Forbrugerrådet Tænk og Nationalt Center for IT-Kriminalitet (NCIK) har netop kunne berette om, at antallet af anmeldelser af kontaktbedrageri, som vishing også kaldes, er voldsomt stigende i øjeblikket.
Hvad er vishing?
Vishing er en sammentrækning af “voice” og “phishing.” Det er en type phishing, som foregår over telefonen, hvor svindlere foretager opkald til potentielle ofre for at lokke følsomme oplysninger ud af dem som fx adgangskoder eller bankoplysninger. Det gør de ved at udgive sig for at være fra legitime virksomheder eller myndigheder, som eksempelvis banken eller politiet, som ringer for at anmode om personlige oplysninger af forskellige grunde. Ofte foretages vishing-opkald vha. forudindspillede opkald.
Vishing rammer særligt private, men virksomheder bliver også ramt gennem fx CEO-fraud. Det kan ske gennem brugen af deepfakes, som er, når svindlere, gennem stemmeændrende AI, efterligner stemmen på fx chefen i en virksomhed eller anden højtstående medarbejder. Man har set eksempler på, at påståede chefer gennem telefonopkald har bedt medarbejdere foretage hasteoverførsler af betydelige beløb, hvor det i virkeligheden blot var svindlere, der gennem deepfakes foretog opkaldet og på den måde snød den pågældende medarbejder.
Brugen af deepfakes gør vishing endnu farligere, fordi det er meget svært at gennemskue og dermed næsten umuligt at forsvare sig imod det.
Antallet af sager stiger
Ifølge rapporten foretaget af NCIK og Forbrugerrådet Tænk, blev især ældre borgere svindlet eller forsøgt svindlet for over 56 millioner kr. i 2022 alene. Det svarede til en stigning på 38% i antallet af vishing-anmeldelser i forhold til året før.
Ældre borgere i samfundet har et svækket digitalt forsvar og samtidigt stor tiltro til autoriteter, hvilket gør dem til lette ofre i de kriminelles øjne.
Centeret understreger, at vishing foruden at have enorme økonomiske konsekvenser for den enkelte, også kan være en særdeles ubehagelig oplevelse. De fortæller desuden, at der i nogle af sagerne fra årets løb er enkelte borgere, som er blevet svindlet for flere millioner kroner.
Det sker typisk ved, at de bliver ringet op af en svindler, som udgiver sig for at være fra deres bank, under påskud af at deres konto er usikker, i fare eller måske allerede ved at blive svindlet. Herefter kan offeret blive bedt om at flytte pengene fra én konto over på en anden såkaldt “sikker” konto, som svindlerne altså råder over.
Overgangen fra NemID til MitID
Svindlere udnyttede særligt overgangen fra systemet NemID til MitID til svindelnumre. Det har eksempelvis fundet sted ved, at de har udgivet sig for at være fra offentlige instanser i opkald eller mails til borgere.
Også her var særligt ældre personer i faregruppen for at blive udsat, fordi de er mindre erfarne i digitale overgange.
Svindlen skete bl.a. ved, at svindlere udgav sig for at være fra banken eller politiet, som ringede for at overtale offeret til at flytte penge til en såkaldt sikkerhedskonto. Og fordi overførslen blev foretaget af offeret selv og ikke vha. hacking, var det manipulation, som gjorde denne type svindelforsøg succesfuld.
Det kunne også ske ved, at svindlere udgav sig for at være fra Borgerservice eller Digitaliseringsstyrelsen, som gerne ville hjælpe offeret med den digitale overgang. Det kunne føre til, at offeret blev narret til at udlevere tilstrækkeligt med følsom data, som svindleren så kunne bruge til at oprette en ny MitID-enhed i offerets navn.
Efter fristen for at overgå til MitID er antallet af svindelsager dalet en smule, og derfor peger meget på, at netop det spillede en rolle i svindelforsøgene sidste år.
Derfor er vishing særligt farligt
Gennem vishing lykkes det som regel svindlere at manipulere ofrene tilstrækkeligt til, at de selv foretager overførslerne eller udleverer følsomme oplysninger.
Og netop det faktum, at offeret selv har foretaget overførslen eller udleveret oplysningerne, gør, at der ikke er meget hjælp at hente hos hverken banken, politiet eller et eventuelt forsikringsselskab.
Har man ikke selv foretaget betalingen, har banken derimod pligt til at tilbageføre pengene. Ifølge Forbrugerrådet Tænk kan der dog være en selvrisiko på op til 8.000 kr. i tilfælde af, at man selv har udleveret en kode til en svindler, for eksempel.
Det kan du selv gøre
Som nævnt kan det være uhyre svært at opdage og gennemskue, om man er ved at blive udsat for et vishing-nummer. Men med følgende råd kan man alligevel beskytte sig mod at blive svindlet over telefonen - hvad enten man er en privatperson eller en medarbejder i en virksomhed:
- Udlevér aldrig følsomme oplysninger over telefonen herunder NemID/MitID, CPR-nummer, adgangskoder, bankoplysninger osv. - og husk, at myndigheder, banken og andre virksomheder aldrig vil bede om dine adgangskoder, pinkoder, bekræftelseskoder eller dit kortnummer o.l.
- Sæt tempoet ned, så du kan give plads til din kritiske sans og spørg dig selv, om det virkelig kan passe, at eksempelvis banken ringer og beder om den type oplysninger.
- Find telefonnummeret på dem, der påstod at ringe dig op, på deres officielle hjemmeside på nettet og ring dem op for at få be- eller afkræftet, at det var dem, der forsøgte at ringe tidligere.
- Læg røret på, hvis du har mistanke om, at du er udsat for svindel. Du behøver ikke være høflig.
Kilder
- Politi.dk, “Ældre svindles for millioner over telefonen.”
- Forbrugerrådet Tænk, “Phishing: Sådan får du dine penge tilbage.”
Emilie Hartmann
Emilie Hartmann er studerende og copywriter hos Moxso, hvor hun udfolder sig som sprognørd og altid er på udkig efter nye spændende emner at skrive om. Hun er igang med sin kandidat i engelsk, hvor hun primært bevæger sig indenfor fagområderne Creative Writing og Digital Humanities.
Se alle indlæg af Emilie Hartmann
