Antalet bedrägerier och identitetsstölder på nätet ökar. En nyckel för att öka säkerheten har varit implementering av tvåfaktorsautentisering som de flesta webbplatser och e-handelsplatser använder idag. Bedragarna har dock hittat nya vägar och allt fler bedrägerier sker numer via social manipulation.

Det har exempelvis skett en ökning av så kallad phishing maskerat som logistikleverantörer, exempelvis DHL eller Postnord. Under julledigheten väntas många paket vara i omlopp vilket ger phishing-försöken trovärdighet. Det kan handla om ett meddelande där man uppmanas ladda ner en ”spårningsapp”, betala en leveransavgift för att få sitt paket eller klicka på en falsk betalningslänk där man luras att delge sina bankuppgifter.

– Även om vi blir allt mer medvetna om IT-säkerhet slarvar många av oss fortfarande med hanteringen av våra personuppgifter. Därför är det av största vikt att etablera en stark säkerhetskultur, både i hemmet och på jobbet. Inte minst nu i juletider som blivit bedragarnas högtid. Inför julhandeln vill vi be alla att vara extra försiktiga när de handlar på nätet, säger Charlotte Stråmyr Norwich, Head of Financial Crime Defence Centre på TietoEVRY.

TietoEVRYs tips för en bra säkerhetskultur

1. Ändra lösenord kontinuerligt
2. Sund skepsis är aldrig fel
3. Ge aldrig ut personlig information - oavsett vem som frågar
4. Om något verkar för bra för att vara sant så är det förmodligen det
5. Gå direkt till programvaruleverantörens hemsida i stället för att använda delade länkar
6. Använd tvåfaktorsautentisering tvärtom - låt motparter verifiera sin identitet

Välkända phishing-metoder

• Phishing-mejl: Bedragarna utger sig för att komma från ett företag du vanligtvis hade litat på. De kan till och med göra en falsk webbsida i syfte att lura dig uppge exempelvis person- eller bankuppgifter.
• Riktade spam-attacker: Denna attack riktar ofta in sig på ett företag eller en organisation. Bedragarna använder ofta personliga meddelanden som ser ut att komma från en kollega, chef eller IT-avdelning i syfte att exempelvis få anställda att uppge sina lösenord.
• ”Smishing”: SMS-phishing där bedrägerier sker via SMS
• ”Vishing”: Bedrägeri över telefon där bedragarna kontaktar personer via telefon. Det kan exempelvis handla om att bedragarna uppger sig komma från din bank, ofta stressade över ”att de upptäckt misstänkt aktivitet på ditt konto”.  
• ”Spoofing”: En metod där bedragare ringer från dolt nummer eller utnyttjar någon annans identitet för att det ska se ut som att du blir kontaktad från en säker IP-adress. Även här i syfte att få dig uppge personlig information.

Om rapporten
Ny statistik från TietoEVRY visar på att kunden är den svagaste länken i kampen mot ekonomisk brottslighet. Ett viktigt steg för att motverka de eskalerade bedrägeriförsöken är därmed att bistå kunden med information och verktyg för att motverka attackerna. Med sin nya rapport hoppas TietoEVRY Financial Crime Prevention hjälpa sina kunder att stärka sitt arbete mot phishing-bedrägerier. 

För mer information eller intervjuförfrågningar, vänligen kontakta:
TietoEVRY Newsdesk: +46 70 234 20 02, news@tietoevry.com