Kontakt
Mer om DataExpert

Nyheter

"Swipe-metoden" köp i en webbutik.

Vi har tidigare rapporterat om "F-spelet". Tyvärr inte ett spel utan den fras som används för att beskriva alla typer av bedrägerier inom området cyberbrottslighet.

Den här gången tittar vi närmare på en form av bedrägeri som för närvarande är ganska populär bland cyberbrottslingar, eller ska vi säga inom "F-spelet". Det här handlar om 'swiping', termen som används för att 'tjäna pengar'. En av de mest använda "swipe-metoderna" är att göra inköp från onlinebutiker med hackade konton.

Detta är inte något nytt, redan 2018 rapporterade Daniël Verlaan journalist på RTL nyheter om detta.

Vad är det exakt? Internetbrottslingar beställde populära föremål genom hackade konton och sålde dem sedan vidare genom annonser på Marketplace och andra webbplatser. De hackade kontona köptes via internet, vanligtvis för en euro styck. Om brottslingen dessutom beställde motsvarande mejladress betalade han två euro styck.

Verben ovan är skrivna i imperfekt, men detta kunde lika gärna ha varit i presens. Massiva bedrägerier förekommer fortfarande på detta sätt.

Cyberbrottslingar erbjuder inte bara redan beställda varor utan köper även varor på beställning via hackade konton. Anta att du vill ha den senaste typen av en viss smartphone och du beställer den via en annons på sociala medier, cyberbrottslingen lägger beställningen med ett hackat konto och får smarttelefonen levererad till dig. Genom att välja betalning i efterhand behöver cyberbrottslingen inte ha tillgång till ett bankkonto.

Den cyberkriminella kan också välja att få varorna levererade till ett utlämningsställe. Så kallade catchers samlar de beställda varorna där så att den cyberkriminella håller sig utanför bilden så mycket som möjligt. Eller ännu fräckare, cyberbrottslingen får den beställda varan levererad till din adress, men i ett annat namn, och sedan hämtar paketet med en bra ursäkt.

Det är inte utan anledning att du får många resultat om denna metod eller varianter av den när du söker på Google efter rapporter från de senaste månaderna. Inte bara incidenter som har inträffat utan även varningar och tips från olika myndigheter för att skydda dig mot denna form av brott kommer upp i resultatet.

Här är några tips som hjälper dig att förhindra bedrägeri med den beskrivna swipe-metoden:

  • Använd tvåfaktorsautentisering (2FA) så mycket som möjligt. Detta kan låta krångligt, men det betyder inget annat än att du behöver en andra form av verifiering utöver ditt lösenord för att logga in. Det kan till exempel vara ett sms som du får en kod med som du behöver när du loggar in.
  • WhatsApp är ännu enklare. En liten samvetsfråga: Har du redan säkrat din WhatsApp med 2FA? Inte än? Gå sedan till inställningar via de 3 prickarna uppe till höger, välj Konto och sedan Tvåstegsverifiering. Du kommer då att bli ombedd att ange en PIN-kod. Efter detta kan du fortsätta att använda WhatsApp som du var van vid, men med några dagars mellanrum kommer WhatsApp att fråga efter din PIN-kod. Detta är en liten ansträngning som kommer att göra WhatsApp säkrare. Vill du ha mer? Ta sedan en titt på alternativet Lösenord i samma meny.
  • Klicka inte på alla typer av länkar. Särskilt om du blir ombedd av en ”välkänd myndighet” att logga in någonstans, så att du sedan kan ändra dina uppgifter eller till exempel se detaljer om en gjord beställning. Bona fide företag och institutioner kommer aldrig att be dig att logga in via e-post. Klicka inte! Om du vill kontrollera, använd internet och skriv in rätt adress själv. Ett lås längst upp till vänster som indikerar "säker kommunikation" är inte tillräckligt för att skydda dig från denna form av nätfiske. Cyberkriminella använder också ett sådant lås, även känt som en https-anslutning.
  • Kontrollera regelbundet om din e-postadress för onlinekonton fortfarande är korrekt.
  • Kontrollera regelbundet om din e-postadress har hamnat på listor över hackad data. Använd https://haveibeenpwned.com/ för detta. Du kan också få ditt telefonnummer kontrollerat här, helt enkelt i samma fält som "e-postadress".
  • Byt ditt lösenord regelbundet. Som tur är tvingas du ofta komma med ett säkert lösenord. Det finns gott om tips på internet om ett säkert lösenord.
    Använd dessutom olika lösenord för varje sida och håll dina lösenord säkra. Du kan till exempel använda Keepass eller Protonpass för detta.
  • Om du får ett beställningsmeddelande från en webbutik trots att du inte har beställt något, utöva din ångerrätt. Du kan avbryta eller ångra en onlinebeställning inom 14 dagar. Kontrollera omedelbart dina inloggningsuppgifter, e-postadress och telefonnummer.
  • Om du får något hemlevererat som du inte beställt, tacka nej till paketet och låt leveransbudet ta tillbaka det.
  • I de flesta fall är du inte skyldig att visa identitetsbevis vid leverans, och absolut inte att leveransbudet fotograferar din legitimation. Tacka nej till detta!

Är du en utredare och vill veta mer om dessa former av cyberbrottslighet och vad vi kan göra åt dem? Ta då en titt på våra cyberbrottsutbildningar.

Denna webbplats använder cookies

Vi tycker att det är mycket viktigt att du är medveten om vilka cookies vår webbplats använder och för vilka syften. Vi använder funktionella cookies för att vår webbplats ska fungera korrekt. Dessutom använder vi Analytiska Cookies för att analysera användningen av vår webbplats. Vi ber också om ditt tillstånd för placering av cookies från tredje part (sociala medier, reklam- och analyspartners) som vi delar information med. Genom att klicka på "Acceptera" accepterar du placeringen av ovan nämnda cookies. Om du klickar på "Inställningar" kommer du till en sida där du kan ange vilka cookies som får placeras. Klicka här för vår integritetspolicy.