Beskytt deg mot svindel og ID-tyveri

Ved kjærlighetssvindel innleder bedrageren et forhold med deg, og så blir du bedt om å hjelpe til økonomisk.

Det starter ofte med at en attraktiv person kontakter deg via sosiale medier eller en datingside, og viser stor interesse med komplimenter og omsorg.

Det kan ta måneder eller år før forespørselen om penger kommer. Når relasjonen har utviklet seg over lang tid er det ofte vanskelig å innse at du utsettes for svindel.

Store summer kan gå tapt, mange tar opp lån, eller selger eiendeler for å finansiere overførslene til svindlerne.

Råd

• Du må være forsiktig med å dele for mye informasjon om deg selv på sosiale medier og datingsider.
• Dersom du blir spurt om å hjelpe andre økonomisk bør du rådføre deg med andre du kjenner og stoler på.
• Du må aldri sende penger til noen du ikke har møtt.

Kontakt politiet dersom du er utsatt for svindel. 

Et pengemuldyr er en person som overfører penger på vegne av noen andre, mot betaling. Det kan skje via Vipps, bankoverføringer eller kontant.

Kriminelle rekrutterer pengemuldyr for å hvitvaske utbytte fra kriminelle handlinger, som svindel, menneskehandel eller narkotikasalg. Ved å legge til et ledd i pengeoverføringen gjør de kriminelle det vanskeligere å spore pengene.

Hvem som helst kan bli spurt om å bli et pengemuldyr, men ofte er det mennesker i en allerede økonomisk sårbar situasjon som de kriminelle går etter, eksempelvis arbeidsledige, studenter og unge mennesker. Du fristes gjerne med jobbtilbud eller annonser i sosiale medier med mulighet for lettjente penger.

Råd

• Du må aldri overføre penger, ta ut eller sette inn penger på vegne av andre.
• Du må være kritisk til annonser i sosiale medier som frister med lettjente penger.
• Du må aldri akseptere en jobb hvor du blir bedt om å stille din egen konto til disposisjon for å overføre penger på vegne av noen andre.
• Du må aldri oppgi bankinformasjonen din til noen du ikke kjenner eller stoler på, og aldri til noen du møter på nett.
• Du må aldri dele BankID og passord, uansett hvem som spør.

Når svindlerne ringer kan de utgi seg for å være fra politiet eller banken din. De forteller at noe er skjedd, som at et lån er tatt opp i ditt navn, eller at du er blitt svindlet. For å hjelpe deg trenger de informasjon som BankID passord og koder, eller at du bekrefter noe med BankID på mobilen eller via en app.

Microsoft-svindel er en variant av telefonsvindel. Her får du beskjed om at det har oppstått et problem på datamaskinen din. De som ringer utgir seg for å ringe fra Microsoft og tilbyr å hjelpe deg. For å hjelpe deg trenger de tilgang til PC-en din, eller at du betaler en mindre sum penger.

Råd

• Pass godt på Bank-ID koden og passordet ditt. Husk at dette er personlige opplysninger som ikke skal deles med noen – uansett hvem som spør.
• Spør deg selv om du forventer å få denne henvendelsen, og hva ber den meg om å gjøre?
• Aldri oppgi sensitiv informasjon som Bank-ID koder, kortinformasjon eller passord til andre over telefon.
• Hvis du er i tvil, avslutt samtalen og ta kontakt via virksomhetens offisielle kanaler, hvis du vil snakke med de som ønsket å komme i kontakt med deg.

Phishing eller nettfiske er når noen forsøker å lure deg til å gi fra deg sensitiv informasjon som senere misbrukes.

Du mottar en tekstmelding eller e-post fra noen som utgir seg for å være fra banken din, Skatteetaten, BankID eller et annet kjent selskap. Du blir bedt om å klikke på en lenke eller ringe et nummer for å verifisere, oppdatere, eller aktivere kontoen din.

Lenken leder til en falsk nettside kontrollert av svindlerne som fisker etter informasjon. Telefonnummeret leder direkte til svindlerne som utgir seg for å være fra «banken din». Informasjonen misbrukes for å få tilgang til nettbank eller kort, eller brukes i identitetstyveri.

Svindlerne bruker ofte en teknikk som kalles for «spoofing» for å få det til å se ut som om tekstmeldingen eller anropet er fra et annet navn eller nummer. Det kan derfor se ut som om henvendelsen er fra politiet, når den egentlig er fra svindlerne.

Råd

• Du må ikke gi fra deg opplysninger om Bank-ID eller passord. Dette er personlige opplysninger som du ikke skal dele med noen, uansett hvem som spør.
• Du må sjekke avsenders telefonnummer eller e-postadresse nøye.
• Du må spørre deg selv om du forventer å få meldingen, og være kritisk til hva den ber deg om å gjøre. Unngå å klikke på lenker direkte i SMS eller e-post, sjekk hvem som er avsender og gå via nettsiden fremfor å klikke på lenken. 

Direktørsvindel vil si at en medarbeider i bedriften blir lurt til å behandle en betalingsforespørsel, eller betale en falsk faktura. Selskaper med hovedkontor i utlandet er ekstra utsatt ved at bedragerne utgir seg å være fra en annen del av konsernet i utlandet, når de kontakter ledere i Norge.

Den klassiske direktørsvindelen starter som regel med at en medarbeider med myndighet til å betale regninger mottar en e-post fra en ledende person i selskapet, som for eksempel direktøren eller lederen, med spørsmål om å betale en faktura.

Ved fakturasvindel mottar bedriften en falsk eller manipulert faktura fra det som fremstår som en eksisterende kunde eller leverandør, eller en faktura for varer eller tjenester som ikke er bestilt.

Business Email Compromise (BEC) er en sofistikert variant av direktørsvindel. Ved BEC bryter svindlerne seg inn i selskapets e-postsystem, ofte ved å lure til seg innloggingsdetaljer fra ansatte gjennom en phishing e-post.

Ansatte i bedrifter kan også bli utsatt for phishing, eller nettfiske. Phishing er en form for sosial manipulering hvor en angriper forsøker å lure den ansatte til å utføre en handling, for eksempel åpne et e-postvedlegg eller klikke på en lenke for å gi fra seg sensitiv informasjon. Angrepet kan være tilfeldig eller målrettet.

I «spear phishing» bruker svindlerne informasjon fra åpne kilder på nett for å målrette angrepet mot en enkelt bedrift eller ansatt.

Svindlerne kan også kjøpe annonser som leder til falske nettsider som fisker etter sensitiv informasjon på søkemotorer som Google, Bing og Yahoo. Dette kan for eksempel være en nettside som utgir seg for å være innloggingssiden til Nettbanken, Skatteetaten eller lignende.

Råd

• Vær bevisst risikoen for svindel, og identifiser hvilke typer risiko som kan gjelde for din bedrift.
• Etabler gode rutiner for e-post- og fakturahåndtering.
• Sørg for god opplæring av ansatte og vikarer i interne rutiner, samt ulike svindelmetoder og hva som kjennetegner disse.
• Etabler gode rutiner for rapportering av svindel internt i virksomheten.
• Vær forsiktig med hvilken informasjon som deles om organisasjonen på nettsider, i sosiale medier og over telefon.
• Oppgrader og oppdater teknisk beskyttelse. Bruk antivirusprogram, og hold datamaskinens operativsystem og programvare oppdatert.
• Husk at bedriftskort, passord og koder skal oppbevares sikkert og ikke deles med andre enn brukeren.

I brosjyren hvordan unngå bedrageri mot din virksomhet (546 kB pdf), finner du flere råd knyttet til direktørsvindel og fakturabedrageri.

• Anmeld alltid alle ID-tyveri til politiet. Hvert tyveri er en unik sak og må bli anmeldt. For å anmelde ID-tyveri må du møte opp hos politiet.Ta med dokumentasjon som kan legges ved saken. 
• Ta kontakt med banken og kredittkortselskapet. Be dem sjekke omfanget av ID-tyveriet.
• Steng kontoer som har blitt utsatt for misbruk. Be banken om å bekrefte skriftlig at de har stengt kontoene.
• Kontakt byråer som gjør kredittsjekk. Be dem legge inn sperre på kredittvurdering av deg. Da blir det vanskeligere å opprette kreditt i ditt navn.
• Har du mottatt informasjon om ny konto eller transaksjoner du ikke kjenner igjen? Meld fra til kredittselskapet eller kortselskapet ditt.
• Følg nøye med på at postgangen kommer som normalt. Får du svært lite post? Mistenker du at noen kan ha endret din adresse? Ta kontakt med Posten straks.
• Du kan sperre deg for uønsket adresseendring hos Posten. Du må begrunne sperringen overfor Posten. En grunn kan være at du risikerer tyveri av post. Sperren gjør at Posten setter i verk ekstra kontroller om du i fremtiden vil endre adresse.
• Blir opplysninger om deg misbrukt på internett? Du kan få råd og hjelp av tjenesten slettmeg.no.

Her er noen tegn på at du kan være rammet:

• Du mottar regninger for produkter du ikke har bestilt.
• Du ser transaksjoner eller bevegelser på fakturaen til kredittkortet ditt som du ikke kjenner igjen.
• Du mottar bekreftelse på kreditt eller kredittramme uten å ha spurt om dette.
• Du mottar varsel om at adresseendring er mottatt.
• Du mottar telefon eller brev om kjøp du ikke har gjort.
• Du mottar gjenpartsbrev av kredittsjekk uten at du har kjøpt noe som gjør dette nødvendig.

I et ID-tyveri eller identitetstyveri gir noen seg ut for å være en annen.

ID-tyven kan for eksempel

• stjele betalingsinformasjonen på bankkortet ditt. 
• bestille varer i ditt navn.
• bruke legitimasjonen din eller dokumenter med opplysninger om deg.
• være interessert i opplysninger som navn, adresse, fødselsnummer og kontonumre.
• endre postadressen din for en periode. Slik kan varer eller kredittkort du har bestilt, bli sendt til en adresse ID-tyven bruker.