Julen är högsäsong för cyberbrottslingarna – både bedragare och hackare.
Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige, delar med sig av de viktigaste råden för att undvika att bli lurad.
Belysningen sätts upp på gator och torg, kaféerna luktar glögg och saffran och butikerna tävlar i att överträffa varandra i rabatterbjudanden.
De senaste åren har ”Black Week” i allt större utsträckning ersatt första advent som det inofficiella startskottet på julen – och mest av allt för julhandeln, som trots en osäker världsekonomi omsätter enorma summor.
Enligt Postnords E-handelsbarometer förväntas svenskarna handla julklappar för cirka 11 miljarder kronor på nätet under de kommande veckorna fram till jul.
Det innebär att julen också är högsäsong för cyberbedrägerier. För att inte bli lurad på pengar eller hackad, behöver man förstå hur mekanismerna bakom bedrägerierna fungerar – och varför den egna motståndskraften är svagare än vanligt.
”Veckorna fram till jul är en stressig och utmanande tid för många – det är mycket att göra, det är mörkt och kallt, och de senaste åren har präglats av mycket oro, både för hälsa och välbefinnande, för ekonomin och för tryggheten. Stress är cyberbrottslingarnas viktigaste medbrottsling”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
Fler köp – fler risker
Enligt e-handlarnas prognoser förväntas mindre försäljning av de allra dyraste varorna denna jul, till en följd av hög inflation och höga räntor. Det innebär dock samtidigt fler enskilda köp av mindre dyra gåvor, vilket ger både fler bedrägerimöjligheter och att konsumenter riskerar att bli mindre vaksammma om de handlar flera gåvor för 500 kronor snarare än en gåva för 5 000.
”De kriminella strävar efter att väcka samma känslor som kampanjer som Black Friday och Cyber Monday bygger på, att få dig att känna att ’om jag inte handlar direkt så går jag miste om den här möjligheten.’ Då är det lätt att du handlar utan att tänka efter. Så du är redan inne i det tänket och har kanske därför mindre motståndskraft mot att bli lurad”, säger Henrik Bergqvist.
Fler mindre köp innebär också att antalet leveranser ökar. Falska meddelanden om leveranser är ett av de vanligaste tillvägagångssätten för att hacka privatpersoners – och även företags – datorer och mobiler. Cisco har i företagets säkerhetsrapporter också noterat en ökning av antalet sms-baserade bedrägeri- och hackningsförsök under 2023.
”Följ med i nyhetsflödet om du har möjlighet. Både polisen och de största aktörerna inom e-handel och logistik är bra på att informera snabbt när man upptäcker misstänkta bedrägerier i större skala. Får du till exempel en transportförsändelse som verkar misstänkt, finns det ofta information om pågående bedrägerier tillgänglig på det drabbade företagets hemsida”, säger Henrik Bergqvist.
Högsäsong även för hackare
Cyberbrotten under julen kan delas upp i två kategorier – dels de traditionella bedrägeribrotten riktade mot konsumenter, och dels hackningsförsök för att komma över kontouppgifter eller inloggningsinformation. Samtidigt blir det allt vanligare att angrepp riktas mot en specifik person, där det ligger grundlig research bakom för att skapa ”det perfekta erbjudandet”.
”Hackare tar definitivt inte julsemester, utan utnyttjar samma möjligheter som bedragarna. Om någon till exempel vill ta sig in i din arbetsgivares nätverk kan de göra det baserat på vad du skriver i sociala medier – både din arbetsplats och dina intressen, till exempel om du skriver om ett snyggt klädesplagg du sett, eller en möbel eller en elektronikprodukt du är sugen på. De kan också välja att försöka nå dig vid en tidpunkt då du troligen är på jobbet och kanske surfar privat via din jobbdator eller tjänstemobil”, säger Henrik Bergqvist.
LISTA/ Så e-handlar du säkert
- E-post är det som oftast används för att återställa lösenord. Därför är den extra viktig att skydda med ett bra lösenord – gärna en lösenordshanterare – och multifaktorautentisering.
- Det är inte ovanligt att kontouppgifter stjäls genom dataintrång hos handlare. Använd därför så många olika lösenord som möjligt till olika e-handelssajter och byt med jämna mellanrum. En lösenordshanterare är till stor hjälp.
- Klicka aldrig på länkar som finns i ett e-postmeddelande eller sms med reklam du inte bett om – skriv alltid webbplatsen manuellt. Svara aldrig heller på oönskade reklammeddelanden och fyll inte i formulär som ber om personlig information.
- Klicka inte på annonser, surfa direkt till handlarens webbplats.
- Använd kreditkort, inte betalkort.
- Gör inte köp när du surfar på på offentliga eller obekanta WiFi-anslutningar.
- Tänk innan du agerar – ställ alltid frågan om ett erbjudande verkar lite för bra, eller komma för lägligt, för att det ska vara sant.
- Sist men inte minst – ta det lugnt, försök att inte vara stressad när du handlar. Stressade människor är mer benägna att göra misstag.