internetbank eller BankID, där du i själva verket genomför överföringar eller betalningar till bedragarens konto. Med samma motiv kan bedragaren skapa falska e-postadresser och skicka ut meddelanden som ser ut att komma från en bank, ett företag eller annan myndighet. I dessa mejl uppmanas du att lämna ut uppgifter via länkar till falska sidor, eller ladda ned bilagor som i själva verket består av skadlig kod som infekterar din dator. Liknande utskick med falska länkar sker även via sms.

Romansbedrägeri


Genom att skapa en falsk profil – i regel på en dejtingsajt – försöker bedragare vinna andra medlemmars hjärtan för att lura till sig pengar i transaktioner. Dessa profiler brukar påstå sig arbeta med spännande och attraktiva yrken, ofta internationellt, och bedrägeriet kan pågå flera månader eller till och med år. Plötsligt dyker frågan om pengar upp i sammanhanget och du kan bli ombedd att genomföra transaktioner till utlandet för att hjälpa personen ur en knivig situation. Denna typ av bedrägeri kallas för romansbedrägeri och är en typ av social manipulation där offret manipuleras genom att utnyttja känslor av förtroende och kärlek. De kan vara oerhört skickliga manipulatörer som vet precis vilka strängar de ska spela på för att locka in människor i förälskelse. Ofta ligger organiserad brottslighet bakom dessa falska profiler.

Lyssna på Elsa som drabbades av romansbedrägeri. ( 1:40 min)

Investeringsbedrägeri


Här handlar det om att utnyttja människors förhoppningar och drömmar om ekonomisk vinning. Investeringsbedrägerier sker både mot privatpersoner och mot företag, där du blir kontaktad av någon som uppmanar dig att investera i en kryptovaluta, råvara eller företag med helt otrolig avkastning. När du investerar försvinner pengarna spårlöst. Även här kan bedrägeriet äga rum under en lång tid, med diverse manipulativa försök att övertala dig till att du måste investera direkt för att ta del av denna unika möjlighet. Många investeringsbedrägerier fortsätter även efter att du har investerat, och du kan till och med hänvisas till en sida där du tror dig se hur pengarna växer.

Riktlinjer och regler för att inte låta sig luras

Bedragarna kan vara oerhört skickliga manipulatörer och denna typ av brottslighet drabbar såväl privatpersoner som företagare. Genom att ha tydliga regler kring vilka uppgifter vi är beredda att ge ut till en annan part är det lättare att inte låta sig luras. Det spelar i själva verket ingen roll om det är banken eller polisen som kontaktar dig – du ska ALDRIG lämna ut privata uppgifter eller logga in på ditt BankID efter uppmaning från någon annan. Om du känner dig det minsta osäker kan du alltid kontakta banken eller myndigheten själv för att höra huruvida informationen verkligen stämmer eller inte. För romans- och investeringsbedrägerier gäller att om det verkar för bra för att vara sant är det förmodligen så det är. Genom att vara källkritisk och söka efter bilder, personer och uppgifter i ditt sökverktyg online, kan du skaffa dig en ärligare bild av vad det är som försiggår. Om du misstänker att någon försöker manipulera dig för att lura dig på pengar eller andra känsliga uppgifter ska du alltid polisanmäla händelsen.

Är du säker?

  • Lämna aldrig ut privata uppgifter till någon som du inte känner.
  • Logga aldrig in på ditt BankID efter uppmaning från någon utomstående.
  • Om det verkar för bra för att vara sant är det förmodligen så det är.
  • Var alltid kritisk och skicka aldrig pengar till personer som du inte har träffat.
  • Sätt upp tydliga regler att förhålla dig till för att inte låta dig bli lurad.
  • Kontakta själv den myndighet, bank eller företag som avsändaren eller den som ringer påstår sig representera.
  • Gör en polisanmälan

Berätta för dina vänner innan de blir lurade:

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket