Vishing är en typ av bedrägeri som sker över telefon – ett så kallat telefonbedrägeri. I ett vishing-bedrägeri försöker bedragaren lura dig att avslöja känslig information eller utföra handlingar som gynnar bedragaren. Dessa telefonbedrägerier har ökat kraftigt de senaste åren och drabbar både privatpersoner och företag. I Sverige lyckades bedragare under ett år lura till sig närmare 620 miljoner kronor genom vishing-bedrägerier.
I det här blogginlägget förklarar vi vad vishing är, hur ett vishing bedrägeri går till, vilka risker och konsekvenser det kan medföra för både privatpersoner och företag, samt hur du kan skydda dig mot vishing. Avslutningsvis tittar vi närmare på UnoQlick Protect, en banbrytande tjänst som ger ett unikt skydd mot vishing – något det idag inte finns någon motsvarighet till.
Vad är vishing?
Vishing (en kombination av engelskans ”voice” och ”phishing”) syftar på bedrägeri via telefonsamtal. Kort sagt är det nätfiske över telefon. En bedragare ringer upp dig och utger sig ofta för att vara från en trovärdig källa – till exempel din bank, Polisen, Skatteverket eller ett känt företag. Genom att låtsas vara en legitim representant försöker bedragaren vinna ditt förtroende och få dig att antingen lämna ut personlig information (som personnummer, bankkortsuppgifter eller inloggningskoder) eller att agera på något sätt (som att logga in med ditt BankID, överföra pengar eller installera en app). Vishing-bedrägeri kan drabba vem som helst, även om många bedragare länge riktade in sig på äldre personer som kanske är mindre vana vid digital säkerhet. Numera ser man dock att alla åldersgrupper drabbas.
Hur går vishing-bedrägeri till?
Bedragare som ägnar sig åt vishing är ofta skickliga manipulatörer. De använder olika knep för att lura sina offer:
- Skapa stress och brådska: Ett vanligt upplägg är att bedragaren påstår att något är akut fel – till exempel att ditt bankkonto har blivit utsatt för ett intrång eller att det skett en misstänkt transaktion. Genom att stressa upp dig och skapa panik vill de få dig att agera snabbt, utan att tänka efter. I stressade situationer är det lättare att fatta ogenomtänkta beslut, vilket bedragaren cyniskt utnyttjar. Du kanske får höra att du omedelbart måste ”verifiera” dig eller vidta åtgärder för att rädda dina pengar – till exempel genom att logga in på BankID eller lämna ut en kod.
- Utger sig för att vara en auktoritet eller någon du litar på: För att öka trovärdigheten utger sig visharen ofta för att vara någon med auktoritet. Det kan vara en banktjänsteman, polis, myndighetsperson eller till och med en representant från ett känt teknikföretag (t.ex. ”Microsoft support”). Ibland kan de till och med säga sig ringa på uppdrag av en familjemedlem eller chef. Genom att använda ett känt namn eller titel hoppas de att du ska lita på dem och följa deras instruktioner.
- Tekniska tricks som förstärker bluffen: Moderna bedragare kan använda tekniska hjälpmedel som spoofing för att dölja sitt riktiga telefonnummer eller få det att se ut som om de ringer från ett legitimt nummer. Till exempel kan det stå din banks namn på din telefondisplay när de ringer, trots att samtalet egentligen kommer från bedragaren. Detta gör att man lättare kan låta sig luras. Vissa bedragare använder också förinspelade röstmeddelanden eller automatiska systemsvar för att verka professionella.
- Lockbeten och erbjudanden: Alla vishing-försök bygger inte på rädsla. Ibland försöker bedragaren i stället fresta dig med något positivt – kanske påstår de att du vunnit ett lotteri, får ett oväntat skatteåterbäringsbelopp eller har ett fantastiskt erbjudande som låter för bra för att vara sant. Syftet är att få dig att släppa garden och ivrigt ge ifrån dig information eller pengar för att ta del av den utlovade ”vinsten”.
- Långtgående bedrägerier (hembesök): I vissa fall stannar det inte vid ett telefonsamtal. En del bedragare kombinerar vishing med hembesök. Det kan börja med att någon ringer och utger sig för att vara från t.ex. polisen eller banken och meddelar att de behöver komma hem till dig för att ”hjälpa till” med ett ärende. Senare dyker bedragarna upp personligen, ibland i uniform eller med falsk legitimation, för att fullfölja bluffen – i själva verket stjäl de värdesaker eller bankkort när de fått ditt förtroende.
- Företagsinriktad vishing (VD-bedrägeri): Även företag är mål för vishing. Ett känt exempel är så kallade VD-bedrägerier, där en bedragare ringer upp en anställd (ofta på ekonomiavdelningen) och utger sig för att vara företagets VD eller chef. Under förevändning av en brådskande betalning som måste utföras lurar de den anställde att överföra stora summor pengar till bedragarens konto. Genom att använda stress och hierarki (”chefen ringer, det är bråttom!”) har tyvärr många företag förlorat stora belopp i denna typ av telefonbedrägeri.
Oavsett metod är målet med vishing alltid detsamma: att få dig att avslöja något eller göra något som gagnar bedragaren – ofta på din bekostnad. Det kan handla om att de tömmer ditt bankkonto, använder din identitet för lån, eller att företagets hemliga information hamnar i orätta händer. Många av dessa bedragare är mycket övertygande och låter professionella, vilket gör att även smarta och försiktiga personer kan luras.
Risker och konsekvenser för privatpersoner och företag
Ett vishing-bedrägeri kan få allvarliga konsekvenser. Här går vi igenom riskerna för både privatpersoner och företag:
För privatpersoner
Som privatperson riskerar du framförallt ekonomisk förlust. Bedragare kan med hjälp av den information de lurar av dig till exempel:
- Stjäla pengar direkt från ditt bankkonto.
- Göra köp i ditt namn eller ta krediter och lån med din identitet.
- Komma över känsliga personuppgifter som de sedan säljer vidare eller utnyttjar för ytterligare bedrägerier (identitetsstöld).
Utöver de direkta ekonomiska skadorna finns också psykologiska konsekvenser. Att bli lurad genom ett telefonbedrägeri kan leda till känslor av skam och skuld – många brottsoffer tänker “hur kunde jag gå på det?”. Detta kan göra att en del drar sig för att berätta eller anmäla brottet. Det är viktigt att komma ihåg att bedragarna är väldigt skickliga och att vem som helst kan drabbas. Den emotionella stressen och förlusten av tillit kan sitta i länge efteråt. Därför är det viktigt att söka stöd hos nära och kära om man blivit utsatt, och förstås att alltid polisanmäla så fort som möjligt.
För företag
För företag kan konsekvenserna bli omfattande på flera plan:
- Direkta ekonomiska förluster: Om en anställd luras i en vishing-attack (t.ex. ett VD-bedrägeri) kan företaget förlora stora summor pengar genom felaktiga utbetalningar. Till skillnad från privatpersoner, som ofta har begränsade tillgångar, kan bedragarna sikta in sig på företag för att komma åt hundratusentals eller miljoner kronor i en enda kupp.
- Datasäkerhet och konfidentiell information: En vishing-attack mot ett företag kan också syfta till att få ut känslig information. Till exempel kan en bedragare utge sig för att vara IT-support och övertala en anställd att avslöja lösenord eller installera skadlig programvara. Detta kan leda till dataintrång där företagshemligheter eller kunddata stjäls. Konsekvensen blir inte bara ekonomiska skador utan även förlorat förtroende från kunder och partners om deras uppgifter kommer på villovägar.
- Rykte och kundförtroende: Ett företag som drabbas av ett bedrägeri riskerar sitt anseende. Om det blir känt att företaget varit offer för en bluff kan kunder börja ifrågasätta företagets säkerhet. Dessutom kan interna relationer påverkas – t.ex. kan en anställd som oavsiktligt lurats känna skam eller få skulden av okunniga kollegor, vilket tär på arbetsklimatet.
- Avbrott i verksamheten: I värsta fall kan en lyckad vishing-attack störa verksamheten, till exempel om den leder till att man måste stänga av system, utreda säkerhetsbrister eller hantera rättsprocesser. Allt detta tar tid och resurser från företagets kärnverksamhet.
Sammanfattningsvis kan ett enda telefonsamtal från en bedragare orsaka stor skada, oavsett om du är en privatperson med ett bankkonto eller ett företag med tusentals kunder. Därför är det viktigt att känna till hur man känner igen och undviker vishing-bedrägerier.
Skydd mot vishing: tips för att undvika telefonbedrägeri
Det finns flera åtgärder du som privatperson eller företag kan ta för att skydda dig mot vishing. De flesta handlar om att vara uppmärksam, ifrågasätta oväntade samtal och ha tydliga rutiner. Här är några viktiga tips:
- Lämna aldrig ut känsliga uppgifter över telefon: Seriösa aktörer som banker, myndigheter eller företag kommer aldrig att kräva att du uppger bankkoder, lösenord eller hela kortnummer via telefon. Om någon frågar efter sådana personuppgifter eller säkerhetskoder, avbryt genast samtalet.
- Använd aldrig BankID eller logga in på uppmaning av någon som ringer: Ditt BankID är en personlig nyckel. Tryck inte “OK” i BankID-appen eller logga in på din bank medan du har någon okänd i luren som ber dig göra det. Inga legitima aktörer kommer ringa dig och be dig använda BankID på stående fot – det är ett säkert tecken på telefonbedrägeri.
- Var vaksam på brådskande och skrämmande scenarier: Om någon ringer och försöker stressa dig till snabba beslut – ta ett steg tillbaka. Bedragare använder gärna fraser som “det här är akut” eller “handla nu annars…”. Låt dig inte pressas. En riktig banktjänsteman eller polis skulle förstå att du vill kontrollera uppgifterna först.
- Verifiera alltid osäkra samtal: Om du är det minsta osäker på ett telefonsamtal, lägg artigt på och ring upp organisationens officiella kundtjänst eller växel själv. Använd det nummer du hittar på deras officiella hemsida eller som du redan har sparat – inte ett nummer som personen i telefon gav dig. På så vis kan du kontrollera om samtalet var äkta. Till exempel, om någon ringer och säger sig vara från din bank, ring bankens kundservice tillbaka och fråga om de nyss kontaktade dig.
- Ställ kontrollfrågor: Våga fråga ut den som ringer. Be om namn, avdelning och ärendenummer. En bedragare kommer ofta att svara undvikande eller bli irriterad när du frågar mycket. Om svaren känns otydliga eller om personen vägrar identifiera sig ordentligt, avsluta samtalet.
- Informera och utbilda familj och personal: Se till att dina nära och kära – särskilt äldre släktingar – känner till vad vishing är och hur telefonbedrägerier går till. Prata om aktuella bedrägerimetoder och påminn dem om att aldrig lämna ut uppgifter eller släppa in okända. Detsamma gäller inom företag: utbilda anställda om riskerna med social engineering och sätt upp tydliga rutiner för hur exempelvis betalningsinstruktioner via telefon ska hanteras.
- Använd tillgängliga tekniska skydd: Många smartphones och operatörer har någon form av samtalsfilter eller spärrlistor för kända spam-nummer. Även om det inte är ett 100-procentigt skydd kan det minska antalet bedrägliga samtal du får. Det finns appar (som Truecaller) med databaser över spamnummer, och vissa operatörer varnar automatiskt för suspekta samtal. Håll även dina enheter uppdaterade för att täppa till säkerhetshål som kan utnyttjas.
- Tveka inte att bara lägga på: Kom ihåg att du alltid kan avsluta samtalet. Det är inte oartigt att skydda sig själv. Om något känns fel, lägg på luren. Du kan alltid ringa tillbaka till organisationens officiella nummer senare. Det är bättre att vara försiktig än att bli lurad.
Genom att följa dessa råd kommer du långt i att förebygga vishing-bedrägerier. Men trots alla försiktighetsåtgärder finns risken att man i ett svagt ögonblick ändå blir lurad – bedragarna blir allt mer sofistikerade. Här kan ny teknik bidra med ytterligare skydd, och det är där UnoQlick Protect kommer in i bilden.
UnoQlick Protect – en banbrytande tjänst mot vishing
Trots att kunskap och vaksamhet är bästa vapnen mot vishing kan det kännas otryggt, särskilt för dem som är utsatta eller ovana vid digitala tjänster. UnoQlick Protect är en helt ny och banbrytande tjänst som ger proaktivt skydd mot vishing-bedrägerier – något liknande finns inte på marknaden idag. Till skillnad från traditionella säkerhetsåtgärder som oftast är reaktiva (t.ex. att spärra kort efter att bedragaren redan tagit pengar, eller att teckna en ID-skyddsförsäkring efter att en identitetsstöld skett), så stoppar UnoQlick Protect bedrägeriet innan det händer.
Hur fungerar UnoQlick Protect?
UnoQlick Protect fungerar genom att låsa känsliga appar på en användares telefon och kräva ett godkännande från en betrodd anhörig innan appen kan användas. Tänk dig till exempel att din äldre förälder har tjänsten aktiverad på sin mobil. Om någon ringer och försöker lura hen att öppna BankID eller Swish, så kommer inte appen att kunna startas direkt. Istället skickas en notis i realtid till dig (som anhörig och administratör) om att din förälder vill låsa upp appen.
Du kan då via din egen telefon enkelt välja att godkänna eller neka att appen låses upp. Det finns ingen väg runt denna spärr – utan godkänd upplåsning förblir appen stängd och bedragaren kan inte komma åt BankID, Swish eller vad det nu gäller. På så vis agerar UnoQlick Protect som ett extra säkerhetslager. Även om din förälder (eller annan skyddad användare) skulle vara på väg att luras att starta en känslig app, så tar systemet automatiskt en paus och involverar en betrodd person i beslutet. Bedragarens plan stoppas i realtid, innan några pengar eller uppgifter hinner hamna i fel händer.
Varför är UnoQlick Protect unikt och effektivare än traditionella skydd?
UnoQlick Protect erbjuder den mest avancerade och unika lösningen hittills för att förebygga bedrägerier. Det unika ligger i att lösningen är proaktiv istället för reaktiv
Traditionella säkerhetsåtgärder – som utbildning, varningar, efterhandskontroller eller försäkringar – förlitar sig på att användaren själv inte gör misstag i stunden. UnoQlick Protect eliminerar i stort sett risken för det mänskliga misstaget i pressade situationer, genom att tekniskt förhindra felaktiga transaktioner eller inloggningar innan de sker.
Några skäl till att UnoQlick Protect ger bättre skydd än konventionella metoder:
- Stoppar bedrägeriet innan skadan sker: Istället för att hantera konsekvenserna efteråt ser tjänsten till att bedragaren aldrig får tillgång till det den behöver (t.ex. BankID-kod eller bankapp). Det är ett förebyggande skydd som aktivt stoppar vishing-bedrägerier i realtid, snarare än att bara larma när skadan redan är skedd.
- Mänsklig kontroll och trygghet: Tjänsten involverar en extra person (en anhörig eller betrodd administratör) som en kontrollinstans. Den utsatta personen har någon att ”luta sig mot” när ett tveksamt samtal sker – ens nära kan direkt hjälpa till att bedöma situationen och antingen tillåta eller stoppa förfrågan. Detta ger en trygghetskänsla för båda parter, eftersom man vet att ingen kan utnyttja de skyddade apparna utan att larmet går.
- Ingen motsvarighet på marknaden: UnoQlick Protects lösning är patentsökt och banbrytande i sitt slag. Det finns i dagsläget inga andra ID-skyddsprodukter eller banktjänster som fungerar på detta vis. Kombinationen av teknisk app-låsning och anhörigkontroll är unik. Där exempelvis banker kan lägga in varningar och spärrar, tar UnoQlick Protect det ett steg längre genom att ingen obehörig alls kan få åtkomst utan klartecken från din betrodda admin.
- Anpassningsbar för olika behov: Även om fokus här är skydd mot telefonbedrägeri av äldre, kan samma teknik användas i andra syften. Till exempel kan man som förälder låsa sociala medier-appar hos sina barn för att skydda dem, eller hindra köp i spelappar. Flexibiliteten gör att UnoQlick Protect kan ge skräddarsytt skydd i många situationer, vilket traditionella lösningar inte erbjuder.
Sammanfattningsvis innebär UnoQlick Protect ett helt nytt sätt att tänka kring säkerhet mot vishing. Genom att kombinera smart teknik med mänsklig inblandning skapar det ett dubbelt skydd som gör det oerhört svårt för bedragare att lyckas. För den som vill ta säkerheten ett steg längre och känna sig tryggare – både själv och för sina anhöriga – är detta en mycket lovande lösning.
Läs mer om UnoQlick Protect här för att se hur tjänsten kan hjälpa dig och din familj att slippa oron för vishing-bedrägerier!
