Admincontrol Blog

De 5 mest udbredte typer onlinesvindel, man skal holde øje med i 2022

Skrevet af Admincontrol | Nov 3, 2022 8:39:05 AM

Men det ville være forkert at tro, at svindlerne kun opererer i helligdagene. De er stadig meget aktive, ivrige efter at tage dine penge, og klar til at udnytte enhver sårbarhed. Her hos Admincontrol tager vi sikkerhedsproblemer på alle niveauer meget alvorligt og overvåger alt fra sikkerhed på bestyrelsesniveau til angreb på vores egne medarbejdere. Med dette i tankerne følger her vores tilgang til de svindelnumre, du bør holde øje med.

Hvad er de mest almindelige svindelnumre, man skal holde øje med lige nu?

 

1. CEO-svindel og falske fakturaer

I de seneste år har der været en enorm stigning i antallet af CEO-svindel – et svindelnummer, hvor cyberkriminelle forfalsker en virksomheds e-mails, så de ser ud, som om de afsendes fra ledelsen. Dette er normalt et forsøg på at narre økonomi- eller HR-medarbejdere til at foretage uautoriserede bankoverførsler eller sende fortrolige regnskabsoplysninger. 

Svindlere, der udfører denne form for svindel, sender ofte også en falsk faktura. Fakturaen kan se legitim ud, men kontonummeret er blevet ændret, og pengene vil gå direkte til hackerens bankkonto. Vær altid på vagt, hvis du pludselig bliver bedt om at behandle en usædvanlig betaling af din administrerende direktør eller en anden seniorleder, eller hvis du bliver bedt om at ændre bankoplysningerne for en eksisterende leverandør i dit system.

2. Falske e-mails om levering 

Hen over året modtager du sikkert e-mails med leveringsbekræftelse i din indbakke eller via sms på din telefon. Det udnytter cyberkriminelle ofte. Sidste sommer blev der f.eks. spredt nyheder om en svindeltekst, der så ud til at komme fra det internationale pakkeleveringsfirma DPD. Teksten informerede modtagerne om, at der var gjort et forsøg på levering, og at de skulle sørge for en omlevering mod betaling af et gebyr. Denne form for aktivitet er phishing, der vil bede dig om at foretage betalinger til falske bankkonti. Det vil også ofte blive efterfulgt af ’falske’ opkald fra banker, der hævder, at din konto er blevet kompromitteret, og forsøger at indsamle alle dine personlige data. Vær på vagt over for denne form for svindel hele året rundt – og del aldrig dine oplysninger med et kurerfirma under leverings- og sporingsprocessen.

Ifølge en nylig rapport fra Check Point Research er DHL nu det mest forfalskede mærke, der bruges til at sende falske leveringsmeddelelser.

 

I de seneste år har der været en enorm stigning i antallet af CEO-svindel – et svindelnummer, hvor cyberkriminelle forfalsker en virksomheds e-mails, så de ser ud, som om de afsendes fra ledelsen.

3. Falske tilbud

Efter helligdagene vil de fleste af os gerne have lidt styr på budgettet og skære ned på udgifterne. Det gør os mere tilbøjelige til at falde for falske tilbud, når vi har brug for at købe noget. En af de mest almindelige taktikker, svindlere bruger, er at oprette en falsk side for et velkendt mærke med et must-have, et tilbud, der ’aldrig er set før’. Sådanne sider er kun oprettet af én grund: Indsamle dine data eller stjæle dine kreditkortoplysninger.

Du kan også modtage denne type tilbud via e-mail eller hyppigere via annoncer i særlige interessegrupper på sociale medier (især Facebook). Hvis tilbuddet er for godt til at være sandt, eller du aldrig har hørt om webshoppen før, så tag ekstra forholdsregler.

4. Phishing-svindel i forbindelse med velgørenhed

Phishing-svindel i forbindelse med velgørenhed spiller direkte på din samvittighed og kan ske året rundt, især efter en naturkatastrofe eller anden krise. Svindelen udnytter din velvilje, din instinktive reaktion på tragiske begivenheder og involverer oprettelse af falske websteder, der efterlignereksisterende velgørende organisationer. Målet er endnu en gang at begå identitetssvindel eller stjæle dine penge, når du oplyser dine bankoplysninger for at donere – muliggjort af alt fra falske crowdfundingsider til at kontakte dig via telefon.

5. Kryptovalutasvindel

Det nye år kan være en god anledning til at prøve nye ideer og gå nye veje. Det kan gøre folk særligt sårbare over for at forsøge sig med områder som kryptovalutainvestering. Også dette er et område, hvor der bør udvises stor forsigtighed. Ifølge den seneste forskning slog kriminalitet med kryptovaluta nye rekorder i 2021, da det sidste år lykkedes svindlerne at stjæle 14 milliarder dollars i krypto, næsten dobbelt så meget, som blev stjålet i 2020.

Vær på vagt over for reklamer, der promoverer kryptovalutainvesteringer via sociale medier og lover garanteret investeringsafkast (det vil en lovreguleret og godkendt udbyder aldrig sige). Du bør også undersøge Finanstilsynets holdning i forhold til godkendte og velrenommerede udbydere.

Sådan undgår man at blive offer for svindel

  • Den bedste måde at undgå svindel på er at udøve grundlæggende cybersikkerhedshygiejne. 
  • Vær forsigtig med de links, du klikker på, og vær meget forsigtig, når du bliver bedt om at opgive dine personlige oplysninger, f.eks. dit navn, din adgangskode og dit bankkontonummer
  • Download ikke noget fra en kilde, du ikke er sikker på
  • Hold dig fra de forhandlere, du ikke kender
  • Vær opmærksom på websteder eller sociale annoncer, der har stavefejl, imiterede logoer eller andre mistænkelige oplysninger 
  • Vær meget forsigtig, når det drejer sig om betaling: overfør aldrig penge direkte til en sælger privat, og betal altid med Mastercard, PayPal eller andre sikre betalingsmuligheder (hvis disse betalingsmuligheder er ikke tilgængelige, kan det være et dårligt tegn)
  • Prøv altid at foretage noget baggrundstjek på virksomheder og personer, du møder online, f.eks. ved at bruge anmeldelseswebsteder som Trust Pilot eller feefo
  • Hvis du er i tvivl, kan du prøve at kontakte virksomhedens legitime kundeservice for at stille spørgsmål.

At Hos Admincontrol hjælper vi dig med at opnå bedre sikkerhed i dit professionelle liv ved at introducere tofaktorgodkendelse som standard på vores løsning med Virtuelt datarum i 2022. Du kan også få mere at vide om vores system af certificeringer, compliance og sårbarhedstest ved at besøge vores sikkerhedsside.

Hvis du vil vide mere om andre måder, du kan øge sikkerheden på i disse hastigt omskiftelige tider, er du måske også interesseret i vores håndbog om, hvordan man styrer indvirkningen af hybridarbejde på cybersikkerhed.