Nollmissionen
Apr 30, 20197 min lästid

Bedragare går också till jobbet på morgonen.

av Mark Strande

Jag heter Mark och är säkerhetschef på Klarna. Det innebär att jag ansvarar för den digitala säkerheten på Klarna både gällande våra produkter och tjänster, som till exempel våra betalningslösningar, och systemen som våra medarbetare använder.

Klarna grundades ursprungligen med målet att göra det enklare och säkrare att handla på nätet. Ingen skulle längre behöva oroa sig för att få sina kreditkortsnummer stulna, eller riskera att betala för varor som aldrig kommer fram. Idén var att förenkla shoppingupplevelsen och samtidigt eliminera osäkerheten som lätt kan uppstå vid näthandel genom att stå för bedrägeririsken både för konsumenter och butikerna de handlar från.

Detta är ett arv vi är måna om att förvalta, och tillsammans med mina kollegor jobbar jag varje dag för att se till att våra användare, samarbetspartners och medarbetare ska kunna känna sig säkra och trygga.

Vårt arbete går huvudsakligen ut på att säkerställa att de system och it-lösningar vi använder är säkra, och arbetar tillsammans med våra utvecklare för att se till så att det inte finns några svagheter i våra produkter och tjänster som hackare och bedragare kan utnyttja.

Det har knappast gått någon förbi att det finns ett ständigt hot på nätet, och i den allt mer digitala värld vi lever i blir det också allt mer lukrativt för människor med onda avsikter att försöka lura till sig pengar över nätet. Många företag med digital verksamhet drabbas av kriminella, som använder allt mer förfinade metoder för att utnyttja svagheter i system. Vi har därför både förebyggande åtgärder och övervakning dygnet runt för att hålla våra system och användare säkra.

Men att vi kan förebygga och försvara oss när någon angriper våra system och betalningslösningar är en sak, och jag skriver inte det här inlägget för att berätta om hur vi jobbar med säkerhet. Jag skriver det här inlägget för att dela med mig av mina tips till dig för att du ska kunna känna igen en bedragare.

Voice phishing är ett stort och växande samhällsproblem

Voice phishing, även kallat “vishing”, är en metod och ett problem som ökat kraftigt under de senaste åren, och som i allt större utsträckning satts i system av grovt kriminella. Bland annat rapporterade SVT nyligen att polisen slagit till mot flertalet grupperingar som tillsammans genomfört bedrägerier för hundratals miljoner kronor*(1).

Som namnet antyder handlar det om att bedragare ringer upp och utger sig för att representera företag eller myndigheter. Målet är att få dig att lämna ut personlig information, kort- eller kontouppgifter, be dig logga in via bankid, eller be dig om en betalning, och avsikten är att stjäla dina pengar genom att utge sig för att vara någon du litar på.

Tyvärr är den här typen av bedrägeriförsök något som alla banker och finansiella aktörer utsätts för med jämna mellanrum, och det är ett stort och växande samhällsproblem med koppling till grovt kriminell verksamhet.

Man ska därför alltid vara oerhört vaksam och försiktig med att följa uppmaningar om att använda bank-id eller lämna ut sina person- och kontouppgifter. Det grundläggande rådet är att aldrig göra det om du inte är helt säker på vem du pratar med, och att själv aktivt besöka företaget eller myndighetens kundportal än att följa länkar eller uppge information till någon annan.

Men hur vet jag att det är en bedragare som ringer?

Det är tyvärr sällan helt uppenbart när en bedragare ringer, och det är viktigt att komma ihåg att det ofta rör sig om människor som jobbar med det här hela dagarna. När en person tar kontakt med dig och uppger sig för att ringa från ett företag eller myndighet som du har förtroende för, och en relation till, så är det såklart nära till hands att välkomna samtalet när de ringer dig för att hjälpa eller kanske till och med säger att de ringer för att hindra ett brott. Det kan vara svårt att inte låta sig luras, och det är viktigt att ha förståelse för att kriminella som regelbundet utför den här typen av brott också blir mer erfarna och skickliga med tiden.

Polisen har tidigare släppt inspelade samtal**(2) på hur det låter när en bedragare ringer, och det kan låta som vilket telefonsamtal som helst från en medarbetare på din bank eller en myndighet. Men det kommer troligtvis finnas tydliga varningstecken att uppmärksamma:

  • Informationen saknas eller stämmer inte. Personen som ringer fiskar, bokstavligen talat. Vissa uppgifter är offentliga, men resten måste personen som ringer få av dig. Samtalet kan därför börja med att du får en fråga om vilken bank du har, eller vilket kreditkort du använder. Om det skulle vara behörig personal som ringer dig så borde de ju ha tillgång till den informationen redan från första början och hade inte behövt fråga dig.
  • Det är otroligt bråttom. Bråttom, bråttom, och du måste gärna göra det personen ber dig om så fort som möjligt. Till exempel uppge ditt kortnummer så att banken kan spärra det innan bedragarna länsar ditt konto. Det är kanske lätt att glömma när det blir stressigt – det finns alltid tid att ringa tillbaka, det tar oftast inte många minuter.
  • Telefonnumret. Det är lätt att missa, men samtalet kommer troligtvis komma från ett dolt nummer eller ett vanligt mobiltelefonnummer. Och vänta nu, varför skulle banken eller myndigheten egentligen ringa dig från ett mobiltelefonnummer? Ring tillbaka istället! Telefonnumret brukar finnas lättillgängligt på hemsidan. Ingen seriös företagsrepresentant skulle någonsin ta illa upp för att du vill säkerställa att personen verkligen är vem den utger sig för att vara.
    Om du blir misstänksam, låt dig inte övertalas. Den här bedrägerimetoden går i säkerhetsbranschen under benämningen “socialteknik”, och det innebär kort och gott att bedragaren använder alla tillgängliga medel för att övertyga.

Lita på dig själv, ditt omdöme och tänk kritiskt – om du har fattat misstanke så ska du kontakta företaget eller myndigheten själv istället. Lämna aldrig ut personuppgifter, kort- eller kontonummer eller bekräfta din identitet med bankid om du inte är hundra procent säker på att personen du talar med verkligen är vem den utger sig för att vara. Vid minsta misstanke – be om att få återkomma istället och ta kontakt med företaget genom kontaktuppgifterna som presenteras på hemsidan.

Om du vill komma i kontakt med oss på Klarna kan du chatta med oss dygnet runt, eller ringa oss på 08-120 120 10 vardagar mellan 08.00-22.00 och helger mellan 10.00-17.00. Tveka inte att höra av dig om det skulle vara något!

/Mark

*(1) – https://www.svt.se/nyheter/lokalt/skane/polisen-har-slagit-till-mot-en-bedrageriharva

*(2) – https://omni.se/polisen-slapper-inspelning-av-bank-id-bedragare/a/9m1wgW