Vær opmærksom på IT-kriminalitet – sådan undgår du digital svindel
Vidste du, at IT-kriminalitet og digital svindel er en af de mest udbredte former for kriminalitet? Danmark er et af de mest digitaliserede lande i verden, og den digitale udvikling har givet mange nye muligheder. Det har til gengæld også givet nye muligheder for kriminelle at lave digital svindel.
Den digitale udvikling er gået meget stærkt de senere år. Det er helt normalt at modtage post fra det offentlig i e-Boks, at shoppe på nettet eller købe dagligvarer på nettet. Vi overfører også penge fra vores telefon med en enkelt swipe. Meget kommunikation foregår fra vores telefon hvor vi både sms’er og besvarer mails. Alt dette kan for mange gøre hverdagen nemmere, men det gør os også mere sårbare over for digital svindel og IT-kriminalitet.
Digital svindel kan ramme alle
Digital svindel kan ramme alle. Det er ikke kun ældre eller særligt sårbare. Alle kan risikere at blive forsøgt svindlet og blive offer for IT-kriminalitet.
Det Kriminalpræventive Råd har flere gode råd til hvordan du kan undgå digital svindel. Du også her læse om de typiske svindelformer IT-kriminelle benytter.
Undgå digital svindel med disse gode råd
- Personlige oplysninger: Du skal aldrig dele personlige oplysninger som f.eks. personlige koder eller MitID – heller ikke til familie og venner.
- Bekræft identitet: Bekræft identiteten på den, du er i kontakt med. Brug myndighedernes officielle kanaler, f.eks. hovednummeret, og hvis det er en person, du kender, så ring selv på det nummer, personen normalt bruger.
- Mavefornemmelse: Kan du fornemme noget er galt, så stol på din mavefornemmelse.
- Faresignaler: Vær opmærksom på faresignalerne, hvis kommunikationen ændrer sig pludseligt eller virker anderledes end normalt, og hvis du føler dig presset til at handle hurtigt.
- Stop op: Stop op og tag dig god tid, inden du klikker, betaler eller deler personlige oplysninger. Det er vigtigt at undgå forhastede beslutninger.
Almindelige former for IT-kriminalitet
Der er flere forskellige svindelformer, men oftest handler det om, at svindleren forsøger at få dig til at reagere hastigt. Konsekvensen kan være, at du bliver udsat for identitetstyveri, økonomiske tag eller at nogle får uautoriseret adgang til din mailkonto.
Hvad er phishing og smishing?
Meget svindel foregår ved at du modtager en falsk e-mail (phishing) eller en falsk sms (smishing). Afsenderen kan i nogle tilfælde til forveksling ligne Skattestyrelsen, en pakkedistributør eller en bank. De til have dig til at trykke på et link, for at du der logger ind ved at indtaste personlige oplysninger som f.eks. MitID oplysninger, adgangskoder, bank og betalingsoplysninger eller andre private oplysninger. Ved svindel vil linket føre til en falsk hjemmeside, der til forveksling kan ligne en officiel hjemmeside, og så er du blevet offer for IT-kriminalitet.
Godt råd: Modtager du en link skal du være skeptisk. Du bør bruge de officielle indgange om f.eks. en hjemmeside til at logge ind med dine personlige oplysninger.
Hvad er vishing?
Også via en telefonsamtale kan der svindles (vishing). Her vil svindleren ofte udgive sig for at være fra politiet, Skattestyrelsen eller banken. Svindleren vil forsøge at narre dig til at gøre ting der skulle være i din egen interesse.
Godt råd: Du kan kontrollere personen der har ringet, ved f.eks. at ringe tilbage på hovednummeret som der udgives at ringe fra. Er det en person, du i forvejen kender, så ring tilbage på det nummer, personen normalt bruger.
IT-kriminalitet og manipulation
Svindleren spiller på din tillid
Telefonen bipper, og du tager din telefon op for at se beskeden. Beskeden ser ud til at være fra PostNord og informerer dig om, at der er en ubetalt porto på en pakke, der venter på dig. I beskeden bliver du bedt om at klikke på et link for at betale den manglende porto og undgå forsinkelser i leveringen. Du stoler på PostNord, som en velrenommeret leverandør, og føler dig presset, fordi det påstås, at pakken sendes tilbage, hvis du ikke hurtigt betaler portoen. Uden at tænke for meget over det, klikker du på linket og indtaster dine betalingsoplysninger. Desværre var beskeden og linket en fælde, og du er nu offer for digital svindel, hvor dine betalingsoplysninger er blevet stjålet af svindlerne.
Digital svindel udnytter menneskelige egenskaber
Digital svindel bygger på “social engineering”. Social engineering er en sofistikeret og manipulativ taktik, der udnytter psykologiske aspekter som tillid, autoritet, travlhed og hjælpsomhed for at gennemføre digital svindel. Det er en manipulationsteknik, der narrer mennesker til at udføre handlinger eller videregive følsomme oplysninger ved at udnytte deres naturlige og følelsesmæssige reaktioner.
Disse egenskaber kan udnyttes
Digital svindel spiller på din tillid
Tillid spiller en afgørende rolle i social engineering. Svindlerne forsøger at opbygge og udnytte tillid til deres offer ved at udgive sig som pålidelige og troværdige personer eller organisationer. De kan oprette falske profiler eller bruge kendte navne og logoer for at skabe en illusion af troværdighed. Svindlerne kan også udnytte tidligere eksisterende tillidsforhold eller relationer til at narre deres ofre. Når ofrene føler sig trygge og har tillid til svindleren, er de mere tilbøjelige til at samarbejde eller afsløre personlige oplysninger, som de normalt ikke ville videregive.
Autoritetstro
Autoritet er en anden vigtig faktor i social engineering. Svindlere udgiver sig ofte som personer med autoritet, såsom bankansatte, Politi, IT-supportmedarbejdere eller ledere. Ved at udnytte folks respekt for autoriteter forsøger de at manipulere ofrene til at følge deres instruktioner. Svindlerne kan udnytte ofrenes frygt for konsekvenser eller trusler om straf for at skabe en følelse af pres, der får ofrene til at handle og efterleve krav uden at stille spørgsmål. Ofrene kan føle sig forpligtede til at efterkomme anmodninger, fordi de tror, at det kommer fra en autoritetsperson eller en legitim instans.
Travlhed
Travlhed er en faktor, der ofte udnyttes i social engineering. I en travl hverdag er folk tilbøjelige til at være distraherede og have begrænset tid til at tænke over beslutninger. Svindlere udnytter dette ved at skabe en følelse af haste eller presserende behov for handling. De kan hævde, at der er en nødsituation eller, at der er en begrænset tidsfrist, der kræver øjeblikkelig reaktion. Denne hast skaber en stresset situation, hvor ofrene er mere tilbøjelige til at træffe impulsive beslutninger uden at overveje konsekvenserne eller tænke kritisk over situationen.
Hjælpsomhed
Hjælpsomhed er en psykologisk mekanisme, der udnyttes i social engineering. Svindlere udgiver sig ofte som venlige og hjælpsomme personer, der tilbyder assistance eller løsninger på problemer. De kan f.eks. henvende sig som supportmedarbejdere, der hævder at ville hjælpe med tekniske problemer, eller som velgørende organisationer, der beder om donationer.
Andre appellerer til folks lyst til at hjælpe ved fx at udgive sig for at være en relation, der har brug for penge i en nødsituation. Eller beder dig klikker på et link for at stemme på dem, så de kan vinde en konkurrence.