Så skyddar du dig mot Bank-ID kapningar via SMS [Bedrägeri]

Senaste veckorna har det rapporterats om flera fall där folk råkar ut för Bank-ID kapning via SMS. På grund av detta så går polisen ut med en varning om hur man ska gå till väga när man blir utsatt. Men vad exakt är det som sker och hur skyddar man sig?

Allt börjar med ett SMS, där det står ”Du måste verifiera ditt konto” eller liknande. I samma meddelande finns en länk som bedragaren vill att du besöker för att bekräfta att kontot är ditt. Detta meddelandet är ”spoofat” så att det ser ut som att det kommer direkt från Bank-ID, men så är inte fallet. Angriparna använder sig av samma spoofing-teknik som mail-spoofing i spear-phishing till exempel.

Om man sedan klickar sig vidare så kommer en förfalskad Bank-ID hemsida upp, denna sida ser nästan identisk ut som den officiella. Där ska man fylla i sin information, som namn, adress, personnummer och andra personuppgifter. Därefter uppmanas man att begära ett lösenordsbyte genom att skriva sitt gamla lösenord.

Dessa bedrägeritrender är återkommande från år till år, det är bara attackområdet som förändras, men tekniken är nästan alltid den samma. Angriparna inriktar sig på dina personuppgifter och utnyttjar människors godtrohet.

Så här skyddar du dig

    1. Lämna aldrig ut privat information om dig själv på social media. Till exempel koden till ditt Bank-ID eller ditt lösenord till mailen.
    1. Dubbelkolla alltid vilka sidor du besöker så att dom är äkta. Du kan titta på domännamnet om det är (eller känns) felstavat eller om det står att sidan är ”osäker” uppe till vänster i adressfältet i din webbläsare.
    1. Glöm inte att myndigheter ALDRIG ber dig att uppge ditt lösenord via mail eller SMS.
    1. Om du känner att du har blivit utsatt för en Bank-ID kapning så ska du genast kontakta din bank.

Se även vår tidigare blogg om hur man kan undvika bedrägerier och aftonbladets rapport om bank-id kapningar.

Dela inlägget

Dela på facebook
Dela på twitter
Dela på linkedin
Dela på print
Dela på email

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.