Et klik på et forkert link kan være nok til, at personlige oplysninger ender i hænderne på kriminelle. Og når oplysningerne først er stjålet, kan de blive brugt til alt fra dyre køb til aftaler indgået i andres navn.
Det er baggrunden for en ny advarsel om digital svindel, efter at flere danskere oplever forsøg på bedrageri på nettet. Problemet rammer bredt, og ifølge Det Kriminalpræventive Råd er der god grund til at være ekstra opmærksom på både sms’er, mails og hjemmesider, som ved første øjekast ser troværdige ud.
Hvis it-kriminelle får adgang til personlige data, stopper misbruget sjældent ved det første angreb. Oplysningerne kan også blive solgt videre til andre kriminelle, der så kan bruge dem i nye svindelforsøg.
“De personlige oplysninger kan bruges til en lang række ting, såsom at købe dyre varer, forpligte dit navn til forskellige aftaler og lignende. Derfor er de blevet en handelsvare,” siger Tania Schimmel, forebyggelseschef i Det Kriminalpræventive Råd.
Et af de vigtigste råd er at være meget varsom med links i både sms’er og mails. Skattestyrelsen sender ikke mails med links, og derfor er der god grund til at være skeptisk, hvis en besked opfordrer til at klikke sig videre til en side for at logge ind eller opdatere oplysninger.
I stedet bør adressen skrives direkte ind i browseren, hvis der er tvivl. Det gælder især beskeder om skat, betalinger, MitID eller andre følsomme oplysninger.
Et andet centralt punkt handler om opdateringer. Telefoner, tablets og computere bør løbende opdateres, så sikkerhedshuller bliver lukket, så snart producenterne sender nye versioner af software ud. Automatiske opdateringer kan derfor være en enkel måde at styrke beskyttelsen i hverdagen.
Falske hjemmesider er samtidig en voksende risiko. Det gælder især webshops, der ligner rigtige butikker, men som i virkeligheden er oprettet for at lokke betalingsoplysninger eller persondata ud af brugerne. Derfor bør det altid kontrolleres, om en side virker troværdig, før der bliver tastet kortoplysninger, adresse eller andre følsomme data ind.
Adgangskoder spiller også en afgørende rolle. Ifølge rådene bør generiske og genbrugte koder undgås. I stedet bør adgangskoder være stærke, gerne autogenererede, og forskellige fra konto til konto. Pointen er enkel: Bliver én konto kompromitteret, må det ikke åbne døren til resten af ens digitale liv.
“Del aldrig meget personlige oplysninger, såsom cpr-nummer. Og udlever aldrig dit MitID. Hvis nogen beder om at få det, så spørg, hvad de skal bruge det til,” lyder rådet.
Rådet understreger også, at uventede henvendelser bør mødes med skepsis. Hvis en besked, mail eller opringning virker mærkelig, uforståelig eller kommer ud af det blå, er det ofte sikrest at ignorere den. Mange svindelforsøg bygger netop på at skabe stress eller forvirring, så modtageren handler hurtigt uden at tænke sig om.
For borgere, der er i tvivl om, hvordan de skal forholde sig, er der hjælp at hente. Cyberhotline kan rådgive om, hvordan man beskytter sig mod cyberkriminalitet, og hvordan man bør reagere, hvis ens identitet allerede er blevet stjålet eller misbrugt.
Der peges også på tekniske hjælpemidler. Browserudvidelsen Skjoldet kan for eksempel analysere hjemmesider i realtid og advare brugeren, før vedkommende risikerer at blive snydt af phishing, falske webshops eller andre former for digital svindel.
Den bedste beskyttelse mod netsvindel er ifølge rådene en kombination af sund skepsis, opdateret software og forsigtig omgang med personlige oplysninger. Selv om svindlernes metoder bliver mere overbevisende, kan enkle vaner stadig gøre en stor forskel.
Kilder: Tania Schimmel, Det Kriminalpræventive Råd, samt Ritzau.