Senaste veckorna har det rapporterats om flera fall där folk råkar ut för Bank-ID kapning via SMS. På grund av detta så går polisen ut med en varning om hur man ska gå till väga när man blir utsatt. Men vad exakt är det som sker och hur skyddar man sig?
Allt börjar med ett SMS, där det står ”Du måste verifiera ditt konto” eller liknande. I samma meddelande finns en länk som bedragaren vill att du besöker för att bekräfta att kontot är ditt. Detta meddelandet är ”spoofat” så att det ser ut som att det kommer direkt från Bank-ID, men så är inte fallet. Angriparna använder sig av samma spoofing-teknik som mail-spoofing i spear-phishing till exempel.
Om man sedan klickar sig vidare så kommer en förfalskad Bank-ID hemsida upp, denna sida ser nästan identisk ut som den officiella. Där ska man fylla i sin information, som namn, adress, personnummer och andra personuppgifter. Därefter uppmanas man att begära ett lösenordsbyte genom att skriva sitt gamla lösenord.
Dessa bedrägeritrender är återkommande från år till år, det är bara attackområdet som förändras, men tekniken är nästan alltid den samma. Angriparna inriktar sig på dina personuppgifter och utnyttjar människors godtrohet.
Så här skyddar du dig
-
- Lämna aldrig ut privat information om dig själv på social media. Till exempel koden till ditt Bank-ID eller ditt lösenord till mailen.
-
- Dubbelkolla alltid vilka sidor du besöker så att dom är äkta. Du kan titta på domännamnet om det är (eller känns) felstavat eller om det står att sidan är ”osäker” uppe till vänster i adressfältet i din webbläsare.
-
- Glöm inte att myndigheter ALDRIG ber dig att uppge ditt lösenord via mail eller SMS.
-
- Om du känner att du har blivit utsatt för en Bank-ID kapning så ska du genast kontakta din bank.
Se även vår tidigare blogg om hur man kan undvika bedrägerier och aftonbladets rapport om bank-id kapningar.