P hishing Bedrageri

Hvad er phishing?

Phishing involverer svindlere, der fisker efter fortrolige oplysninger over telefonen eller via falske beskeder eller breve. Tænk for eksempel på bankoplysninger og personlige data som dit cpr-nummer og dine adgangskoder til digital betaling og bank. De kan også lave en betalingsanmodning direkte, for eksempel via Tikkie.

Du kan modtage falske beskeder via e-mail, på telefon, via sms, via en chat-app såsom WhatsApp og endda i et brev på papir. Phishing via SMS (på din telefon) er også kendt som smishing.

Med phishing-mails fisker svindlerne efter en kopi af dit pas, kørekort eller bankkort, efter din adgangskode, en engangssikkerhedskode til netbank, efter din pinkode til dit bankkort, kreditkort eller mobilbank eller for en direkte betaling, for eksempel med en anmodning om mobilbetaling. .

En falsk besked kan også narre dig til at installere skadelig software eller apps på din computer, tablet eller smartphone (malware, spyware eller ransomware). Den malware kan komme til din enhed via en vedhæftet fil i e-mail, som du skal åbne eller via et link til en falsk hjemmeside, hvor du kan downloade den skadelige software eller app.

Fra bank, virksomhed, institution eller god bekendt
De falske beskeder eller breve ser ud til at være fra banker eller andre kendte virksomheder og institutioner, for eksempel fra din egen bank, PostNL, Skattevæsenet eller DigiD. Selv Safe Banking, Betalingsforeningen og Fraud Helpdesk efterlignes i falske beskeder fra svindlere.

Phishing-beskeder kan også se ud til at være fra familie, venner eller bekendte. Derefter spørger de angiveligt, om du kan låne dem penge hurtigt eller forudsætte et hastekøb eller en regning.

Mere og mere personlig

Phishing-beskeder er ofte upersonlige uden at adressere dig ved navn. Oftere og oftere er phishing dog meget personligt adresseret til dig, med dit rigtige navn og andre personlige oplysninger, såsom din adresse, dit kontonummer eller registreringsnummeret på din bil.

Dine personlige data kan ende hos kriminelle, fordi de ved et uheld er blevet lækket af en virksomhed eller et bureau, gennem hackede postkasser fra familie eller bekendte, eller fordi du selv har lagt disse data på sociale medier, synlige for alle.

Angiveligt fra din bank

Mange falske beskeder ser ud til at være fra din egen bank. Breve på papir, der ser ud til at være fra din bank, kan også være falske. Der er tre mulige varianter:

Besked med link eller brev med QR-kode til en falsk hjemmeside, hvor du skal indtaste din banks sikkerhedskoder. Med forskellige undskyldninger beder din såkaldte bank dig klikke på et link eller scanne en QR-kode. Et beløb vil snart blive trukket fra din konto, et beløb kan blive tilføjet, din konto er spærret, din konto er beslaglagt, der er noget galt med din mobilapp… I alle tilfælde er det angiveligt meget presserende, at du, der linker klikker eller scanner den QR-kode. Via det link eller QR-kode ender du på en falsk hjemmeside, der ligner din banks rigtige hjemmeside som to dråber vand. På den falske hjemmeside skal du angiveligt logge ind med din banks sædvanlige sikkerhedskoder.
Besked eller brev om, at du skal sende dit bankkort, med link eller QR-kode til en falsk hjemmeside. Beskeden eller brevet fortæller dig, at dit bankkort ikke længere er godt. Et falsk brev kan endda indeholde et falsk bankkort. Dit bankkort er angiveligt forældet, ugyldigt, usikkert, uhygiejnisk (corona!), overholder ikke længere loven… For at modtage et erstatningsbankkort skal du angiveligt først sende dit nuværende bankkort til din bank eller til et genbrugsfirma. For at anmode om det nye bankkort skal du klikke på et link eller scanne en QR-kode. Du ender på en falsk hjemmeside, angiveligt fra din bank. Det falske websted beder dig om at indtaste din PIN-kode eller sikkerhedskoder.
Du bliver ringet op, angiveligt af din bank. Du kan endda se din banks rigtige telefonnummer på din telefons skærm. Den såkaldte bankmedarbejder i telefonen beder om din pinkode eller sikkerhedskoder til netbank, for selv at gennemføre transaktioner (selv at overføre beløb) eller for at modtage en fra din bank derhjemme. Den falske bankmedarbejder kan også sende dig en sms, WhatsApp eller mail, med et link til en falsk hjemmeside, hvor du angiveligt skal logge ind med din banks sikkerhedskoder.

Angiveligt fra en virksomhed eller institution

Du modtager en falsk besked eller et brev, der ser ud til at være fra det offentlige eller fra en kendt virksomhed, for eksempel fra skattemyndighederne eller fra dit energiselskab. Meddelelsen eller brevet forsøger at narre dig til at betale noget eller få en refusion, såsom en skatterefusion eller en ubetalt elregning:

Via et link eller QR-kode kommer du til en falsk hjemmeside i et eller flere trin, angiveligt fra din bank. Den beder derefter om dine sikkerhedskoder til netbank eller iDEAL.
Via et link eller QR-kode kan du nå frem til en falsk betalingsanmodning i et eller flere trin, for eksempel via Tikkie. Med den betalingsanmodning betaler du ikke til virksomheden eller institutionen, men til svindlere.
Lær om forskellige typer falske e-mails, angiveligt fra banker, virksomheder eller andre institutioner.

Angiveligt fra en god bekendt

Du modtager en eller flere beskeder, angiveligt fra familie, en ven, via e-mail, sms eller en chat-app såsom WhatsApp. Afsenderens adresse eller mobilnummer kan være det rigtige nummer på den kendte person, for eksempel fordi den er blevet digitalt kapret (hacket) af svindlere. Den såkaldte bekendt beder dig om at låne ham eller hende penge hurtigt eller om at forskude et hastekøb eller en regning via et link eller betalingsanmodning:

Linket fører i et eller flere trin til en falsk hjemmeside, angiveligt fra din bank. Der skal du indtaste dine sikkerhedskoder til netbank eller iDEAL.
Linket fører i et eller flere trin til en falsk betalingsanmodning fra svindlerne, for eksempel via Tikkie. Du betaler direkte til svindlerne.

Hvordan bekæmper banker phishing?

For at bekæmpe phishing forsøger banker at opdage og blokere falske afsendere (e-mail-adresser eller mobilnumre) og falske websteder. Du kan hjælpe bankerne med dette ved at rapportere en phishing-besked, hvor en bank er udgivet til den pågældende bank hurtigst muligt.

Derudover forsøger bankerne at genkende og opsnappe mistænkelige transaktioner med kunder. Hvis en mistænkelig transaktion identificeres, kan din bank kontakte dig. Nogle gange kan din bank helt eller delvist refundere skaden forårsaget af phishing, især i tilfælde af phishing via en falsk hjemmeside, der angiveligt var fra din egen bank.

Banker advarer mod phishing med kampagner og information. En rigtig bank vil aldrig spørge dig i telefonen eller i en e-mail, sms eller brev:

at angive en adgangskode, PIN-kode eller anden sikkerhedskode
at klikke på et hyperlink, der giver dig mulighed for at logge ind i din bank
for at scanne en QR-kode for at logge ind på din bank
at sende (et billede af) dit betalingskort, kreditkort eller login-enhed
– et nyt betalingskort eller login-enhed sendes automatisk til din hjemmeadresse;
– du kan skære et gammelt betalingskort gennem den guldbelagte betalingschip og smide det væk;
– Bed aldrig bankerne om at sende et gammelt betalingskort eller login-enhed til genbrug eller overdragelse til nogen.

Hvor kan jeg rapportere phishing?

Du kan hjælpe banker med at blokere afsendere af falske beskeder og deres falske hjemmesider ved at rapportere phishing-mail eller SMS ved at sende det hurtigst muligt til den bank, der efterlignes. Læs mere.

Kontakt os her for personlig rådgivning eller andre spørgsmål.

Cookie	Varighed	Beskrivelse
cookielawinfo-checkbox-analytics		Denne cookie er indstillet af GDPR Cookie Consent plugin. Cookien bruges til at gemme brugerens samtykke til cookies i kategorien "Analytics".
cookielawinfo-checkbox-funktionel		Cookien er indstillet af GDPR-cookiesamtykke for at registrere brugerens samtykke til cookies i kategorien "Funktionel".
cookielawinfo-checkbox-necessary		Denne cookie er indstillet af GDPR Cookie Consent plugin. Cookies bruges til at gemme brugerens samtykke til cookies i kategorien "Nødvendig".
cookielawinfo-checkbox-others		Denne cookie er indstillet af GDPR Cookie Consent plugin. Cookien bruges til at gemme brugerens samtykke til cookies i kategorien "Andet".
cookielawinfo-checkbox-performance		Denne cookie er indstillet af GDPR Cookie Consent plugin. Cookien bruges til at gemme brugerens samtykke til cookies i kategorien "Performance".
viewed_cookie_policy		Cookien sættes af GDPR Cookie Consent-plugin'et og bruges til at gemme, om brugeren har givet sit samtykke til brugen af cookies eller ej. Den gemmer ingen personlige oplysninger.

Phishing svindel