Pas på dig selv og undgå svindel

En udbredt metode som svindlerne bruger til at manipulere offeret med, er ’spoofing’.

Det er en slags IP manipulation, hvor svindlerne får det til at se ud som om, at de ringer fra et troværdigt telefonnummer, selvom det i virkeligheden er et helt andet nummer, der ligger bag opkaldet. Derfor er det altid en god idé at smække røret på, hvis man er i tvivl om det, der bliver sagt i samtalen – og så herefter selv ringe op til den virksomhed, som vedkommende påstår at komme fra. På denne måde sikrer du dig at komme i kontakt med den rigtige virksomhed. 

Spoofing kan også forekomme i SMS’er og mails, hvor svindlerne opretter et falsk afsendernavn, som eksempelvis navnet på en kendt virksomhed. Vores smartphones sorterer og præsenterer ikke altid beskeder efter det nummer, de kommer fra, men efter det afsendernavn, de har. Derfor kan SMS'er fra svindlere, der bruger et falsk afsendernavn ende i den samme beskedtråd på din telefon, som en rigtig SMS fra det pågældende firma. 

Svindlere bliver også dygtigere til at efterligne den virksomhed, de udnytter. I dag er det almindeligt, at falske links fører til en hjemmeside, der er mere eller mindre identisk med den udnyttede virksomheds.

Kunstig intelligens (AI) har åbnet op for utallige muligheder indenfor teknologi og innovation – og desværre også indenfor svindel. AI gør det muligt for svindlere at operere mere effektivt, præcist og i stor skala, hvilket skaber nye udfordringer.

Det betyder blandt andet, at svindlerne kan analysere store mængder data og skabe meget målrettede phishing-angreb. Disse beskeder kan efterligne tone, sprogbrug og design fra legitime organisationer som banker, myndigheder eller virksomheder. AI-algoritmer kan også analysere sociale medier og onlineadfærd for at skræddersy angreb mod individuelle ofre baseret på deres interesser, relationer og digitale fodspor.

Men deepfakes er nok den mest opsigtsvækkende og bekymrende brug af AI til svindelformål. Deepfake-teknologi kan skabe realistiske videoer eller lydoptagelser af personer, der siger eller gør ting, de aldrig har gjort. Svindlere kan bruge teknologien til at simulere offentlige personer, virksomhedsledere eller endda familiemedlemmer. Eksempelvis kan en svindler lave en deepfake-video af en direktør, der giver medarbejdere besked på at overføre penge til en falsk konto.

Stemmekloning kan også bruges til telefonsvindel, hvor svindlere udgiver sig for at være en pårørende i nød, som overtaler ofret til at sende penge. Der er god grund til at være skeptisk over for deepfakes – men ingen grund til at gå i panik.

Får du et opkald, der virker mistænkeligt, så følg disse råd:

• Vær kritisk: Svindlere anvender typisk deepfakes til at udgive sig for at være et familiemedlem, en bekendt, eller en repræsentant fra banken eller myndighederne. Vær kritisk, hvis vedkommende eksempelvis beder dig om at overføre penge til en konto, du ikke kender, eller beder om at få dine kort- eller MitID-oplysninger. Husk, at banker og myndigheder aldrig vil bede dig overføre penge eller udlevere dine personlige oplysninger over telefonen.
• Stil kontrolspørgsmål: Deepfake-teknologien gør det nemt at manipulere stemmer. Ofte skal der ikke mere end et par sekunders optagelse af en stemme til, at man med hjælp af teknologien kan kopiere stemmen. Hvis du har mistanke om, at personen i telefon- eller videoopkaldet er ægte, så stil en række ”kontrolspørgsmål”, som kun den virkelige person – eksempelvis dit barnebarn eller din kæreste – ville kunne svare på. På den måde kan du sikre dig, at der ikke er tale om forsøg på svindel.
• Lyt godt efter stemmen: Deepfake-teknologien er højt udviklet – men den er ikke perfekt. Hvis du får et opkald, så lyt efter afvigelser i tonefald og tempo. Sætninger, der enten er unaturligt korte eller hakker meget, kan også være et tegn på deepfakes. Du kan også med fordel kan lytte efter formuleringer, der afviger fra dem, personen ellers ville bruge.
• Kig efter fejl: Der er flere måder at spotte deepfake-teknologi på i videoer. Hvis billedet hovedsageligt er uskarpt omkring personens ansigt, eller hvis ansigtet bliver uskarpt, hvis personen holder en hånd op foran det, kan det være tegn på deepfake. Vær også opmærksom på manglende eller unaturlige blink med øjnene eller andre ansigtsbevægelser, samt om hudtonen er anderledes nær omridset af personens ansigt.

QR står for Quick Response. Ofte bruges QR-koder til at få dig dirigeret hurtigere til en bestemt hjemmeside. Det kan også øge sikkerheden – fx når du scanner en QR-kode for at bekræfte et online køb med MitID.

Men svindlerne kan også bruge QR-koder til at føre os til falske hjemmesider, der efterligner en ægte og troværdig side. Her forsøger de typisk at fiske efter dine personlige oplysninger. Så når du scanner en QR-kode, er det vigtigt, at du tjekker kilden til den hjemmeside, du er blevet sendt videre til, og tænker dig om, før du handler.

Mange er blevet opmærksomme på ikke at klikke på ukendte links, men nu skal vi også være opmærksomme på QR-koder, da de i princippet er en slags skjult link. Forskellen er bare, at vi med et synligt link hurtigere kan fastslå dets gyldighed, mens det med en QR-kode kan være vanskeligere. 

Du beskytter dig bedst ved at bruge din sunde skepsis og undersøge troværdigheden, når nogen uventet kontakter dig og beder dig foretage handlinger, som fx at scanne en QR-kode. En god regel er at tænke over, hvem der er initiativtager. Hvis du fx vil logge ind på en hjemmeside eller bekræfte et køb, er QR-koder praktiske. Men hvis du uventet bliver præsenteret for en QR-kode og bedt om at handle, bør du være mistænksom og tænke dig om, før du scanner. Det kan være et forsøg på bedrageri. 

I stadigt flere tilfælde forsøger kriminelle at rekruttere unge til at hvidvaske penge, der eksempelvis stammer fra et netbank-indbrud og anden økonomisk kriminalitet. De unge lokkes eller trues til at få overført penge til deres konto for derefter at hæve beløbet og give kontanterne til den kriminelle, som de ikke rigtigt kender – eller sende pengene videre til en tredje konto. Dermed kan den kriminelle ikke spores, fordi den unge har medvirket til at fjerne sporet.

Ofte får den unge en del af overførslen som betaling. I banksektoren kalder vi dem muldyr, fordi de hjælper den kriminelle med at transportere penge. Det er i sig selv kriminelt, og den unge risikerer en straf.

Læs mere om muldyr-svindel her.

Tips:

• Tal med dine børn eller unge om risikoen for at blive misbrugt som muldyr
• Lad ikke andre bruge din konto til at indsætte og derefter hæve eller overføre penge
• Vær mistænksom over for personer, der tilbyder dig hurtige og nemme penge
• Udlever aldrig dine MitID oplysninger ud

Som forbruger er du generelt godt beskyttet, når du handler på nettet. Der er dog en række ting, du med fordel kan tjekke, inden du handler i en ny webbutik.

Spørgsmål du kan stille dig selv, inden du handler på en hjemmeside:

• Er priserne realistiske? 

• Ser teksten fornuftig ud, eller ligner det en, som er automatisk oversat fra en udenlandsk hjemmeside?

• Hvordan er brugeranmeldelserne på fx Trustpilot?

• Er der sikker betaling med to-faktor-godkendelse? 

Læs mere om sikker nethandel hos Forbrugerrådet Tænk.

Den typiske fremgangsmåde for pirattaxasvindel er, at man søger et lift hjem i løbet af natten efter en bytur – ofte meget påvirket af alkohol. Ofret får et tilbud om at blive kørt hjem billigt. Tidligere gik svindel ud på, at man skulle betale for turen ved at købe noget på en tankstation på vejen, hvor chaufføren aflurer ens kode og til sidst stjæler kortet. Tendensen er dog nu, at der er installeret en falsk kortterminal i bilen, der kan aflæse koden, når den indtastes, og at ofrets kort bliver stjålet efterfølgende – måske efter en dans med chaufføren. Fælles for situationerne er dog, at man typisk vågner op dagen efter til en bankkonto, der enten er tømt eller reduceret væsentligt. 

Denne type svindel skiller sig særligt ud ved, at der sker fysisk tyveri af et kort, som potentiel kan udvikle sig til fysiske kontroverser. Så vær varsom når du skal hjem efter en fuld aften i byen.  

Gode råd

• Det er altid en god idé at bestille taxaen på forhånd ved at ringe til officiel udbyder eller bestille via en officel taxaapp
• Læg altid mærke til om det nu også er en rigtig taxa, du sætter dig ind 
• Hvis prisen er for god til at være sand, så er den det også
• Del aldrig din personlige pinkode eller betalingsoplysninger og hold godt øje med dit kort 
• Har du mistanke om, at du er blevet svindlet, så tag straks fat i din bank og politiet   

Nogle svindlere udgiver sig for at være bankbude og får desværre i nogle tilfælde held til at franarre hævekort, koder eller kontanter fra deres ofre.  

Svindlerne ringer ofte op og udgiver sig for at være fra banken. De præsenterer fx en historie om, at du er ved at blive svindlet, eller at der er mistænkelig aktivitet på din konto, og at dit kort derfor skal ombyttes. Svindlerne lover at sende et ’bankbud’, der kan hjælpe, hvorefter det falske bankbud forsøger at lokke kort og kode ud af dig – for så selv at bruge kortet i hæveautomater. 

Det skal du være opmærksom på for at undgå bankbudesvindel

• Udlever aldrig kort og oplysninger til fremmede.
• Udlever aldrig dine koder eller kontanter.
  
• Hvis du er i tvivl, så afbryd samtalen og ring til bankens hovednummer.

Du kan læse mere om Bankbudesvindel her.

Identitetstyveri

Hvis svindlere får fat på dine personlige oplysninger, kan de udgive sig for at være dig og derefter hæve penge, optage lån eller købe varer i dit navn. De kan gøre meget skade i dit navn, så det er vigtigt at beskytte sig mod svindlere og hackere. 

Hvordan får svindlerne adgang til personlige oplysninger? 

Læs mere om identitetstyveri, og hvordan du kan sikre dig imod det her.