Gå direkt till innehållet
Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Gå till sökfunktionenSök
Svenska
Meny

Cybersäkerhetscentrets veckoöversikt – 31/2024

Informationssäkerhet Nu!

Publicerad

Denna vecka berättar vi bland annat om lånebedrägerier och hur även brottslingar är intresserade av skatteåterbäringarna som betalas ut på hösten.

TLP:CLEAR

I denna veckas översikt behandlas följande

  • Ett flertal lånebedrägerier har anmälts under sommarmånaderna
  • Brottslingar försöker komma åt bankuppgifter även per telefon – polisen utreder omfattande bedrägerihelheter både i Finland och utomlands
  • Skatteåterbäringarna aktiverar igen bedragare
  • Gräset är grönare på den här sidan staketet – Vi ses på Assembly 1–4.8.

Ett flertal lånebedrägerier har anmälts under sommarmånaderna

På nätet förekommer ett stort antal lånebedrägerier av olika slag och deras syfte är i allmänhet att komma åt offrets känsliga uppgifter eller ekonomisk nytta för brottslingen. Cybersäkerhetscentret har fått några anmälningar om bedrägerisamtal där uppringaren berättat om ett lån som tagits i offrets namn. Cybersäkerhetscentret har ingen information om bedrägeriets följande fas, men målet kan vara att komma åt offrets personuppgifter eller pengar.

I texten går vi igenom olika typer av bedrägerier som gäller lån och drag som är typiska för dessa bedrägerier. Kom ihåg dessa så undviker du att bli lurad.

Personer kontaktas i ett lånebolags namn

Brottslingarna kan ge sig ut för att vara representanter för en befintlig laglig lånebeviljare och begära personuppgifter om offret, såsom bilder av offrets identitetsbevis eller Brottslingen kan också försöka få offret att meddela sina bankkoder eller att överföra pengar till brottslingens konto. Bedrägerier kan göras till exempel som bedrägerisamtal eller nätfiskemeddelanden.

Bedrägerier av detta slag har också genomförts så att brottslingen ger sig ut för att vara representant för ett lånebolag som en del av ett bedrägeri i flera faser. Det kan hända att offret underrättas om en låneansökan som gjorts i offrets namn och ombeds sedan att kontakta banken med hjälp av ett falskt telefonnummer. I nästa fas ger sig en annan bedragare ut för att vara banktjänsteman och offret kan uppmanas att överföra pengarna som finns på kontot till exempel till ett "säkerhetskonto” av något slag.

Förskottsbedrägerier

På internet kan det förekomma falska lånebolag som utlovar lån mot förskottsbetalning. Förskottsbetalningen kan kallas säkerhetsavgift, hanteringsavgift eller något annat förskott. När betalningen har gjorts beviljas lånet inte och bedragaren kan inte längre kontaktas.

Falska lånetjänster

Brottslingarna kan också skapa webbplatser som ser ut som lagliga och riktiga lånetjänster, men som i verkligheten är nätfiskesidor. Webbplatsen kan försöka få mycket känsliga uppgifter av offret i samband med en "låneansökan".

Uppgifter som fåtts via nätfiske

En bedragare som kommit över tillräckligt med information av offret kan använda uppgifterna till exempel på följande sätt:

– Bedragaren kan använda personuppgifter till exempel för att ansöka om riktiga lån i offrets namn. 
– Bedragaren kan använda bankkoder för att överföra pengar från offrets konto till sitt eget konto.

Kuva osoittaa neljä eri esimerkkiä, mitä seurauksia voi olla tietovuodolla.
Till följd av en dataläcka kan dina uppgifter äventyras på många olika sätt.Följder av en dataläcka bedrägerier t.ex. inköp med offrets pengar kapning av användarkonto t.ex. att ge sig ut för att vara offer, sprida bedrägerier, nya inbrott utnyttjande av känsliga uppgifter t.ex. utpressning, mobbning och andra trakasserier intrång i bankkonto t.ex. penningstöld eller penningtvätt

* Gör dig alltid förtrogen med företaget som beviljar lån och försäkra dig om dess laglighet och villkor innan du tar lånet.
* Om du får ett suspekt samtal som gäller lånet kan du alltid kontrollera om det stämmer med hjälp av de officiella kontaktuppgifterna till det företag som beviljar lånet.
* Lämna inte ut dina personuppgifter till en okänd aktör.

Gör så här om du har blivit lurad:

* Kontakta din bank.
* Gör en brottsanmälan.

Minneslistan Mina personuppgifter har stulits eller läckt ut. (Extern länk)

Brottslingar försöker komma åt bankuppgifter även per telefon – polisen utreder omfattande bedrägerihelheter både i Finland och utomlands

Polisen varnar (Extern länk) för bedrägerisamtal där brottslingarna försöker komma över person- och bankuppgifter. Polisen i Östra Finland undersöker en omfattande bedrägerihelhet där brottslingarna per telefon försöker komma över offrets person- och bankuppgifter eller nätbankskoder. Dessutom kan brottslingarna försöka få offret att godkänna kontoöverföringar via sin egen nätbank.

Europol rapporterade tidigare om ett fall där de spanska och portugisiska lagövervakningsmyndigheterna anhöll 54 personer som gjort sig skyldiga till brott mot äldre medborgare. Brottslingarna hade använt bedrägerisamtal och metoder för social manipulation. En brottsling som gett sig ut för att vara en banktjänsteman kontaktade offret och försäkrade denne om att det hade uppstått ett problem med personens bankkonto. Personuppgifterna som offren gett under samtalen meddelades till andra medlemmar i det kriminella nätverket och dessa sökte upp offren. Bedragarna kom över betal- eller kreditkort och kortens pinkoder samt nätbankskoder. I vissa fall trängde sig brottslingarna också in i offrens hem och stal kontanter och värdeföremål, till exempel smycken. Antalet offer är hittills åtminstone 84 och vinningen av brott har enligt Europols meddelande (Extern länk) varit 2 500 000 euro.

Motsvarande fall som nu förekommer i Finland har alltså observerats även på andra håll i Europa. Temat är något annorlunda, men brottet börjar med ett bedrägerisamtal. I Finland har bedragarna veterligen inte närmat sig offren fysiskt.

Skatteåterbäringarna aktiverar igen bedragare

När det är dags för skatteåterbäring vaknar ofta också bedragarna, så även denna gång. Myndigheterna har följt bedrägerier som görs i skattemyndighetens namn redan i flera år. Innehållet i meddelandena har varit nästan oförändrat redan under en längre tid. Cybersäkerhetscentret har underrättats om många bedrägerier där personer uppmanas att gå in på en nätfiskesida som är en förfalskad inloggningstjänst. Offren kan tro att de loggar in med bankkoder i skattemyndighetens tjänst, men i själva verket hamnar de bankkoder som matats in på bluffsidan i händerna på en brottsling. Med den kapade bankkoden kommer bedragaren in i offrets nätbank.

Bedragare som är ute efter bankkoder använder olika slags metoder för sina bedrägerier: bedrägerimeddelanden kan skickas via sms eller e-post med pdf-bilagor och rubriken kan vara allt från skatteåterbäring till ett meddelande från polisen. Denna vecka har det förekommit särskilt många bedrägerimeddelanden med momsåterbäring som tema: "Du har betalat för mycket moms under Q1 2023. Du har rätt till momsåterbäring." Vem skulle inte bli glad av ett meddelande med rubriken "Goda nyheter om din skatteåterbäring – Alla uppgifter i meddelandet” eller "Din skatteåterbäring är säker – Bekräftelse och information". Även om bedragaren försäkrar att meddelandena är säkra stämmer detta dock inte. I bedrägerimeddelanden som känns trovärdiga varierar skrivsättet och pdf-bilagor som ser officiella ut har förstärkts med logon som ser ut som Skatteförvaltningens logo.

Än så länge har inget direkt skadligt observerats i e-postmeddelandenas pdf-bilagor och därför är det inte känt att öppnandet av bilagan orsakar skada. Länkarna i bilagorna leder dock inte till Skatteförvaltningens tjänst, utan till en webbplats som vill åt bankkoder. Om du av misstag har meddelat dina bankkoder på en nätfiskesida ska du inom det snaraste kontakta din bank och berätta vad som hänt..

Tietojenkalastelu vuosikello
Brottslingarna följer samma rytm som det övriga samhället Bedrägerier och nätfiske Black Friday och julen betyder bedrägerier med pakettema och falska webbutiker I slutet av året bedrägerier som påstås gälla skatteåterbäringar Faktureringsbedrägerier vanligare under semesterperioderna

Gräset är grönare på den här sidan staketet – Vi ses på Assembly 1–4.8.

Scifi-henkinen tekoälyllä generoitu kuva rehevästä, metsäisestä laaksosta, jonka yllä leijuu kasvien peittämä pallomainen rakennus. Teksti: Ruoho on vihreämpää aidan tällä puolella (osasto 6D11). Kuvassa myös Traficomin Kyberturvallisuuskeskuksen ja Keskusrikospoliisin logot sekä Co-funded by European Union -tunnus.

Cybersäkerhetscentret vid Traficom och Centralkriminalpolisen deltar i spelevenemanget Assembly i Helsingfors Mässcentrum 1–4.8.2024 (Extern länk).

Brottslingar och bedragare är ute efter amatörernas kunskaper och kompetens även i spelvärlden. Vi vill också påminna om att det finns gränser för experiment och hackande som inte bör överskridas. Gräset är nämligen grönare på den här sidan staketet! Du kan träffa representanter för Cybersäkerhetscentret och Centralkriminalpolisen på vår avdelning 6d11 och fråga vad som helst i anslutning till informationssäkerhet och hackande.

Du kan också komma och spela spelet Neuron Race: youtubaren Herbalist är redo att bli utmanad i tävlingen på lördag med början kl. 15:15! Dessutom har Testausserveris hackergemenskap för unga och EU:s projekt Cyber Citizen skapat spel där man kan lära sig grunderna i hackande och informationssäkerhet.

I våra anföranden berättar till exempel etiska hackare vad etiskt hackande betyder och hur man kan komma med. Vi ger informationssäkerhetstips till unga och föräldrar och berättar hur programmerings- och spelhobbyn kan bli till ett yrke.

Cybercrime Exit (Extern länk) är ett EU-medfinansierat projekt vars mål är att förebygga cyberbrottslighet bland unga. Målgruppen är unga i åldern 12–25 år som har gjort sig skyldiga till eller riskerar att göra sig skyldiga till allvarliga cyberbrott. De unga kan själva söka sig till verksamheten eller så kan yrkesutbildade personer hänvisa dem till verksamheten. Det är fint med ett intresse för cyberfrågor och branschen behöver experter. Syftet med projektet är förutom att öka kännedomen om hur laglig och olaglig nätverksamhet identifieras, även att uppmuntra unga att utveckla sina färdigheter på lagliga sätt.

Seminarieprogram på Content Stage
To 19:00–20:00 Från hobby till yrke – Hur och varför en karriär i mjukvaru- och cyberbranschen?
Fr 13:30–14:30 Ta inga hits! – Informationssäkerhetstips för spelande
Lö 11:30–12:15 Fråga vad som helst om informationssäkerhet – tips för föräldrar till barn och unga
Lö 14:15-14:50 Gräset är grönare på den här sidan staketet – etiska hackare på scenen
Lö 14:50–15:00 Varför är det bra med etiskt hackande?

Aktuella bedrägerier

I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.