Vi kender alle følelsen af at have en tætpakket hverdag, hvor opgaverne hober sig op. Du står måske nede i supermarkedet med favnen fuld af varer, hunden gør i baggrunden, eller du sidder i bilen og venter på, at børnene får fri fra skole. Pludselig vibrerer telefonen i din lomme. En kort besked tikker ind fra det, der grangiveligt ligner din bank, dit lokale postvæsen eller måske de offentlige myndigheder. Beskeden kræver din øjeblikkelige handling. Der er et kritisk problem med din bankkonto, en pakke, der mangler mangelfuld porto på 12 kroner, eller en uhyre vigtig meddelelse i din digitale postkasse, som du risikerer en bøde for at ignorere. I et lille splitsekund af uopmærksomhed og stress trykker du på det medfølgende link. Det er præcis i disse meget sårbare hverdagsøjeblikke, hvor vores hjerne er overbelastet og kører på autopilot, at de IT-kriminelle udnytter situationen. De fanger os netop der, hvor vi er stressede, trætte eller bare distraherede, og netop dette kyniske psykologiske spil er selve kernen i den moderne digitale kriminalitet.
Den psykologiske manipulation bag skærmen
Det er en meget udbredt, men farlig misforståelse, at det kun er godtroende eller ældre borgere, der falder for digital svindel og bedrageri. Sandheden er tværtimod, at absolut alle, uanset alder, uddannelse og teknisk snilde, kan blive snydt. De metoder, der anvendes af bagmændene i dag, er utroligt sofistikerede og bygger på dyb indsigt i menneskelig psykologi. Svindlerne benytter sig af et fænomen, der kaldes “social engineering”, som i sin enkelthed handler om at manipulere og påvirke mennesker til frivilligt at udlevere fortrolige oplysninger, godkende anmodninger eller overføre penge.
For at opnå dette skaber bagmændene næsten altid en falsk følelse af intens frygt eller ekstremt hastværk. Hvis du for eksempel får at vide over telefonen, at din bankkonto i dette sekund er ved at blive tømt af hackere fra udlandet, vil dit dybeste og mest naturlige instinkt være at forsøge at stoppe det for enhver pris. Når den utroligt velformulerede “bankrådgiver” derefter tilbyder at hjælpe dig med at flytte dine hårdt tjente penge til en beskyttet sikkerhedskonto, føler du en enorm lettelse over at få kompetent hjælp. Men den omtalte sikkerhedskonto findes i virkeligheden slet ikke, og dine penge ender i stedet direkte nede i lommerne på et velorganiseret kriminelt netværk. Ved at udnytte vores medfødte frygt for tab og vores tillid til faglige autoriteter omgår de kriminelle simpelthen de indbyggede tekniske sikkerhedsforanstaltninger, fordi de dygtigt får os til helt selv at åbne hoveddøren på vid gab.
De mest udbredte fælder i hverdagen lige nu
Det digitale trusselsbillede ændrer sig konstant, og bagmændene tilpasser sig lynhurtigt til nye teknologier, nye samfundstendenser og nye sikkerhedstiltag fra bankernes side. Der er dog nogle ganske bestemte mønstre og faste metoder, som oftest går igen, og som det er fuldstændig essentielt for din egen sikkerhed at kende til.
Phishing og smishing
De allerfleste danskere kender efterhånden til de falske e-mails, der forsøger at lokke personlige oplysninger ud af modtageren, hvilket i fagtermer kaldes for phishing. Men smishing, som er den præcis samme form for fup foretaget via SMS, er i dag en markant større og mere presserende trussel for mange. Vi er i dag utroligt vant til at åbne SMS’er med det samme og stoler instinktivt ofte langt mere på personlige tekstbeskeder direkte på telefonen, end vi gør på e-mails i indbakken. Beskederne kan se skræmmende ægte ud, da de kriminelle via simple computerprogrammer kan manipulere det afsendernavn, der vises på skærmen. Dette betyder, at den falske besked ganske uforstyrret lægger sig i præcis den samme beskedtråd som alle dine tidligere, ægte beskeder fra for eksempel DAO, dit telefonselskab eller Skat. Denne snedige teknik kaldes for spoofing og gør det ofte næsten helt umuligt at skelne fup fra fakta ved det første, hurtige øjekast.
Kærlighedssvindel og falske investeringseventyr
En helt anden, utrolig ondsindet metode, der desværre koster rigtig mange danskere uhyggeligt store beløb hvert evigste år, er romantisk svindel og groft investeringsfup. Her bygger svindleren tålmodigt en stærk, følelsesmæssig relation op over utroligt lang tid, oftest over adskillige måneder og nogle gange år. De udviser stor empati, nærvær og interesse i offerets liv. Men lige i det øjeblik, hvor tilliden er solidt etableret, opstår der pludselig et presserende, livsnødvendigt behov for penge. Det kan være til en akut operation, en dyr flybillet for at de endelig kan mødes fysisk, eller et andet uundgåeligt og hjerteskærende problem. Alternativt bliver ofret langsomt overbevist om at investere sin pensionsopsparing i en yderst lukrativ kryptovaluta. Svindlerne leverer ofte et falsk, professionelt udseende dashboard, der fremviser et enormt, fiktivt afkast for at lokke endnu flere penge ud af offeret. Det er lige indtil det tidspunkt, hvor man rent faktisk forsøger at trække sine penge ud til sig selv, hvorefter alle systemer fryser, og al kontakt til svindleren øjeblikkeligt forsvinder ud i den blå luft.
Sådan gennemskuer du det digitale bedrag
Selvom truslerne er mange, komplekse og til tider kan virke fuldstændig uoverskuelige, er der heldigvis rigtig mange konkrete ting, du selv aktivt kan gøre for at afsløre svindlerne, længe inden det er for sent. Det kræver i virkeligheden blot, at du får indarbejdet nogle gode, sunde digitale vaner og lærer at trække vejret ned i maven, stoppe op og tænke dig grundigt om, inden du reagerer på uventede digitale henvendelser.
- Tjek afsenderen grundigt: Selvom afsendernavnet ser fuldstændig rigtigt ud på skærmen, bør du altid undersøge den faktiske bagvedliggende e-mailadresse eller det reelle telefonnummer. Tryk på afsenderens navn i toppen af din e-mail eller SMS for at se detaljerne. Er adressen fyldt med mærkelige tegn, udenlandske endelser og tilfældige tal, er det et lysende klart rødt flag.
- Vær ekstremt på vagt over for ukendte links: Tryk som en fast hovedregel aldrig på links i uopfordrede beskeder. Hvis du får en bekymrende besked om en ubetalt regning fra dit teleselskab, så gå selv proaktivt ind på selskabets officielle hjemmeside via din internetbrowser og log ind på din profil der. Så kan du lynhurtigt tjekke, om der rent faktisk ligger en ubetalt regning og venter.
- Husk altid, at banken aldrig beder om dine koder: Hverken din personlige bankrådgiver, politiet, Skattestyrelsen eller MitID-support vil på noget som helst tidspunkt nogensinde bede dig om at udlevere dine personlige koder, dine passwords eller bede dig om i al hast at overføre penge til en påstået “sikkerhedskonto”. Hvis nogen beder om noget i den retning over telefonen, skal du uden tøven lægge røret på øjeblikkeligt.
- Pas meget på med at handle under uventet tidspres: Panik og hastværk er uden tvivl svindlernes absolut bedste ven. Får du med store bogstaver at vide, at du ubetinget skal handle inden for de næste 24 timer for at undgå en gigantisk bøde, en politianmeldelse eller lukning af din bankkonto, så er det i stort set alle tilfælde decideret fup. Tag en dyb indånding, og kontakt derefter selv den pågældende institution direkte gennem deres officielle hovednummer, som du selv finder på nettet.
Det afgørende digitale selvforsvar
Udover at være skeptisk og kritisk over for de mange beskeder og opkald, du modtager i din hverdag, er det utroligt vigtigt aktivt at bygge et stærkt, uigennemtrængeligt forsvarsværk omkring dine mange digitale konti. Mange almindelige brugere overser desværre dette skridt fuldstændig, fordi det kan virke teknisk og uoverskueligt. Men nogle ganske få og basale sikkerhedsindstillinger kan i realiteten gøre en hel enorm forskel, når hackerne forsøger at bryde ind.
Stærke og unikke adgangskoder overalt
Det er fuldstændig afgørende for din egen sikkerhed, at du aldrig genbruger den præcis samme adgangskode til flere forskellige tjenester på nettet. Hvis en mindre webshop for eksempel bliver hacket af kriminelle, og din yndlings-adgangskode pludselig lækkes på det mørke net, vil de kriminelle lynhurtigt med automatiske computerprogrammer forsøge at bruge den samme e-mailadresse og adgangskode på alt fra dine sociale medier og e-boks til dine streamingtjenester og andre webshops. Brug meget gerne en anerkendt password manager til automatisk at skabe og sikkert opbevare lange, komplekse og fuldstændig uforståelige koder for dig. På den måde behøver du nemlig kun nogensinde at huske på én eneste stærk hovedkode for at få adgang til det hele.
Aktiver to-faktor-godkendelse
To-faktor-godkendelse (også ofte forkortet 2FA) er uden tvivl en af de allermest effektive og stærkeste måder at holde uvedkommende gæster helt ude af dine personlige konti. Med 2FA slået til kræves der nemlig, udover din sædvanlige adgangskode, også en ekstra, tidsbegrænset bekræftelse for at logge ind. Dette sker typisk via en speciel app på din mobiltelefon eller via en unik engangskode sendt på SMS. Dette betyder i praksis, at selvom svindlerne på en eller anden måde har fået fat i dit hemmelige password, kan de stadig ikke få nogen som helst adgang til dine private profiler uden også at have direkte fysisk adgang til din oplåste telefon.
Når skaden er sket – din akutte handlingsplan
Selv den mest kritiske, opmærksomme og forsigtige borger kan blive snydt, hvis betingelserne og tidspunktet er de helt rette for svindlerne. Hvis du en dag pludselig opdager, at du ved en fejl har trykket på et ondsindet link, udleveret dine personlige oplysninger eller måske endda overført penge til en ukendt bedrager, er det vigtigste af alt, at du ikke går i lammende panik. Du skal i stedet handle lynhurtigt, rationelt og metodisk for at begrænse skadens omfang mest muligt.
- Spær dine kort og bankkonti straks: Kontakt øjeblikkeligt din egen banks døgnåbne hotline og få spærret både dit kreditkort og din berørte konto. Hvis uheldet sker om natten eller i weekenden, uden for bankens normale åbningstid, kan du heldigvis altid benytte Nets’ døgnåbne spærreservice.
- Spær dit MitID uden tøven: Hvis du har den mindste mistanke om, at dine fortrolige MitID-oplysninger på nogen måde er kompromitteret, skal du skynde dig at logge ind på MitID.dk fra en sikker enhed og spærre din app øjeblikkeligt, eller alternativt ringe direkte til den officielle MitID-support for hjælp.
- Skift dine adgangskoder: Log proaktivt ind på de direkte berørte tjenester og skift dine passwords med det samme. Det er afgørende, at du også skifter passwords på alle andre hjemmesider og platforme, hvor du af ren og skær vane har brugt nøjagtig den samme kode.
- Meld det altid til politiet: Det er enormt vigtigt, at du anmelder episoden til politiet, fuldstændig uanset hvor lille beløbets størrelse er. Politiet og de danske myndigheder bruger aktivt disse mange anmeldelser til at danne sig et overordnet overblik over de kriminelle netværks nyeste metoder og deres generelle færden, hvilket hjælper med at fange dem i fremtiden.
Ofte stillede spørgsmål (FAQ)
Kan jeg nogensinde få mine penge tilbage, hvis jeg uheldigvis er blevet svindlet?
Det afhænger faktisk utroligt meget af den specifikke situation. Hvis du helt selv manuelt har godkendt en pengeoverførsel med dit personlige MitID, betragtes det oftest af de danske banker som en overførsel, du helt selv frivilligt har foretaget. Dette kan gøre det utroligt svært, for ikke at sige umuligt, at få pengene tilbagebetalt, da du teknisk set selv har givet tilladelsen. Hvis dine kortoplysninger derimod er blevet stjålet uden din viden og misbrugt på nettet uden din direkte accept eller aktive medvirken, dækker din bank som absolut hovedregel hele dit tab, forudsat at du naturligvis ikke har handlet groft uagtsomt med dine kortoplysninger.
Hvordan kan en svindler overhovedet ringe fra politiets eller bankens officielle nummer?
Dette rystende fænomen skyldes en udbredt teknologi kaldet for spoofing. Det er med nutidens teknologi og software relativt nemt og billigt for IT-kriminelle bagmænd at manipulere præcis det telefonnummer, der pludselig lyser op på dit display. Dermed får de det til at se fuldstændig ud som om, at opkaldet kommer fra det rigtige politi, din trygge bank eller en helt anden troværdig offentlig myndighed. Netop på grund af denne voldsomme manipulation bør du altid lægge røret på ved tvivl, og selv indtaste myndighedens velkendte, officielle hovednummer på din telefon for at ringe op igen og verificere, om deres henvendelse overhovedet var ægte.
Er det reelt farligt for min telefon bare at åbne en falsk SMS eller e-mail?
Som absolut udgangspunkt sker der slet ikke noget alvorligt ved blot at åbne en indkommen besked eller en e-mail i din indbakke for at læse den igennem. Den egentlige, store fare opstår allerførst i præcis det øjeblik, du vælger at trykke på et indlejret link inde i teksten, åbner en mistænkelig vedhæftet fil, eller når du aktivt svarer på beskeden og dermed begynder at udlevere personlige oplysninger. Hvis du har den mindste mistanke om digitalt fup, er det absolut bedste råd ganske simpelt at slette beskeden helt og blokere den pågældende afsender.
Hvad gør jeg helt præcist, hvis jeg i farten har klikket på et mistænkeligt link?
Hvis du uheldigvis har klikket på et ukendt link, men hurtigt har lukket siden igen og vigtigst af alt ikke har indtastet nogen som helst oplysninger, er du oftest helt uden for fare. Du skal blot skynde dig at lukke den åbne internetside ned med det samme. I nogle få, mere avancerede tilfælde kan ondsindede links dog forsøge at installere usynlig malware eller virus på din enhed. Det er derfor altid en rigtig god idé at køre en fuld og grundig virusscanning af din computer eller smartphone bagefter, samt holde et meget skarpt og vagtsomt øje med enhver form for unormal, mistænkelig aktivitet på dine bankkonti i ugerne efterfølgende.
Vigtigheden af at tale højt om IT-kriminalitet
En af de absolut største og mest oversete udfordringer i hele samfundets brede kamp mod det eskalerende digitale bedrageri, er uden tvivl den enorme skam og flovhed, som rigtig mange uskyldige ofre føler i tiden efter, når de endelig opdager, at de er blevet groft snydt. Det føles for de allerfleste dybt krænkende at blive kynisk manipuleret af fremmede, og mange bebrejder sig selv urimeligt hårdt for ikke at have gennemskuet den indviklede løgn i tide. Denne massive tavshedskultur er dog desværre fuldstændig gavnlig for de kriminelle, og den fungerer i virkeligheden som deres stærkeste våben, fordi den effektivt forhindrer afgørende, livsvigtig viden om svindlernes nye metoder i at blive spredt videre i resten af samfundet.
Når modige ofre tager det store spring og vælger at stå åbent frem for at dele deres ubehagelige historier med familie, venner eller i medierne, spiller de en fuldstændig uvurderlig og heltemodig rolle i forebyggelsen af fremtidige alvorlige forbrydelser. Ved at turde tale åbent og ærligt om, præcis hvordan svindlerne bar sig ad i situationen, helt ned til hvilke specifikke ord og trusler de brugte, og præcis hvordan den utroligt livagtige, falske hjemmeside var bygget op, advares tusindvis af andre borgere lynhurtigt om de allernyeste, usete fælder. Jo mere vi aktivt deler vores uheldige oplevelser over spisebordet lørdag aften og nede på arbejdspladsen ved kaffemaskinen mandag morgen, desto sværere bliver det ganske enkelt for de organiserede bagmænd at udnytte os succesfuldt.
I sidste ende handler det dybest set om at skabe en tryg og støttende samfundskultur, hvor vi proaktivt tjekker op på hinanden og overhovedet ikke er bange for at række ud og bede om hjælp, hvis en digital henvendelse virker det mindste mistænkelig eller utryg. Hvis et ældre eller mindre IT-vant familiemedlem pludselig modtager en mærkelig og truende besked, der angiveligt kommer fra det offentlige system, skal de altid føle sig fuldstændig trygge ved at spørge om et godt råd uden at frygte for at føle sig til unødigt besvær eller virke dumme. Et ganske simpelt, hverdagsagtigt spørgsmål som for eksempel “Synes du egentlig, den her e-mail fra banken ser rigtig ud?” kan utroligt ofte være lige præcis den lille ting, der øjeblikkeligt afbryder svindlerens intense manipulerende proces og dermed fuldstændig redder en uskyldig persons livslange pensionsopsparing. Vi bærer i høj grad et fælles samfundsansvar for i flok at løfte vores samlede digitale bevidsthed til et nyt niveau, flittigt dele vores viden om det moderne trusselsbillede, og på præcis den måde stå stærkere, klogere og mere forenet mod det kriminelle mørke, der dagligt lurer lige bag skærmen i vores lommer.
