Bedrägerier - undvik bedrägerier

Växlingsbedrägerier

Att vilja växla kontanter i butik är ett vanligt bedrägerisätt. Fingerfärdiga bedragare önskar växla några större sedlar och när allt är över står butiken där med betydligt mindre pengar i kassan än innan.

Så minskar du risken för att drabbas:

• En vanlig åtgärd är att helt enkelt neka växling i butiken. Då butiken dessutom måste betala för sin växel är det inte ett konstigt beslut.

• Var noggrann när ni lämnar ifrån er växel och håll koll på hur mycket pengar ni har fått och lämnat ut.

• Blanda inte ihop växeln med andra pengar innan affären är klar.

Bedrägliga återköp

Bedrägliga återköp kan ske på flertalet sätt. En del gärningspersoner bevakar papperskorgar i anslutning till kassalinjen i hopp om att köpare efter betalning väljer att kasta sitt kvitto. När så är fallet fiskar gärningspersonen upp det och går in i butiken och plockar på sig de varor som överensstämmer med kvittot.

Därefter beger han sig till Kundservice/återlämningsdisken och ”lämnar tillbaka” varorna i fråga mot uppvisade av kvitto och får tillgodokort motsvarande varornas värde. Det finns även de som struntar i att leta kvitton utan helt enkelt stjäl varor i butiken för att därefter försöka returnera dem utan kvitto.

Så minskar du risken för att drabbas:

• Håll uppsikt över kassalinjen och släng kvarlämnade kvitton från tidigare kunder.

• Var extra uppmärksam om återköp sker samma dag som inköp.

• Säkerställ att återköp sker med samma betalmedel som vid köpet. D.v.s. att pengarna vid en korttransaktion återförs till det kort som nyttjades för köpet.

• Kräv kvitto, även när det bara gäller byten.

• Erbjud inte pengarna tillbaka när det på kvittot framgår att byte utan kvitto sedan tidigare skett.

• Kontantåterköp ska alltid kvitteras av kund, säljare och ansvarig. Kontrollera att namn och telefonnummer är tydligt textat.

Falska sedlar

Även om kontanthanteringen är betydligt mindre idag än för tio år sedan förekommer det fortfarande falska sedlar. Den senaste tiden har det framförallt handlat om falska 500-lappar.

Så minskar du risken för att drabbas:

• Var noga med att kontrollera sedlar. När du kontrollerar en sedel bör du granska flera säkerhetsdetaljer i kombination. Hos Riksbanken kan du läsa mer om säkerhetsdetaljerna: Säkerhetsdetaljer

• Om du upptäcker en falsk sedel, ta inte emot den. Informera lugnt innehavaren att sedeln i fråga är skadad/saknar en del detaljer eller känns annorlunda och att du därför inte kan ta emot den. Fråga om kunden har en annan sedel eller om hen kanske kan betala med kort?

• Försök inte beslagta sedlarna eller ingripa mot innehavaren då det är förenat med stor risk.

• Färgade eller infärgade sedlar kan upptäckas genom att vara uppmärksam på färgskiftningar längs kanterna. Läs mer om färgade sedlar och hur du känner igen dem i vår Guide: Känn igen en falsk sedel.

Om du har kommit i kontakt med en falsk sedel, antingen för att du upptäcker den och nekar köp eller om du har tagit emot en sedel; gör en polisanmälan! Lättast är att polisanmäla direkt i Svensk Handels app Säkerhetscenter som du kan ladda ner gratis i App store (iPhone) eller Google Play (Android). 

Kontokortsbedrägerier – med fysiskt kort

Kortbedrägerier med fysisk kort innebär att gärningspersonen kommit över offrets fysiska kort och därefter genomförs köp med detta. Köpen kan ske på nätet eller i butik alternativt att pengar tas ut i bankomat. För de två sistnämnda gäller att gärningspersonen även har tillgång till offrets pin-kod.

EU-direktivet PSD2 och hur det påverkar dig som tar betalt med kort i butik

Med anledning av EU-direktivet PSD2 och kravet på SCA (strong customer authentication) är användande av magnetspår, manuell inknappning och signatur (gäller även Chip och signatur) inte längre möjligt för kortkunder med kortutgivare inom EU/EES. Dessa köp nekas helt enkelt då det numera är ”chip och pin” alternativt ”contactless payment och pin” som gäller.

Självscanningsbedrägeri

Det är en tunn linje mellan vad som är att betrakta som en ren stöld kontra ett bedrägeri när en person för ut varor genom självscanningen utan avsikt att betala för dem. För en del kan det handla om rent slarv men det kan även röra det sig om systematiska bedrägerier.

Ofta ser det ut som att gärningspersonerna scannar in samtliga varor som de lägger i påsen men i själva verket scannar de kanske bara in de billiga varorna. Alternativt scannar de in alla varor först för att sedan radera de dyrare varorna innan de kommer till kassan.

Så minskar du risken för att drabbas:

• Se till att butiken har ett system eller rutin för hur personalen ska kunna påkalla varandras uppmärksamhet vid misstanke om stöld.

• Om någon tittar efter dig i butiken, gå dit. Det är antingen en kund som behöver hjälp eller en tjuv som vill ha dig under uppsikt.

• Ha med fördel tydliga skyltar vid ingång samt kassalinje om att samtliga varor ska packas upp vid en eventuell avstämning och att medhavda påsar och väskor ska uppvisas. Det är alltid lättare att hänvisa till en skylt vid avstämning och kontroll.

• Sätt med fördel upp speglar i taket vid avstämningskassan då man på så sätt har större kontroll över vad som packas upp och eventuellt lämnas kvar i vagnen/korgen.

• Se över möjligheten att jobba med handburna datorer/Ipads vid självutcheckningen och vid snabbkassorna. Förutom att man på avstånd kan godkänna ålderskontroller ges man även möjlighet att kontrollera vilka varor som kunden faktiskt scannar in vid självutcheckningen.

• Tipsa närliggande butiker om händelser som ni råkat ut för, enklast är att anmäla i Svensk Handels app Säkerhetscenter och dela informationen i er samverkansgrupp.

Bluffakturor

Bluffakturor är ett samlingsbegrepp för bedrägliga försäljningsmetoder via telefon, post eller e-post. Det kan börja med att en säljare tar kontakt med dig via telefon men det kan även dyka upp fakturor utan tidigare kontakt.

Så minskar du risken för att drabbas:

• Var alltid kritisk innan ni tackar ja, skriver på eller betalar en faktura.

• Har du förbundit dig till ett avtal du anser vara vilseledande eller bedrägligt, bestrid fakturan och skicka en kopia av bestridandet till varningslistan@svenskhandel.se.

• För mer information besök Varningslistan eller ring Varningslistan på 010-47 18 630.

Falska pantkvitton

Kopierade pantkvitton förekommer i handeln då och då. Var uppmärksamma på onormalt stora summor eller många kvitton på samma person. Håll ordning på pantkvittorullarna så att inte obehöriga kommer åt dem.

Kontokortbedrägerier (CNP) – utan fysiskt kort

Bedrägliga transaktioner, dvs köp som genomförs på nätet med stulna kortuppgifter är det vanligaste bedrägeriupplägget. Förbrottet består av dataintrång eller phishing där kortuppgifter stjäls för att därefter säljas på olika nätforum. När bedragaren väl har kortuppgifterna till hands genomförs köp av varor och tjänster på nätet hos handlare vars betalningar inte stödjs av 3D-secure.

Så minskar du risken för att drabbas:

• Använd bankens säkerhetslösning för bankkort. Via bankens app kan du ofta stänga ditt kort för internetköp och öppna upp det när du vill handla på nätet.

• Tillåt inte att webbsidan eller appen du använder för att handla med att spara dina kortuppgifter

• Behöver du spara kortuppgifter kopplat till en smart enhet, använd ett kreditkort eller annat betalkort som inte är kopplat till ditt företagskonto.

• Lämna aldrig ut dina koder eller kortuppgifter till någon som efterfrågar dem i e-post, sms eller via telefon.

• Har olovliga köp gjorts eller har du förlorat ditt bankkort? Kontakta omedelbart din bank, spärra kortet och gör en polisanmälan i de fall du misstänker brott.

EU-direktivet PSD2 och hur det påverkar dig som tar betalt med kort på nätet

Den 14 september 2019 trädde det andra betaltjänstdirektivet PSD2 och dess krav på SCA (strong customer authentication) i kraft. Direktivets syfte är att skapa bättre förutsättningar för säkra och smidiga betalningar på nätet och även minska antalet bedrägliga transaktioner. SCA innebär att autentiseringen måste innehålla minst två av följande:

• Något man kan, exempelvis ett lösenord.

• Något man äger, exempelvis en smartphone.

• Något man har, exempelvis ett fingeravtryck.

Sammanfattningsvis innebär SCA kravet att alla europeiska företag ska implementera 3D Secure vid köp som sker online.

ID-kapningar

Identitetskapning innebär att en bedragare utnyttjar en annan persons personuppgifter för att köpa varor, söka lån och krediter, teckna abonnemang med mera. I en del fall är det bara personnumret som krävs för att någon ska kunna utföra ett bedrägeri men ofta används även en stulen eller förfalskad ID-handling. Förfalskade ID- och körkort är extremt välgjorda idag och mycket svåra att skilja från äkta handlingar. De kort som i dagsläget framförallt förfalskas är våra svenska körkort samt de av bankerna utställda SIS-korten.

Om du har tillgång till en id-scanner, använd den! Om inte bör du alltid kontrollera att:

• Bilden på id-handlingen överensstämmer med kundens utseende.

• Id-handlingen inte är ändrad eller skadad.

• Giltighetstiden inte har gått ut.

• För att kontrollera giltigheten för svenska pass och nationella id-kort kan du besöka Polisens e-tjänst för giltighetskontroll.

• UV-trycket är korrekt.

Förslag på nytt statligt id-kort

Den 27 mars 2019 presenterade Id-kortutredning sina förslag till nödvändiga förändringar för att minska antalet bedrägerier som begås med hjälp av förfalskade id-handlingar. Utredningen föreslår ett nytt statligt id-kort som kan utfärdas både till svenska medborgare och till personer som är folkbokförda i Sverige.

Det ska enligt utredningen fungera som resehandling inom EU för svenska medborgare, på samma sätt som det nationella identitetskortet gör idag. Polismyndighe¬ten föreslås vara den enda utfärdande myndigheten, och id-kortets giltighetstid föreslås vara fem år.

Läs mer om statligt id-kort på SOU >

Bolagskapningar

Precis som vid identitetskapningar innebär en bolagskapning att någon annan utger sig för att vara dig, fast i detta fallet, ditt företag. I vissa fall kapas endast företagsnamnet för att genomföra bedrägliga beställningar. Värre blir det när de kriminella kliver in och bokstavligt talat tar över bolaget.

Så minskar du risken för att drabbas:

• Ett bra tips är att ladda ner bolagsverkets app och aktivera notiser. Med notiser får du exempelvis veta direkt när din årsredovisning kommer in eller om det kommer in en styrelseändring. Genom att hålla koll på vilka ärenden Bolagsverket tar emot kan du tidigt upptäcka om en obehörig försöker kapa ditt företag genom att skicka in en falsk styrelse- eller adressändring.

• Att ansluta sitt företag till en digital brevlåda gör också att du får information om ändringar i företaget direkt när de sker.

• Tänk på vilken information som presenteras på företagets hemsida. Här finns underlag för bedragaren att använda, t ex bilder och e-postadresser till en rad olika befattningshavare.

 Du kan läsa mer om hur du skyddar dig på bolagsverket >

Kreditbedrägeri – beställningar mot faktura som inte betalas

Tyvärr förekommer bedrägerier ganska ofta, ibland existerar inte företaget över huvud taget eller så har det bildats endast med syfte att genomföra bedrägerier. Gör en noggrann bakgrundskontroll på företag ni inte gjort affärer med tidigare. Om ni känner er osäkra, gör inte större affärer än vad ni klarar att förlora.

Så minskar du risken att drabbas, varningssignaler att vara uppmärksam på:

• Beställarens e-postadress, få företag använder exempelvis hotmail/gmail och liknande som företagsadress

• Om företaget nyligen registrerades, bytte styrelse alternativt registrerade nytt domännamn

• Om företaget saknar verklig adress (bor i en postbox) eller där styrelsen bor långt från företagets adress

• Om företaget saknar kontaktuppgifter. Ett mailformular är sällan tillräckligt

• Om företagets styrelsemedlemmar tidigare varit inblandade i konkurser. Framförallt om de klivit ur styrelsen precis innan konkursen verkställdes  

• Beställningar som rör produkter som är lätta att omsätta

• Kunder som vill ha brådskande leverans oavsett kostnad

• Många beställningar från samma kund under en relativt kort tidsperiod

• Oproportionerligt många beställningar rörande samma typ av varor, från en och samma kund

• Beställningar där transaktionsförsök tidigare avvisats

• Beställningar som görs vid andra tillfällen än normen (till exempel på natten)

• Beställningar där kunden begär att leverans ska ske till anmärkningsvärda adresser (till exempel på gatan utanför angiven adress, källarrum, lastkaj etc.)

• Osannolik kreditaktivet på kunden (syns på en kreditupplysning) Här är det viktigt att inte förlita sig på gratistjänsterna, de kan ge viktiga ledtrådar men ersätter inte en riktig kreditupplysning

• Dissonans mellan företags SNI kod och faktiskt verksamhet. Ex SNI = Pizzeria Verksamhet = Bilhandel

Rekommendationer

• Kräv verifiering med hjälp av e-legitimation om den önskade leveransadressen avviker från folkbokföringsadressen. Begränsa även möjligheten att tillåta förändring av mottagaradressen på vägen

• Kräv verifiering med hjälp av e-legitimation vid fakturaköp över ett visst belopp

Phishing och smishing

Nätfiske, på engelska phishing, är ett samlingsbegrepp för de olika försök till uppgiftsfiske som sker över internet. Vanligast är att det sker via mejl där avsändaren utger sig komma från ett företag du är kund hos. I mejlet finns en bifogad länk eller fil som du ombeds klicka på för att exempelvis verifiera dina inloggningsuppgifter.

Samma upplägg kan ta sig uttryck via sms (då kallat smishing) eller via telefon (vishing) men syftet är detsamma – att förmå dig att lämna ut dina inloggnings – eller kortuppgifter.

Så minskar du risken för att drabbas:

• Lämna bara ut kreditkortsuppgifter till företag som du litar på och som har säkra betalningssätt för näthandel.

• Var misstänksam mot meddelanden från okända avsändare eller med konstigt innehåll från tillsynes kända avsändare.

• Klicka aldrig på länkar i e-post från okända eller oväntade avsändare.

• Öppna inte bifogade filer i e-post från okända eller oväntade avsändare.

• Lämna aldrig ut koder eller lösenord till någon.

• Installera endast de programvaror som är absolut nödvändiga för din verksamhet och endast från tillförlitliga leverantörer.

• Uppdatera löpande dina enheter med de senaste säkerhetsuppdateringarna, helst samma dag som de släpps.

• Acceptera alltid uppdateringar från tillverkaren av din dator och mobil.

• Se till att du alltid har säkerhetskopior av innehållet på en annan dator, externt minne eller i molnet

• Installera antivirusprogram på dina enheter.

VD-bedrägeri (business e-mail compromise)

Ett VD-bedrägeri innebär kortfattat att en bedragare utger sig för att vara en högt uppsatt chef inom ett företag. Den falska vd:n skickar ett mejl till en annan person på företaget och ber denne göra en överföring på en stor summa pengar till ett konto. Det rör sig ofta om stora belopp som plötsligt och snabbt ska överföras. För att lyckas med detta registrerar bedragaren en liknande domänadress som dem han utger sig för att vara. Det kan handla om att ändra från .se till .com eller att lägga till eller ändra en bokstav i den korrekta e-postadressen. Detta är som mottagare väldigt svårt att upptäcka och det gäller därför att ha tydliga rutiner för vad som gäller vid transaktioner och överföringar inom företaget.

Så minskar du risken för att drabbas:

• Vid misstanke bör återkoppling till VD ske via telefon, innan utlandsbetalningar sker.

• Upprätta rutiner som innebär möjlighet att nå beslutsfattare för extra verifiering, vid betalningar över ett visst belopp, t ex att kunna motringa för godkännande mot en i förväg upprättad kontaktlista.

• Var observant på avsändarens mailadress och se till att alla medarbetare har kunskap för att kunna identifierar falska mail. Var även uppmärksam så att domänen stämmer överens med avsändarens mailadress; .se eller .com. Det förekommer rättstavat namn men att domänen är fel.

• Upprätta rutiner för att kontrollera ändrade kontouppgifter från leverantörer – och då inte genom att maila tillbaka på samma adress som den uppgiften kom ifrån.

• Var extra vaksam på e-post som är oväntad eller där uppgifter ska ändras mot vad det brukar vara.

• Tänk på vilken information som presenteras på företagets hemsida. Här finns underlag för bedragaren att använda, t ex bilder och e-postadresser till en rad olika befattningshavare.

Utpressningsmejl – Ransomware

Utpressningsvirus eller Ransomware som det ofta kallas har blivit allt vanligare. Ransomware är en skadlig programvara som låser datorer, mobila enheter eller krypterar elektroniska filer. Om du blir smittad märker du det oftast genom att det dyker upp ett pop-up fönster på din skärm som tydligt informerar dig om att du blivit drabbad. Den som ligger bakom attacken ger dig även instruktioner på hur du ska betala in den lösensumma de kräver för att du ska återfå kontrollen över din dator.

Ransomware dyker inte bara upp på datorn utan skaparna av den skadliga programvaran försöker istället lura dig att installera programmen. Den vanligaste metoden är att skicka den skadliga koden via bluffmejl/phishing. Det finns gott om exempel där e-post som utger sig komma från Spotify, Sveriges Domstolar och PostNord innehållit ransomware. Den kan också maskera sig som en falsk programuppdatering och du kan även drabbas genom att du besöker smittade webbsidor.

Oavsett på vilket sätt du drabbas så gäller huvudregeln att inte betala. Det finns inte några garantier att problemet försvinner trots betalning och risken finns att återigen drabbas eller att den skadliga programvaran finns kvar. Du kan besöka www.nomoreransom.org för att kontrollera om din enhet har blivit smittad av ett av de utpressningsvirus för vilka det finns gratis tillgängliga dekrypteringsverktyg.

Så minskar du risken för att drabbas

• Håll dina programvaror uppdaterade

• Aktivera flerfaktorsautentisering där det är möjligt. Detta förhindrar en angripare att återanvända stulna inloggningsuppgifter, vilket är särskilt viktigt för system för fjärranslutning

• Ta regelbundet säkerhetskopior på den information som du inte kan vara utan. Se till att även ha en säkerhetskopia som är offline

• Installera brandvägg och antivirusprogram – och aktivera automatiska uppdateringar för både operativsystem och programvaror

• Koppla aldrig in okända externa enheter i din dator eftersom det kan leda till att ransomware sprids från dessa enheter till din dator

• Klicka inte på bilagor, reklam och länkar om du är osäker på avsändaren

• Se över behörigheterna på företaget, alla behöver inte ha åtkomst till allt. Infekteras någon med högre behörighetsgrad (typ administrationsbehörighet) kan hela nätverket smittas

• Se även till så att endast godkända applikationer får köras på företagets datorer

Investeringsbedrägeri

Investeringsbedrägeri innebär kortfattat att man vilseleds att investera i till exempel företag, värdepapper, valuta eller råvaror som inte existerar eller saknar värde. Bedragarna arbetar metodiskt och över lång tid. Inte sällan lurar de brottsoffren att investera vid flera tillfällen. Finansinspektionen brukar prata om tre faser i bedrägeriupplägget. Försäljningsfasen, återköpsfasen och räddningsfasen.

Försäljningsfasen inleds ofta med en oväntad kontakt. Bedragaren testar intresset, samlar information om kunden och skapar en relation. Kunden får ett till synes profes¬sionellt bemötande och efter en tid kommer in¬vesteringsförslagen – med utlovad snabb och hög avkastning. Bedragarna är uthålliga och detta kan pågå under lång tid. När brottsoffret väl investerat får hen information om en positiv kursutveckling och det är alltid köpläge.

Ett typiskt upplägg för återköpsfasen är att en an¬nan mäklarfirma ringer upp brottsoffret och erbju¬der hen att sälja eller byta sina aktier till ett för¬månligt pris. Bedrägeriet går här ut på att försöka lura kunden på pengar för en påstådd avgift som är förknippad med försäljningen.

I fas tre, räddningsfasen, blir brottsoffret dubbelt utsatt. När hen börjar ana oråd och vill ta ut sina placerade pengar så går företaget inte längre att nå. Då kontaktas brottsoffret av en person som erbju¬der sin ”hjälp” med att få tillbaka pengarna – mot en avgift.

Så minskar du risken för att drabbas:

• Ta reda på fakta – förstår du tjänsten och verkar erbjudandet rimligt?

• Se upp för löften om orimligt hög avkastning. Verkar något för bra för att vara sant är det nästan garanterat så.

• Kolla upp företaget hos Finansinspektionen. Dels för att kontrollera att det inte finns med på deras varningslista FI varningslista och dels för att kolla upp att företaget har rätt att utföra finansiella tjänster FI Företagsregister.

• Känner du dig osäker eller om det är något du inte förstår så bör du helt enkelt avstå från erbjudandet.