Juletiden er en tid, hvor man giver, men for cyberkriminelle er det også den perfekte tid til at tage, tage, tage, tage.
Her er MetaCompliance's top 12 over julens svindelnumre med nogle råd til at give svindlerne noget "bah humbug!"
Svindel ved online shopping
Juleindkøb er flyttet online i takt med, at Covid har normaliseret onlinekøb. I en rapport fra 2021 forudses det, at næsten halvdelen af alle julekøb vil blive foretaget på internettet. Data fra Action Fraud viser, at 28 049 britiske shoppere i julen 2020 mistede 15,4 mio. pund, hvilket er en stigning på 61 % i forhold til det foregående år.
Cyberkriminelle følger pengene, så det er meget sandsynligt, at julen 2022 vil være præget af lignende omfang af svindel med onlineindkøb. Vær opmærksom på elektroniske tilbud, gaver og links til falske websteder, der er for gode til at være sande. Vær også opmærksom på at købe utroligt billige mærkevarer fra websteder som Facebook Marketplace og eBay.
Forbliv i sikkerhed:
- Det er vigtigt at være på vagt, når du handler online.
- Tjek omhyggeligt alle de onlinebutikker, du ønsker at købe fra.
- Hold enhederne opdateret med sikkerhedsrettelser.
- Du må ikke dele for mange personlige oplysninger.
- Vær ekstra opmærksom på usædvanlige tilbud i e-mails, sociale medier og andre beskedapps.
- Hvis du foretager et køb, skal du bruge et kreditkort, da kreditkortudstederne tilbyder en vis beskyttelse.
- Beskyt din e-mail-konto ved hjælp af en anden faktor.
Det er en falsk! Svindel med hjemmeside
Svindlere på nettet opretter ofte falske websteder for at narre folk til at købe varer, som aldrig kommer frem. I stedet ender kunderne på det falske websted ved at klikke på links i e-mails, beskeder og på sociale medier. Det falske websted vil ofte se ud, som om det er et websted tilhørende et kendt mærke.
Når de først er på webstedet, opfordrer svindlerne til at købe varer til lave priser. For nylig advarede smykkefirmaet Pandora britiske kunder om at passe på falske Pandora-smykker-sider, hvor næsten hver femte brite er blevet snydt.
Forbliv i sikkerhed:
- Undgå at klikke på links i e-mails, mobilbeskeder og sociale medier.
- Hvis et tilbud virker for godt til at være sandt, er det sandsynligvis også tilfældet.
- Vær forsigtig, hvis du navigerer på et websted via et link. Tjek først webstedets URL-adresse. Passer den til brandets domæne? Har URL'en usædvanlige tegn i adressen?
WhatsApp-svindel
WhatsApp-svindelnumre er stigende i antal, efterhånden som svindlere benytter sig af mobilbeskeder. I januar 2022 rapporterede Lloyds Banking Group om en stigning på 2000 % i WhatsApp-svindelnumre, hvor ofrene i gennemsnit mistede 1 950 £ hver.
I julen er der mange forskellige former for WhatsApp-svindel, men en rapport i Which Magazine rapporterede for nylig om en "Cadbury-gavefidus". Svindlen tilbyder et gratis udvalg af julechokolade, hvis modtageren klikker på linket i beskeden. Linket fører til et falsk websted, hvor svindlerne forsøger at stjæle personlige oplysninger.
Forbliv i sikkerhed:
- Vær forsigtig, når du modtager beskeder fra en person, der ikke står på din kontaktliste.
- Nogle gange får en svindler beskeden til at se ud, som om den er fra en kontaktperson (selv om den ikke er det). Hvis det virker mistænkeligt, skal du tjekke direkte med den faktiske kontaktperson.
Svindel med kuponer i supermarkedet
Det er svært at modstå den tiltrækningskraft, som en gratis madkupon fra et supermarked har, når fødevarepriserne er stigende. Men der er normalt ikke noget, der hedder gratis frokost, og supermarkedskuponfidusen er ingen undtagelse. Svindel med supermarkedskuponer bruger alle mulige indgange til en persons digitale liv, fra e-mails til mobilbeskeder og sociale medier.
For nylig blev flere britiske supermarkeder forfalsket i en e-mailsvindel, hvor der blev lovet en gavekort på 1000 pund. En sådan kupon findes naturligvis ikke, men hvis man klikker på linket i e-mailen, ender man på et falsk websted, hvor der kan blive stjålet personlige data, eller man kan endda ende med at få installeret malware på sin enhed.
Forbliv i sikkerhed:
- Vær opmærksom på mulige svindelforsøg via e-mail, der tilbyder gratis gaver eller værdikuponer
- Klik ikke på links i e-mails, der virker mistænkelige
Svindel med feriebooking
Mange af os rejser for at besøge vores kære eller flygte i juletiden. Desværre tiltrækker denne årstidsbestemte begivenhed svindlere, som udtænker udspekulerede svindelnumre for at snyde de rejsende. Svindel med feriereservationer kan antage mange former: Rejsesvindel anvender ofte phishing-e-mails med links til falske rejsewebsteder. Alternativt kan lovlige bookingwebsteder bruges til at begå svindel af svindlere, som finder ud af snedige måder at omgå webstedets sikkerhedsregler på.
Forbliv i sikkerhed:
- Klik ikke på links eller download vedhæftede filer i e-mails, der virker mistænkelige
- Vær mistænksom over for alt for gode-til-at-være-sande-tilbud om overnatning
- Kontroller URL-adressen på alle rejsesider og sørg for, at adressen er legitim; svindlere vil forsøge at bruge smart sammensatte URL-adresser, f.eks. AirBmB.com eller 4irBNB.com, for at fange uforsigtige besøgende.
Gavekort- og pyramidesvindel
Sociale medier er den nye platform for pyramidespil, der er rettet mod uopmærksomme juleshoppere. Svindel med gaveudvekslingssvindel bruger sociale medier som Facebook til at udbrede pyramidesvindel. Indlæg på de sociale medier tilbyder typisk et gavekort og beder målet om at sende det til en ven eller et familiemedlem for at modtage en økonomisk belønning. I stedet indsamler svindlerne oplysninger om målet, familien eller vennen og gavekortet i kontanter.
Forbliv i sikkerhed:
- Vær meget mistænksom over for alle tilbud på sociale medier, der indsamler personlige data.
- Generelt skal du ikke dele dine eller andres personlige oplysninger for meget på de sociale medier.
Instagram Scams: Vær sikker og opmærksom på beskyttelse
Instagram er en ideel platform til at udbrede mange former for feriesvindel. At bruge billeder sammen med links til hjemmesider er den perfekte måde at sende folk til falske hjemmesider på. Instagram vedligeholder en liste over svindelnumre, der finder sted på platformen; det omfatter svindel med gavekort, pengeanmodninger fra fremmede og personer, der hævder at være fra Instagrams sikkerhed og beder om kontooplysninger.
Forbliv i sikkerhed:
- Du må ikke dele dine egne eller andres personlige oplysninger for meget på Instagram.
- Du må ikke klikke på links fra et Instagram-opslag, medmindre du er sikker på, at opslaget er legitimt.
Svindel på Facebook
Ligesom Instagram er Facebook et ideelt sted for svindlere at bevæge sig rundt.
For eksempel så 2020 en Facebook-svindel, der involverede en "julebonus". "Svindlerne sendte beskeder fra klonede konti fra en ven af en Facebook-bruger, der var målgruppen. I beskeden hævdedes det, at afsenderen havde vundet en "julebonus"; for at modtage denne bonus skulle offeret kontakte en "Facebook-agent". Hvis målet når frem til denne "agent", bliver de bedt om at oplyse personlige oplysninger og et mindre gebyr for overførsel af gevinsten.
Hold øje med varianter af denne svindel i tiden op til jul 2022 og derefter.
Forbliv i sikkerhed:
- Tag alle tilbud om "gevinster" eller andre gratis gaver med et gran salt, og undersøg dem grundigt.
- Du må ikke klikke på et link i et Facebook-opslag, medmindre du er sikker på, at det er legitimt.
Svindel med svindel med bedsteforældre
Bedsteforældre er mål for svindlere, der håber at tjene penge på deres kærlighed til deres børnebørn. Denne svindel blev bekræftet, da en bedstefar mistede 1 550 GBP, da svindlere sendte en falsk besked, hvor de bad om penge til en medicinsk procedure. I stedet fik svindlerne beskeden til at se ud som om, den var fra hans barnebarn. Lignende svindelnumre anvender telefonopkald til at begå den samme type tyveri; svindlerne udgiver sig for at være venner og familie.
Forbliv i sikkerhed:
- Kontroller altid enhver anmodning om penge direkte ved at tale med den person, der anmoder om pengene.
- Hvis anmodningen stammer fra et telefonopkald, skal du fortælle dem, at du ringer tilbage til dem.
Falske leveringsmeddelelser
Svindel med falske leveringer er ikke nyt, men på denne tid af året finder svindlen nye ofre, da vi alle forventer flere pakker, som vi forventer at få leveret. Ubesvarede pakker, især når der er omvæltninger hos Royal Mail, resulterer i en hektisk ventetid på, at pakkerne kommer frem. Cyberkriminelle udnytter denne bekymring ved at sende falske leveringsmeddelelser, som regel SMS-beskeder (SMShing) eller e-mails (phishing), der indeholder et "sporingslink".
I 2021 var over halvdelen af de rapporterede SMShing-beskeder i sidste kvartal af 2021 ifølge UK Finance falske leveringssvindelnumre. Linksene i disse phishing-beskeder fører modtageren til et falsk websted, der ligner et websted fra Royal Mail eller et lignende leveringsfirma. På dette websted vil man blive bedt om personlige oplysninger. Svindlerne kan endda følge op med et fortsat svindelnummer, hvor de narrer folk til at tro, at der er tale om et opkald fra deres bank. En mand, der var mål for cyberkriminelle, mistede 33 000 GBP ved en falsk leveringssvindel.
Forbliv i sikkerhed:
- Vær på vagt over for sms'er eller e-mails, der hævder at være fra et legitimt budfirma.
- Pas på med at indtaste personlige data eller finansielle oplysninger på et websted, du har navigeret til fra et link i en besked eller e-mail.
Svindel med undersøgelser
Virksomheder bruger ofte kundeundersøgelser til at finde ud af, hvad kunderne mener om deres tjenester og produkter. Folk er vant til at klikke på et link og udfylde et spørgeskema efter et onlinekøb. Denne almindelige praksis er perfekt for cyberkriminelle at udnytte.
Svindlere opretter typisk online kundeundersøgelser, der efterligner kendte mærker, og lokker folk til at udfylde undersøgelsen ved at tilbyde "gratis gaver" eller værdikuponer. Hvis en person klikker på linket, åbner vedkommende en formular, der ser legitim ud med det forfalskede varemærkes logo osv. Undersøgelsen vil narre folk til at udlevere personlige oplysninger, som vil blive brugt til yderligere svindel og identitetstyveri.
Denne form for svindel vil sandsynligvis blive mere udbredt i denne tid af året, hvor vi måske har købt mange gaver på nettet.
Forbliv i sikkerhed:
- Vær ekstra forsigtig i julen, når du indvilliger i at deltage i en kundeundersøgelse.
- Kontroller e-mailadressen på afsenderen af undersøgelsen omhyggeligt for tegn på phishing.
- Hvis du udfylder en kundeundersøgelse, må du aldrig indtaste følsomme personlige oplysninger, f.eks. finansielle oplysninger eller personnummer.
- Gør dit hjemmearbejde og tjek leverandørens officielle websted for at sikre, at de sender kundeundersøgelser ud.
Falske job svindel
Svindel med falske rekrutteringssvindelnumre findes hele året rundt, men julen opmuntrer rekrutteringssvindlere. I 2020 steg antallet af sæsonbestemte jobsvindelnumre med 88 % i forhold til det foregående år. Jobsvindel kan antage mange former, men typisk vil rekrutteringsfirmaet bede om betaling for DBS-kontrol eller forudbetaling af gebyrer for at behandle en ansøgning.
Forbliv i sikkerhed:
- Vær opmærksom på afslørende tegn på phishing, f.eks. dårlig grammatik.
- Lyder tilbuddet realistisk? Tjek den virksomheds hjemmeside, som "rekrutteringsmedarbejderen" kommer fra - er de aktivt rekrutterende?
- Vær forsigtig med at give penge til et rekrutteringsfirma, medmindre de efter undersøgelser viser sig at være helt legitime.
Ved at være på vagt og vide, hvordan svindlere arbejder, kan du få en sikker jul og 2023 på internettet.