Vad är social engineering?

Lägg social engineering på minnet för det är något som sprider sig som en löpeld genom landet. Social engineering kan närmast översättas till social ingenjörskonst på svenska. Det hela handlar förstås inte det minsta om ingenjörskonst utan snarare om psykologisk manipulation på högsta nivå ihop med en sällan skådad fräckhet. Bedragarens främsta vapen är nämligen inte det tekniska kunnandet utan förmågan att övertyga människor som du själv att göra som du blir ombedd under stark press.

Syftet med social engineering

Syftet är förstås att få dig att logga in på ditt bankkonto med en bankdosa eller ett BankID så att bedragaren kan komma över dina tillgångar. Motiven är dock inte alltid ekonomiska även om det är det vanligaste. Ibland kan det handla om att få tag på känslig personlig data eller annan konfidentiell information som exempelvis företagshemligheter.

Genom att utge sig för att vara en myndighetsperson eller annan person i en falsk ställning, försöker bedragaren lura oskyldiga människor att agera på sätt som ger bedragaren tillgång till det den är ute efter. Bedragaren utnyttjar kunskaper om mänskligt beteende och vet vilka svagheter som hen kan utnyttja för att få de som utsätts för brottet att agera som önskat.

Ofta finns det ett inslag av tidspress och/eller chock som tvingar den som har blivit kontaktad att agera nu. Det är både företag och individer som utsätts för social engineering-attacker och bedragaren tar kontakt vanligtvis via ett telefonsamtal men även genom e-post eller sms förekommer.

Mänskliga svagheter

När du blir utsatt för ett bedrägeriförsök går allt väldigt snabbt. Du utsätts för stark press och din mentala skyddsutrustning monteras ner fortare än du kan tro. Varje del av upplägget är noga konstruerat för att du ska gå i fällan och bli vilseledd. Målet är att du inte ska hinna tänka efter eller ens förstå att du blir utsatt för ett bedrägeri. Och de som tar kontakt är oftast mycket trevliga och trovärdiga.

Formerna för social engineering ändras

Upplägget för social engineering-attacker förändras konstant. Bedragare hittar ständigt nya metoder i takt med att allmänheten blir mer misstänksam och lär sig de vanligaste formerna.

Just nu förekommer det att bedragare påstår sig ringa från Klarna eller andra företag för att ”stoppa en felaktig faktura”. Bedragaren uppger att du måste legitimera dig med ditt BankID. Dra genast åt dig öronen och lägg på luren.

När det här skrivs cirkulerar också en speciellt smaklös variant av social engineering där personer blir uppringda av en person som uppger att den är polis. Uppringaren uppger att det har hänt en olycka där ditt barn har blivit allvarligt skadat. Det är vanligt att uppringaren uppger barnets personnummer och även ditt eget. Två poliser är på väg hem till dig i detta nu påstås det, ”polisen” i telefonen vill först bara att du bekräftar din identitet genom att legitimera dig med ditt BankID. Händer detta dig så avsluta samtalet omedelbart.

Social engineering kan även gälla Swish

Ett annat vanligt exempel är att du blir uppringd av en okänd person som har ”råkat” överföra pengar felaktigt till dig över Swish. Du ombeds flytta tillbaka pengarna men när du loggar in med ditt BankID hinner bedragaren före och flyttar en mycket större summa.

För säkerhets skull kan du sätta en daglig beloppsgräns på Swish som gör att det omöjligt att flytta summor över den gräns du anger. I undantagsfall kan det faktiskt vara en ärlig person som råkat flytta pengar till dig av misstag. Rådgör först med din banks kundtjänst innan du gör något.

BankID tekniskt säkert

98,7 procent av Sveriges befolkning i åldern 21-50 år har ett eller flera BankID enligt BankIDs egna siffror för 2019. Ironiskt nog har den stora utbredningen av BankID lett till att bedragare har fått tillgång till ett nytt sätt för att lura människor på. Bedrägerier kopplat till BankID har ökat explosionsartat de senaste åren.

Trots att mycket görs för att göra BankID säkrare och applikationen rent tekniskt håller en mycket hög säkerhetsnivå, lyckas bedragare sikta in sig på den svagaste länken – det vill säga vi som använder applikationen.

Oavsett hur säker BankID är som teknisk lösning, är det alltså ändå det mänskliga beteendet som utgör det största säkerhetshotet. Något som från BankIDs perspektiv är mycket svårare att komma åt. Som Peter Forsman, abuseansvarig på Internetstiftelsen och ledande expert på bedrägeribrott på nätet har sagt: ”Det är som att ha en ytterdörr med 50 hänglås på, men ändå lämna bort nycklarna.”

Vilka blir utsatta för social engineering-attacker?

Från början var äldre över 70 år de mest utsatta för den här typen av bedrägerier. Då rörde det sig ofta om bedragare som uppgav sig ringa från banken och lurade till sig bankuppgifter genom att be den som blev uppringd att logga in med sin bankdosa. Så är det inte längre.

Nuförtiden är vem som helst en måltavla, till och med du själv. Genom att läsa på hur bedrägerier går till och vara hälsosamt misstänksam kan du rusta dig mentalt och lättare undvika att gå på bedragarens knep.

7 tips för att skydda dig mot social engineering

  1. Använda aldrig bank-id eller bankdosa på uppmaning av någon som kontaktat dig.

  2. Lämna aldrig ut dina personliga koder. Någonsin.

  3. Överväg om dina äldre anhöriga verkligen behöver ha tillgång till ett eget BankID. Kanske är det möjligt att lösa de vanligast förekommande bankärendena via fullmaktsförfaranden istället.

  4. Sätt en relativt låg daglig beloppsgräns på din Swish för att hindra att du kan flytta stora summor. Den dagliga beloppsgränsen går att tillfälligt höja vid behov, men det gör att du måste tänka efter ett varv till innan du agerar under stress.

  5. Var medveten om att bedragarens metoder för att luras ständigt förändras. När du läser det här har förmodligen exemplen ovan redan blivit gamla.

  6. Läs alltid noga de texter som visas i BankID-appen: Var loggar du in? Vad skriver du under?

  7. Om du drabbas, polisanmäl alltid. Anmäl både bedrägeriförsök och genomförda bedrägerier. Och glöm inte att direkt spärra ditt BankID.

 

Källa:

Oroar du dig för BankID-bedrägerier, Internetstiftelsen.

UC ID-Skydd

Skydda din identitet

89
kr/mån

Mer läsning för dig

Alla artiklar inom ID-stöld

Andra intressanta artiklar för dig

Laddar