Sikkerhetsansvarlig Lars Lindeberg i Formuesforvaltning oppsummerer sine beste tips for hvordan du unngår å bli svindlet på nett eller mobil i sommer.
Etter et drøyt år med hjemmekontor og lite sosialisering privat eller på jobb, lengter nok mange til ferie, sol, sommer og et mer normalt uteliv. Noen benytter kanskje mulighetene som åpner seg for en utenlandstur. Da er det et par ting som kan være verdt å huske på for å ikke bli svindlet.
Mer svindel på mobilen
Vi senker guarden litt i sommervarmen, og legger gjerne godviljen til hvis små problemer rundt betaling eller booking skal løses. I tillegg er det ofte mye som skal ordnes og koordineres, og da er det fort gjort å klikke på en melding på mobilen, eller et vedlegg i e-posten.
Flere og flere svindelforsøk skjer nå på mobilen, samtidig som flere og flere tjenester blir tilgjengelige på mobilen. Transport, som de elektriske stå-scooterne man kan leie, er tilgjengelig via ulike apper. Betaling og bestilling på mange restauranter skjer via app, og de fleste bruker bankID på mobil for å logge inn på offentlige tjenester. I tillegg er mobilen kamera og feriealbum. Vi må sikre mobilen!
Hvordan blir vi svindlet?
De kriminelle er ute etter penger, og må derfor enten stjele pengene dine, få deg til å sende dem penger, eller selge noe de tar fra deg – for eksempel tilgang til maskinen din, dine kontoer på ulike tjenester eller dine personlige data.
I de fleste tilfellene vil de forsøke å sende deg noe de vil at du skal klikke på for å starte svindelen. Hva som skjer etter at du har klikket er det bare fantasien som setter grenser for:
- De kan kryptere telefonen eller maskinen din og kreve løsepenger fra deg («løsepengevirus»)
- De kan be deg legge inn kredittkortnummer for å gjøre en betaling («du har en pakke-SMS»)
- De kan spre viruset til alle dine kontakter
- De kan stjele all informasjon de kan få tak i (bilder, kontakter, dokumenter)
- De kan «gjemme seg» på maskinen eller telefonen din til du for eksempel forsøker å gå til nettbanken og sende deg videre til sin egen kopi av nettbanken.
- …eller en kombinasjon av alle de over.
En annen måte å bli svindlet på er at noen tar kontakt direkte med deg på telefon for å få hjelp med et problem de forteller deg at du har. Det mest vanlige her er at de oppgir at de ringer fra Microsoft og skal hjelpe deg med datamaskinen din. Men det finnes også mindre åpenbare forsøk. De kan ringe for å hjelpe deg med forbrukslånene dine, eller de kan ha vært på dine sosiale medier og ringer fra stedet du har oppgitt på siste bilde du la ut.
Pass på: Vær forsiktig med å gi ut alle dataene på kredittkortet ditt på nye steder.
Her er de viktigste grepene du bør ta
Her følger noen gode råd for hvordan du bør beskytte mobilen, kontoen og betalingsinformasjonen din:
1. Mobilen
Du må ha 6-sifret PIN på mobilen og automatisk lås, men hvis du har mulighet bør du bruke fingeravtrykk eller ansiktsgjenkjenning for å låse opp mobilen. Hver gang du bruker koden, kan noen se deg over skulderen.
PIN skal være unik, og ikke den samme du bruker på andre tjenester som Vipps eller BankID på mobil.
Du bør alltid ha siste oppdatering av programvaren på telefonen. De sikkerhetshullene som oppdages tettes i disse oppdateringene, men samtidig gjør man alle hackere i verden oppmerksomme på feilene som finnes, slik at de kan utnytte dem.
Du må ha backup av telefonen. Det er kjedelig å miste en hel sommer med feriebilder i vannet siste dag i ferien.
Siden mobilen i større grad enn tidligere også blir utsatt for virus og hackerangrep bør man ha en sikkerhetssoftware på telefonen. Her har vi tidligere anbefalt Lookout, men det finnes også andre aktører.
2. Bankkontoer
Mange steder holder det fortsatt med brukernavn og passord for å logge inn. Der det er mulig bør man skru på en ekstra faktor – kode, sms eller en app på mobilen. Vi har skrevet om dette tidligere i en passordløs fremtid.
Passordene dine bør være forskjellig alle steder. Dette er vanskelig å oppnå uten å bruke en passordhusker. Kanskje du kan bruke en regnværsdag i sommer til å ta i bruk password1 eller Lastpass?
3. Betalingsinformasjonen
Du må aldri oppgi bankID-passordet ditt til noen andre. Det er heller ingen som vil be deg om dette på telefonen. Da er det svindel!
Vær også forsiktig med å legge inn kredittkortinformasjon på nye steder. Hvis du må oppgi dette på telefon eller mail kan det være lurt å unnlate de fire siste sifrene + den lille koden på baksiden, og oppgi denne på en annen måte.
Når det er sagt er det en god ting å betale med kredittkort. Både fordi man er beskyttet av Finansavtalelovens paragraf 5, men også fordi man ikke gir fra seg noe informasjon om seg selv. Det er kredittkortselskapet som står som motpart i transaksjonen. På den måten beskytter man seg både mot svindel og misbruk, men også mot konkurser eller manglende levering av en vare.
4. Constant Vigilance!
Som «Mad Eye Moody» sier det i Harry Potter. Man må alltid være på vakt! Hvis man får en epost der man blir bedt om klikke på noe, bør man sjekke at linken går dit den sier ved å holde musepekeren over uten å klikke.
Hvis noen ringer og ønsker betalingsinformasjon eller noe annet som du bør beskytte, må du verifisere at de er den de utgir seg for å være. Det samme hvis noen begynner å chatte med deg i en app eller på sms. Kan det være svindel?
Hva gjør du hvis uhellet er ute
Hvis man har blitt utsatt for en svindel er det viktig at man kjapt setter seg inn i hva som kan være på avveie. Hvis det er betalingsinformasjon eller man tror det er gjennomført en transaksjon må man kontakte banken eller kortselskapet. Hvis det er en konto som er hacket, må man bytte passord og logge ut av alle enheter. Husk å bytte passord også andre steder du har brukt det samme passordet (det er ganske vanlig selv om det ikke er så lurt).
Det neste steget er å anmelde og rydde opp. Ofte kan det ta mye tid og krefter å få ryddet opp i alt hvis man er svindlet. Hvis man mistenker at identiteten er stjålet, bør man skru på frivillig kredittsperre. Det er en enkel forsikring mot svindel, og vi har tidligere beskrevet hvordan man går frem for å skru det på (sjekk link nederst i saken).
De fleste forsikringsselskap tilbyr dekning og hjelp i forbindelse med ID-tyveri som en del av de beste innboforsikringene sine, for eksempel Storebrands Innbo super eller Gjensidiges Innbo pluss. Ta kontakt med dem så kan du få hjelp til å slette betalingsanmerkninger, hjelp til å slette bilder eller annet som er kommet på avveie, og hjelp med eventuelle juridiske floker man måtte komme opp i.
Til utlandet i sommer: Vær varsom med bruk av åpne nettverk.
Utlandet kaller!
De fleste av oss har stort sett vært hjemme det siste året. Her er det ganske trygt og godt. I det store utland er det noen farer vi må være oppmerksomme på:
- Er det trådløse nettet sikkert? Det er relativt enkelt å sette opp et nettverk som utgir seg for å være hotell- eller flyplassnettet. Da vil man kunne plukke opp all trafikk som går over nettet. Det generelle rådet er derfor å holde seg unna åpne nettverk (sikkerhetssystem som Lookout på mobilen vil i mange tilfeller plukke opp om det er usikre nett).
- De tar ikke Vipps. Av og til kan det derfor være en idè med gode gamle kontanter.
- Betal med kredittkort. Du er beskyttet av finansavtaleloven for kredittkjøp og selv om du blir vurdert som uaktsom vil erstatningsbeløpet du blir avkrevd være begrenset. Betal i lokal valuta, da utsalgsstedene har dårligere valutakurs enn kredittkortselskapets kurser.
Flere tips
Vi har tidligere blant annet skrevet om bruk av passordhåndterer, 2-faktor, frivillig kredittsperre og svindel i nære relasjoner.
Ønsker du råd om din it-sikkerhet? Ta kontakt med din rådgiver så formilder han eller hun kontakt med Lars Lindeberg.