Upprepade varningar och ökade insatser mot nätbedrägerier hindrar inte de kriminellas framfart. Nya siffror från tredje kvartalet visar att antalet bedrägerier fortsätter att öka i Sverige. Men varför är det så svårt att nå ut – och varför är det fortfarande så många som faller offer för social manipulation?
I Q3 ökade antalet anmälda bedrägerier i Sverige med över 18 procent jämfört med samma period förra året. Framför allt sticker två typer ut: imitation (impersonation) och bedrägerier med kapade affärsmejl (Business Email Compromise, BEC eller BAC).
– Det är lätt att tänka att man aldrig själv skulle gå på ett bedrägeri, men det är just den tanken som gör oss extra sårbara, säger Peter Löfstrand, expert på bedrägeribekämpning på Danske Bank.
Bedrägeriinformation upplevs som tråkig
Problemet är inte bara tekniskt – det är framför allt mänskligt. Trots otaliga informationskampanjer från banker, polis och andra myndigheter är det få som engagerar sig i förebyggande säkerhetsinformation. Mycket handlar om hur vi förhåller oss till risk.
– Många tycker att information om bedrägerier är tråkig eller irrelevant – tills det händer dem själva eller någon nära. Det är så mycket annan information som man möts av dagligen att det är svårt att ta in allt, säger Peter.
Bedragarnas metoder utnyttjar stress och tillit
Ett av de vanligaste sätten för bedragare att lura sina offer är att utge sig för att vara någon man litar på – en kollega, chef, banktjänsteman eller till och med en familjemedlem. I stressade situationer kan även den mest försiktiga personen tappa garden och exempelvis svara på ett mejl, klicka på en länk, eller lämna ut känslig information.
När det gäller BAC-bedrägerier drabbar främst företag, där bedragare kapar mejlkonversationer eller skickar falska fakturor i chefens namn. Trots varningar lyckas dessa metoder förvånansvärt ofta.
– Vi har hört om fall där ekonomiansvariga med 20 års erfarenhet har gått på dessa bluffar. Det visar hur skickliga bedragarna är på att manipulera, inte bara tekniskt utan också psykologiskt. De slår till när de vet att trycket är högt, till exempel vid årsskiftet när många fakturor ska betalas eller under semestertider när vikarier kan vara mindre insatta i företagets rutiner, tillägger Peter.
Vad gör vi för fel?
Den stora frågan kvarstår: Varför minskar inte bedrägerierna, trots all kunskap och teknik? En möjlig förklaring är att vi fortfarande tror att bedrägeriprevention handlar om att ”skydda de svaga”, snarare än att förstå att alla är potentiella mål.
– Diskussionen om bedrägerier är en oerhört viktig del av det digitala samhällsansvaret – på samma sätt som vi pratar om brandsäkerhet eller trafiksäkerhet. Det är inte skamligt att bli lurad, men det är farligt att tro att man är immun, avslutar Peter.
3 punkter som är bra att tänka på:
- Dubbelkolla alltid avsändare – särskilt vid oväntade uppmaningar.
- Ring upp på ett telefonnummer du själv letar fram, vid minsta tveksamhet. Även om mejlet eller sms:et ser äkta ut.
- Tänk efter – är det bråttom, känslostyrt eller hemligt? Då kan det vara en va