Engang prøvede it-kriminelle at snyde dig med falske mails eller links, der var fulde af virus. Men ofte var det let at gennemskue, fordi sproget og linket så mærkeligt ud.
Sådan er det ikke i dag, hvor hackernes metoder er blevet mere forfinede.
- De it-kriminelle får hele tiden bedre og billigere redskaber, og det bliver sværere for den almene dansker at gennemskue, hvad der er svindel, siger Jesper Mikkelsen, der er it-sikkerhedsspecialist i Trend Micro.
Cybersikkerhedsvirksomheden er for nylig udkommet med en rapport om de største cybertrusler i 2020. Her peger de blandt andet på, at såkaldt social engineering vil blive mere udbredt.
Det betyder, at svindlere manipulerer folk til at gøre kompromitterende ting - eksempelvis afsløre betalingsoplysninger.
Forvarslet sås allerede i 2019, hvor it-kriminelle kontaktede ansatte og udgav sig for at være deres direktør. På den måde fik de uforvarende ansatte til at overføre penge fra virksomhedens konto og direkte ned i hackernes lommer.
Fremover vil den type svindel også ramme privatpersoner, og allerede nu er der sendt vellignende svindelmails på vegne af Nets.
- Det vil kun blive større fremover. For hvis man kan sende en automail til 50.000 danskere, og bare et par procent falder i, så er det en god forretning for hackerne, siger Jesper Mikkelsen.
Dobbelttjek afsenderen
Derfor skal du have ind på rygraden, at du altid dobbelttjekker afsenderen. Og det er ikke længere nok at kigge på, om sprog, kommaer eller logo er korrekt, fastslår han.
Ransomware er en beslægtet form for svindel, vi også vil se mere til, mener Lars Ramkilde Knudsen, der er professor ved DTU Compute og specialiseret i kryptologi og datasikkerhed.
- Her krypterer hackerne alt, hvad du har liggende på din computer. Og hvis du ikke betaler en løsesum, bliver nøglen smidt væk, og du får du ikke dine private data tilbage, siger han.
Hackerne kommer ind via en mail eller besked, som du tror, kommer fra en velkendt afsender. Og når du først har klikket på linket og lukket dem ind, låser de døren indefra.
- De it-kriminelle er jo smarte, så de går ikke længere kun efter de største virksomheder, som er svære at kompromittere. De går efter mindre aktører og beløb, som er så overkommelige, at folk bare betaler, siger Lars Ramkilde Knudsen.
Analysen fra Trend Micro viser desuden, at vi kan blive mere sårbare i takt med, at der kommer flere og flere digitale betalingsløsninger.
- Derfor skal man sætte koder på sine enheder og slå totrins-validering på både computer, telefon og netbank, så man gør det mest muligt besværligt for hackerne, siger Jesper Mikkelsen.
Ifølge Finans Danmark har it-kriminelle i årets første ni måneder stjålet 24 millioner kroner fra danskerne.
Det er en del mere end de 14 millioner kroner, som svindlerne stjal i hele 2018.
Gode råd til at undgå at blive svindlet på nettet
* Svindlere forsøger at franarre personer deres fortrolige data som eksempelvis NemID-oplysninger. Uden dem kan de kriminelle nemlig ikke få adgang til ens bankkonti.
* Derfor skal man som tommelfingerregel aldrig udlevere sine fortrolige data til nogen - ej heller til personer, som foregiver, at de ringer fra ens bank.
* Frem for at stole på vedkommende, der ringer til en, så kan det være smartest at lægge på og derefter ringe sin bank op.
* På den måde sikrer man sig, at man reelt taler med banken og ikke en svindler, som foregiver at ringe på vegne af banken.
* Skulle det ske, at man kommer til at dele sine oplysninger med en svindler, så skal man hurtigst muligt kontakte sin bank.
* Banken kan herefter spærre ens bankkonti, så der ikke kan trækkes penge fra dem. Derudover kan banken forsøge at tilbageføre de penge, der måtte være blevet trukket.
* Svindlere forsøger også at indhente fortrolige oplysninger fra folk på e-mail eller sms.
* Her gælder de samme forhold som ved telefonopkald. Man skal ikke udlevere fortrolige oplysninger til nogen, og stoler man ikke på personen, der kontakter en, så skal man ikke svare vedkommende.
Kilder: Finans Danmark, Ritzau.
/ritzau fokus/
Af Cecilie Lyngberg, Ritzau FOKUS