Julen är en tid för att ge, men för cyberkriminella är det också den perfekta tiden för att ta, ta, ta.
Här är MetaCompliances 12 största bedrägerier under julen och några råd om hur du kan ge bedragarna lite "bah humbug"!
Bedrägeri vid online-shopping
Julhandeln har flyttats till nätet i och med att Covid har normaliserat köp på nätet. I en rapport från 2021 förutspåddes att nästan hälften av alla julinköp skulle ske via internet. Uppgifter från Action Fraud visar att under julen 2020 förlorade 28 049 brittiska shoppare 15,4 miljoner pund, en ökning med 61 % jämfört med föregående år.
Cyberkriminella följer pengarna, så det är mycket troligt att julen 2022 kommer att innebära liknande nivåer av bedrägerier vid onlineinköp. Var uppmärksam på elektroniska fynd, gåvor och länkar till falska webbplatser som är för bra för att vara sanna. Var också uppmärksam på att köpa otroligt billiga märkesvaror från webbplatser som Facebooks marknadsplats och eBay.
Att vara säker:
- Det är viktigt att vara vaksam när du handlar på nätet.
- Kontrollera noggrant alla nätbutiker som du vill köpa från.
- Håll enheterna uppdaterade med säkerhetspatchar.
- Dela inte med dig av för mycket personlig information.
- Var extra uppmärksam på ovanliga erbjudanden i e-post, sociala medier och andra meddelandeappar.
- Om du gör ett köp, använd ett kreditkort, eftersom kreditkortsutgivarna erbjuder ett visst skydd.
- Säkra ditt e-postkonto med en andra faktor.
Det är en bluff! Webbplats bluff
Bedragare som handlar på nätet skapar ofta falska webbplatser för att lura folk att köpa varor som aldrig kommer fram. I stället hamnar kunderna på den falska webbplatsen genom att klicka på länkar i e-post, meddelanden och sociala medier. Den falska webbplatsen ser ofta ut att vara en webbplats för ett välkänt varumärke.
När de väl är inne på webbplatsen uppmanar bedragarna till att köpa varor till låga priser. Nyligen varnade smyckesföretaget Pandora brittiska kunder för att se upp för falska Pandora-smyckesajter där nästan var femte britt har blivit lurad.
Att vara säker:
- Undvik att klicka på länkar i e-post, mobilmeddelanden och sociala medier.
- Om ett erbjudande verkar för bra för att vara sant är det förmodligen det.
- Var försiktig om du går in på en webbplats via en länk. Kontrollera först webbplatsens webbadress. Passar den till varumärkets domän? Har webbadressen ovanliga tecken i adressen?
WhatsApp-bedrägerier
WhatsApp-bedrägerier ökar i antal när bedragare tar sig an mobilmeddelanden. I januari 2022 rapporterade Lloyds Banking Group om en 2000-procentig ökning av WhatsApp-bedrägerier, där offren i genomsnitt förlorade 1 950 pund per person.
Vid jul finns det många olika sorters WhatsApp-bedrägerier, men i en rapport i Which Magazine rapporterades nyligen om en "Cadbury-gåva-bedrägeri". I bluffen erbjuds ett gratis julchokladval om mottagaren klickar på länken i meddelandet. Länken leder till en falsk webbplats där bedragarna försöker stjäla personuppgifter.
Att vara säker:
- Var försiktig när du tar emot meddelanden från någon som inte finns på din kontaktlista.
- Ibland får en bedragare meddelandet att se ut som om det är från en kontakt (även om det inte är det). Om det verkar misstänkt bör du kontrollera direkt med den faktiska kontakten.
Kupongbedrägerier i snabbköpet
Det är svårt att motstå lockelsen av gratis mat från en kupong i snabbköpet när matpriserna stiger. Men det finns oftast inget som är gratis, och kupongbedrägeriet är inget undantag. Kupongbedrägerier använder alla möjliga ingångar till en persons digitala liv, från e-post till mobilmeddelanden och sociala medier.
Nyligen förfalskades flera brittiska stormarknader i ett bedrägeri via e-post där man utlovade en kupong på 1 000 pund. Naturligtvis finns det ingen sådan kupong, men den som klickar på länken i e-postmeddelandet hamnar på en falsk webbplats där personuppgifter kan stjälas, eller till och med få skadlig kod installerad på sin enhet.
Att vara säker:
- Var uppmärksam på eventuella bedrägerier via e-post som erbjuder gratis gåvor eller kuponger.
- Klicka inte på länkar i e-postmeddelanden som verkar misstänkta.
Bedrägeri vid bokning av semesterresor
Många av oss reser för att träffa nära och kära eller för att fly i juletid. Tyvärr lockar denna säsongshändelse till sig bedragare som kokar ihop utstuderade bedrägerier för att lura resenärer. Bedrägerier med semesterbokningar kan ta sig många uttryck: resebedrägerier använder ofta phishingmejl med länkar till falska resesajter. Alternativt kan legitima bokningssajter användas för att begå bedrägerier av bedragare som på ett smygande sätt försöker kringgå webbplatsens säkerhetsregler.
Att vara säker:
- Klicka inte på länkar eller ladda ner bilagor i e-postmeddelanden som verkar misstänkta.
- Var misstänksam mot alltför bra erbjudanden om boende som är för bra för att vara sanna
- Kontrollera webbadressen på alla resesajter och försäkra dig om att adressen är legitim; bedragare försöker använda skickligt komponerade webbadresser, till exempel AirBmB.com eller 4irBNB.com, för att fånga ovetande besökare.
Presentkort och pyramidbedrägerier
Sociala medier är den nya plattformen för pyramidspel som riktar sig till ovetande julhandlare. Bedrägerier som rör presentbyten använder sig av sociala medier, som Facebook, för att sprida pyramidbedrägerier. I inlägg i sociala medier erbjuds vanligtvis ett presentkort och man ber målgruppen att skicka det till en vän eller familjemedlem för att få en ekonomisk belöning. Istället samlar bedragarna in målgruppen, familjens eller vännens uppgifter och presentkortets pengar.
Att vara säker:
- Var mycket misstänksam mot erbjudanden på sociala medier som samlar in personuppgifter.
- Dela generellt sett inte med dig av din eller andras personliga information på sociala medier.
Instagram bedrägeri: Skydd mot bedrägerier på Instagram scams
Instagram är en idealisk plattform för att sprida många typer av semesterbedrägerier. Att använda bilder tillsammans med webbplatslänkar är det perfekta sättet att skicka folk till falska webbplatser. Instagram upprätthåller en lista över bedrägerier som förekommer på plattformen; detta inkluderar presentkortsbedrägerier, penningförfrågningar från främlingar och personer som påstår sig komma från Instagrams säkerhet och ber om kontoinformation.
Att vara säker:
- Dela inte med dig av din egen eller andras personliga information på Instagram.
- Klicka inte på länkar från ett Instagram-inlägg om du inte är säker på att inlägget är legitimt.
Facebook-bedrägerier
Precis som Instagram är Facebook en idealisk plats för bedragare.
Till exempel såg 2020 en bluff på Facebook som handlade om en "julbonus". "Bedragarna skickade ut meddelanden från klonade konton som tillhörde en vän till en Facebookanvändare. I meddelandet hävdades att avsändaren hade vunnit en "julbonus" och att offret måste kontakta en "Facebook-agent" för att få denna bonus. Om målet når denna "agent" uppmanas de att lämna personuppgifter och en liten avgift för överföring av vinsten.
Håll utkik efter varianter av denna bluff inför julen 2022 och därefter.
Att vara säker:
- Ta alla erbjudanden om "vinster" eller andra gratis gåvor med en nypa salt och gör din egen research.
- Klicka inte på en länk i ett Facebook-inlägg om du inte är säker på att den är legitim.
Bedrägliga bedrägerier mot mor- och farföräldrar
Mor- och farföräldrar är måltavlor för bedragare som hoppas kunna tjäna pengar på deras kärlek till barnbarnen. Denna bluff visade sig när en farfar förlorade 1 550 pund när bedragare skickade ett falskt meddelande där de bad om pengar för ett medicinskt ingrepp. I stället fick bedragarna meddelandet att se ut som om det var från hans barnbarn. Liknande bedrägerier använder telefonsamtal för att begå samma typ av stöld; bedragarna utger sig för att vara vänner och familjemedlemmar.
Att vara säker:
- Kontrollera alltid en begäran om pengar direkt genom att tala med den person som begär pengarna.
- Om förfrågan kommer från ett telefonsamtal, säg att du kommer att ringa tillbaka.
Falska leveransmeddelanden
Bedrägerier med falska leveranser är inte nya, men den här tiden på året hittar de nya offer eftersom vi alla ökar antalet paket som vi förväntar oss att få levererade. Om paket inte levereras, särskilt när Royal Mail har problem, leder det till att man väntar febrilt på att paket ska dyka upp. Cyberkriminella utnyttjar denna oro och bekymmer genom att skicka ut falska leveransmeddelanden, vanligtvis sms-meddelanden (smshing) eller e-postmeddelanden (phishing) som innehåller en "spårningslänk".
Enligt UK Finance var över hälften av de rapporterade SMShing-meddelandena under det sista kvartalet 2021 falska leveransbedrägerier. Länkarna i dessa phishingmeddelanden leder mottagaren till en falsk webbplats som ser ut som en webbplats för Royal Mail eller liknande leveransföretag. På webbplatsen kommer man att be om personliga uppgifter. Bedragarna kan till och med följa upp med en fortsatt bluff och lura folk att tro att det är ett samtal från deras bank. En falsk leveransbedrägeri slutade med att en man som var måltavla för cyberkriminella förlorade 33 000 pund.
Att vara säker:
- Var försiktig med sms eller e-postmeddelanden som påstår sig komma från ett legitimt leveransföretag.
- Akta dig för att skriva in personuppgifter eller ekonomiska uppgifter på en webbplats som du navigerat till från en länk i ett meddelande eller e-postmeddelande.
Bedrägerier med undersökningar
Företag använder ofta kundundersökningar för att ta reda på vad kunderna tycker om deras tjänster och produkter. Folk är vana vid att klicka på en länk och fylla i ett enkätformulär efter ett köp på nätet. Denna vanliga praxis är perfekt för cyberkriminella att utnyttja.
Bedragarna sätter vanligtvis upp kundundersökningar på nätet som efterliknar välkända varumärken och lockar folk att fylla i undersökningen genom att erbjuda "gratis gåvor" eller kuponger. Om en person klickar på länken öppnas ett legitimt utformat undersökningsformulär med det förfalskade varumärkets logotyp osv. Undersökningen lurar människor att lämna ut personuppgifter som används för att genomföra ytterligare bedrägerier och identitetsstölder.
Den här typen av bedrägerier ökar troligen under den här tiden på året då vi kanske har gjort många inköp på nätet som gåvor.
Att vara säker:
- Var extra försiktig under julen när du går med på att delta i en kundundersökning.
- Kontrollera e-postadressen för avsändaren av undersökningen noga för att se om det finns tecken på nätfiske.
- Om du fyller i en kundundersökning ska du aldrig ange känsliga personuppgifter, t.ex. finansiella uppgifter eller personnummer.
- Gör din hemläxa och kolla säljarens officiella webbplats för att se om de skickar ut kundundersökningar.
Falskt jobb bluff
Det finns falska rekryteringsbedrägerier året runt, men julen uppmuntrar rekryteringsbedrägerierna. År 2020 ökade säsongsbaserade jobbbedrägerier med 88 procent jämfört med föregående år. Jobbbedrägerier tar sig många olika uttryck, men vanligtvis ber rekryteraren om betalning för DBS-kontroller eller förskottsavgifter för att behandla en ansökan.
Att vara säker:
- Var uppmärksam på tecken på nätfiske, till exempel dålig grammatik.
- Låter erbjudandet realistiskt? Kolla in företagets webbplats som "rekryteraren" kommer från - rekryterar de aktivt?
- Var försiktig med att ge pengar till ett rekryteringsföretag om det inte har visat sig vara helt legitimt efter en undersökning.
Genom att vara försiktig och veta hur bedragare arbetar kan du få en säker jul och 2023.