Bli inte blåst två gånger!

-

 


UPPDATERING 20240323.

Antalet bedrägerier ökar i rask takt, inte minst online. Tyvärr har jag ingen tillförlitlig statistik, men jag vet att antalet anmälda bedrägeribrott i Sverige under 2023 var ca en kvarts miljon (ökning med 25% jämfört med 2022) och det är inte en vild gissning att anta att det finns ett stort mörkertal. Och nu efter nyåret har jag själv sett en tiofaldig ökning av bedrägeriaktiviteter på bl.a. Facebook och Instagram i mina egna flöden. Jag har också fått liknande rapporter från flera vänner och bekanta. 

Vi kan alltså anta att alltfler hamnar i en situation som brottsoffer, och vi vet att bedrägeribrott är svåra att anmäla, svåra att reda ut och är kopplade till ekonomisk skada och som lök på laxen stigma och skam. Då är det lätt att man inte blir helt klar i knoppen när man ska försöka komma ur knipan. Och precis som man kunde vänta: Det börjar nu florera en hel mängd aktörer som erbjuder olika typer av "hjälp" för att "få tillbaka pengarna" eller erbjuda andra former av "stöd". Dessa erbjudanden sträcker sig från halvseriösa företag med tveksam marknadsföring (återkommer till det) till rent kriminella aktörer som alltså är bedragare själva. Facktermen för denna typ av bedrägeri är Fraudulent Recovery (eller Reloading Scams) vilket alltså innebär att någon försöker slå mynt av någons utsatthet efter ett brott. 

På Facebook ser man nu ofta annonser som denna: 


Här erbjuds man specifikt hjälp om man råkat ut för "crypto scams" eller andra bedrägerier där man förlorat pengar och utlovas på något oklart sätt att "få pengarna tillbaka". 


Och det börjar nu med att man ska "berätta om sin situation". När man är desperat och olycklig kanske man skriver flitigt här. Men fundera ett tag. Vem tror det du är som får dessa uppgifter? Annonsen kommer från något som kallas "Lawyer and Broker Network", men vem är det

I nästa ruta går det ett steg längre. Du matar också in din adress och telefonnummer (utelämnat här). En tränad person bör genast tänka efter här två gånger. Så i stället för att bara vräka in en massa uppgifter så rekommenderas du att börja leta lite bland de kontaktuppgifter du ser på Facebook i profilinformationen. Detta är företagspresentationen. 



Det här var ju mycket magert. Det enda vi kan få fram är en gatuadress i Berlin. Ingen webbsida finns angiven, inget telefonnummer, inga kontaktuppgifter till någon fysisk person. Vi tittar nu på sidtransparensen


Och här ser vi att firman är nystartad i maj 2023 under namnet "GPT Forex Investieren" men har bytt namn helt nyligen till det nuvarande. Det är inte någon etablerad verksamhet vi pratar om här. Låt oss då titta lite på om vi hittar några recensioner. Det gör vi och vi ser detta: 


Vi hade förväntat oss omdömen om någon som agerar juridiskt ombud, men ser istället två nästan identiska texter skrivna av olika personer som tackar för väl utförda "investeringsuppdrag". Det är väldigt oklart om dessa texter överhuvudtaget har med firman att göra. Är det bulvaninlägg? Eller är det någon helt annan som gör reklam för något annat, och varför har i så fall inte firman plockat bort (modererat) dessa recensioner?

När du har kommit så här långt så bör din allmänna kontroll ha avfärdat detta som något som du rimligen inte kan använda för något seriöst uppdrag. Vi får hoppas att du kommer till den insikten innan du har lämnat några personuppgifter via uppgiftsformuläret!  Sociala medier svämmar just nu över av sådana här tjänsteerbjudanden och du bör vara på din vakt, och också varna vänner och anhöriga. 

Vi ska nu titta på en annan typ av bedrägerier som kanske är farligare. Ganska många Facebookanvändare lägger ut alla (eller många) av sina inlägg publikt. Det betyder att de kan läsas av alla Facebooks 3 miljarder användare. (Många andra låser ner läsbarheten för egna inlägg att bara kunna läsas av egna vänner, vilket gör att man får en säkrare tillvaro online). 

Att lägga ut inlägg publikt är förstås helt nödvändigt om man är t.ex. politiker, influencer, affärsman, konstnär etc. som vill nå ut ordentligt. Men tyvärr ser man alltför ofta vilsna privatpersoner med dålig allmän internetkunskap och oförmåga till källkritik som lägger ut sånt här: Vandringssägner och falska kedjebrev

Detta ser cyberbrottslingarna direkt! Delar du ett falskt kedjebrev så signalerar det direkt att du är lättlurad. Eftersom kedjebreven kopieras nästan ordagrant så kan bedragarna programmera datorer som hittar de exakta textformuleringarna blixtsnabbt. Inom en minut dyker det upp såna här kommentarer till inlägget. 


Och naturligtvis är detta med 99.99% sannolikhet en bedragare som försöker fiska efter ett möjligt offer att blåsa. Ett perfekt exempel på Fraudulent Recovery, men i det här fallet kan vi nog anta att kommentarerna läggs ut till kanske tusentals mottagare åt gången. Man kan ana det på den ganska intetsägande formuleringen. Ett annat fenomen som du bör känna till är så kallade Sucker Lists: Det är databaser som innehåller en stor mängd personer som någon gång har visat sig vara manipulerbara, delat falska kedjebrev, eller åkt dit på bedrägerier. Dessa listor delas, eller köps och säljs av cyberbrottslingar. Om du till exempel lämnade dina personuppgifter till webbformuläret vi tittade på ovan är risken överhängande att du inom kort kan råka ut för helt andra påstötningar, till exempel telefonbedrägeriförsök, eller rent av dörrknackningar.

Avslutningsvis ska vi också nämna att det finns seriösa eller halvseriösa företag som börjar se affärsmöjligheter att stödja privatpersoner. Särskilt populärt är att ge stöd för att hitta och åtgärda röjda persondata, och tjänster för detta paketeras och säljs, ibland inte helt billigt. Innan du tar ett sådant erbjudande bör du ha koll på några saker: 
  • Se till att dina lösenord är svårgissade
  • Använd aldrig samma lösenord till flera olika tjänster
  • Använd multifaktorautenticering (MFA) överallt där det är möjligt
  • Det finns utmärkta gratistjänster för att hitta intrång på persondata (och lösenord)
  • Redan etablerade produkter, särskilt antiviruslösningar (Norton, Bitdefender m.fl) har redan såna här tillägg som du kanske kan använda utan extra kostnad på ditt befintliga abonnemang. 
Om detta har jag skrivit i en annan bloggartikel under rubriken "Nycklarna". Läs den! 
Du bör också veta att detta att bli "hackad" här helt och hållet handlar om att någon annan stjäl dina nycklar (alltså lösenord eller andra uppgifter som du använder för att komma åt system och information). Det påminner alltså om vad som händer när man tappar bort sin nyckelknippa på stan när knippan är märkt med ägarens namn, adress etc. I det läget så byter man ju lås genast på sina dörrar, och det kan bli dyrt. Har man otur hinner tjuvarna före och du har ett inbrott. Precis samma händer på nätet. 

Men när man läser kommentarsfält etc. i inlägg om dessa ompaketerade produkter så kan man se att många privatpersoner har väldigt dåliga kunskaper tyvärr om vad det hela handlar om. Det var det som fick mig att dra igång den här bloggen, och jag hoppas att du här kan hitta information om flera saker som du kan ha nytta av. Eller så kan du hjälpa andra.

Men viktigast för den här gången: Var försiktig när du får en "hjälpande hand" online eller i sociala medier när du redan råkat ut för något säkerhetsproblem. Den handen kan mycket väl vara på väg att dra dig ännu längre ner i djupet. 

Léon Spilliaert, Public domain, via Wikimedia Commons



Kommentarer

Skicka en kommentar

Populära inlägg i den här bloggen

Vi rundar av

-
Bild
Då är det dags att runda av. Åtminstone 3-4 av mina nära vänner och anhöriga har tagit del av (och skrivit ut) de råd jag gav här tidigare i vår, och då har jag skyddat min närmaste omgivning. Jag kommer dock fortsätta med en del undersökningsarbete men det kommer inte dokumenteras här. Bloggens viktigaste inlägg är detta . Här får du en kort genomgång av i princip allt du behöver veta. Alla råd jag har givit kan också sammanfattas här:  Denna korta vägledning från amerikanska cybermyndigheten CISA med själva vägledningen i PDF-format här . Råden för privatpersoner börjar på sidan 7 (se Civil Society Individuals ), och det är bara nio punkter att gå igenom. Notera att dessa råd egentligen är skrivna för privatpersoner som är särskilt utsatta, t.ex. genom att vara måltavla för repressiva regimer och liknande. Kanske lever du i en tryggare värld. Men råden är tillämpliga även i mer fredliga miljöer. Förutom denna text rekommenderar jag också följande länkar.  Råd från svenska I...
Läs mer

Allt du behöver veta om cybersäkerhet på 5 minuter

-
Bild
Många blir idag översköljda med råd, varningar, skrämselpropaganda eller rent struntprat när det gäller vardaglig cybersäkerhet. Då är det lätt att bli villrådig, överrumplad eller kanske rent av apatisk. Var ska jag börja? Vad är viktigast? Vem kan jag be om hjälp? I den här artikeln tänkte jag sammanfatta i princip  allt  du behöver veta, men du ska kunna läsa igenom det  på bara fem minuter . Det går förstås inte att gå in på alla detaljer här, men tanken är att du ska kunna använda detta som en kort checklista, för egen del eller när du hjälper andra. På sätt och vis blir det en motsvarighet till broschyrer som MSB:s  Om krisen eller kriget kommer . Det finns massor med detaljer kring hur du till exempel ordnar vattenförsörjning hemma, likaså finns det en massa olika sätt att hantera till exempel dina inloggningsnycklar till de system du använder.  De detaljerna går vi inte igenom här, de får du reda ut själv. (Men du får länkar till andra texter på bloggen,...
Läs mer

Ny kortfattad hjälp för förvirrade

-
Bild
Lite goda nyheter för dig som vill förstå vad detta med cybersäkerhet egentligen handlar om: Igår släppte den amerikanska cybermyndigheten CISA, i samverkan med bl.a. några europeiska och japanska partnerorganisationer en ny vägledning för cybersäkerhet. Det som skiljer detta dokument från många andra mastodonttexter är att det är kort , lättläst och användbart för privatpersoner och små företag . Det är inte alls särskilt långt från mitt eget "pinnade" inlägg i den här bloggen där jag ger en checklista för privatpersoner som man ska kunna läsa igenom på fem minuter . Men till skillnad från min bloggtext så är CISA:s text lite mer formell och "myndighetsmässig". Men ändå väldigt, väldigt läsvärd. Det börjar med en "executive summary" och sen följer 10 punkter för företag. Avsnittet om privatpersoner med ytterligare 10 punkter börjar på sidan 7 under "Civil Society Individuals".  ==>  Här är länken . <== Om du kollar igenom min blogg så kom...
Läs mer