Phishing er et ord, der anvendes om falske e-mails, der forsøger at lokke personlige, økonomiske eller sikkerhedsmæssige oplysninger ud af dig. E-mailen beder dig om at åbne en vedhæftet fil eller klikke på et link, hvor du bliver bedt om at indtaste dine personlige oplysninger.

Smishing finder sted, når en svindler sender dig en falsk sms, som umiddelbart ser ægte ud. Sådanne sms’er ser ofte ud til af være sendt fra en legitim kilde eller virksomhed som f.eks. Danske Bank.

Ordlyden i falske e-mails og sms’er giver ofte indtryk af, at noget haster meget. E-mailen eller sms’en fortæller dig, at det er vigtigt, at du åbner den vedhæftede fil. Den kan også fortælle dig, at det er vigtigt, at du klikker på et link, hvor du logger på en falsk hjemmeside med dit NemID/MitID eller afgiver andre personlige oplysninger.

Hvis du klikker på linket og indtaster dine personlige oplysninger, kan svindlerne bruge oplysningerne til at logge på din netbank og stjæle dine penge.

Sådan spotter du phishing og smishing

• Du skal være særligt opmærksom, hvis en bank, en anden finansiel virksomhed eller en offentlig myndighed beder dig om at give visse personlige oplysninger som f.eks. pinkoden til dit kredit- eller betalingskort eller dit password til din netbank. Din bank vil aldrig bede dig om sådanne oplysninger via e-mail, sms eller telefon.
• Kig grundigt på e-mailen eller sms’en. Sammenlign afsenderens adresse med beskeder, som du tidligere har modtaget fra den rigtige afsender.
• Vær altid opmærksom på stave- og grammatikfejl.
• Klik aldrig på et mistænkeligt link, og gem aldrig en mistænkelig vedhæftet fil!
• Tjek altid hjemmesidens domænenavn en ekstra gang. Hvis URL’en indeholder stavefejl eller usædvanlige karakterer, kan det være et tegn på, at den ikke er sikker.
• Hvis du er i tvivl om, hvorvidt en e-mail eller sms er ægte, skal du ringe til virksomheden eller organisationen på deres officielle telefonnummer og bede dem undersøge sagen.
• Hvis den falske e-mail eller sms hævder at være fra Danske Bank, så send den til falskemails@danskebank.dk, og slet den derefter.

Et eksempel

Michael modtager en sms, der ser ud til at komme fra Danske Bank. I beskeden står der, at der er en mistænkelig transaktion på hans konto. Michael er kunde i Danske Bank, så han beslutter sig for at klikke på linket i beskeden, fordi der i beskeden står, at han skal reagere hurtigt for at hjælpe Danske Bank med at stoppe transaktionen.

Michael klikker på det falske link, og han bliver derefter bedt om at logge på med sit MitID. Han indtaster oplysningerne, men giver derved svindlerne adgang til sin bankkonto. Michael er blevet offer for et smishing-angreb.

Vishing er et ord, der anvendes om falske telefonopkald fra en svindler, som påstår at ringe fra din bank eller en anden virksomhed eller organisation. Svindlerne prøver at narre dig til at give personlige eller økonomiske oplysninger eller at få dig til at overføre penge til en konto, som de har kontrol over.

En velkendt metode inden for vishing er fupnummeret med sikker konto, hvor svindlerne fortæller deres tiltænkte offer, at vedkommendes konto ikke er sikker, og overtaler vedkommende til at foretage en betaling til en ”sikker konto”, som i virkeligheden tilhører svindlerne.

Sådan undgår du at blive offer for vishing

• Du skal være særligt opmærksom, hvis en bank, en anden finansiel institution eller en offentlig myndighed beder dig om visse personlige oplysninger som f.eks. pinkoden til dit kort, password til NemID/MitID eller andre log in-oplysninger. Din bank vil aldrig bede dig om sådanne oplysninger via e-mail, sms eller telefon.
• Overfør ikke penge til en anden konto, hvis du bliver bedt om det. Din bank, politiet eller andre offentlige myndigheder vil aldrig bede dig om at gøre dette.
• Vær opmærksom på uopfordrede telefonopkald. Vi anbefaler, at du bekræfter opkalderens identitet ved at finde telefonnummeret på den virksomhed eller organisation, som opkalderen påstår at ringe fra. Det kan du gøre ved hjælp af en offentlig og pålidelig kilde – f.eks. virksomhedens eller organisationens officielle hjemmeside. Dernæst skal du kontakte virksomheden eller organisationen direkte for at bekræfte dennes identitet. Ring aldrig på det nummer, som opkalderen opgiver, fordi det kan være et falsk nummer.
• Svindlerne kan finde generelle oplysninger om dig på nettet, f.eks. på de sociale medier. Du må ikke gå ud fra, at opkalderen har reelle hensigter, bare fordi vedkommende har den slags oplysninger.
• Hent aldrig apps, hvis nogen beder dig om det, da det kan gøre det muligt for andre at få kontrol over din computer eller mobile enhed. Det kan umiddelbart lyde, som om at den person, der ringer til dig, prøver at hjælpe dig, men hvis du overlader kontrollen over din computer eller mobile enhed til andre, kan de begå ulovligheder og f.eks. stjæle penge fra din bankkonto.

Et eksempel

Erik bliver ringet op af en person, der udgiver sig for at være rådgiver i Danske Bank. Personen spørger Erik, om han lige har overført 10.000 dollar. Erik går i panik, fordi han ikke kender til denne overførsel. Den falske Danske Bank-medarbejder fortæller Erik, at han gerne vil hjælpe ham og beder om Eriks login til MitID, så han kan overtage kontrollen over Eriks computer og hurtigt stoppe betalingen.

Erik giver personen koderne til MitID, og dermed bliver han offer for et vishing-angreb, da svindleren nu får mulighed for at stjæle penge fra Eriks bankkonto.

Ved investeringssvindel får man løfte om lukrative investeringer med lav risiko i aktier, obligationer, kryptovalutaer eller andet.

Svindlerne kontakter typisk deres mål via telefon, e-mail, sms eller de sociale medier. De kan også føre falske kampagner, der ser ud til at være støttet af kendte personer, falske selskaber, falske hjemmesider eller andre fristende markedsføringskampagner – der alle ser ud til at være ægte.

I sektionen over kan du læse mere om, hvad du skal se efter, når du får en e-mail, sms, eller telefonopkald, der kan være forsøg på svindel. 

Sådan undgår du at blive offer for investeringssvindel

• Reager aldrig på uopfordrede telefonopkald om investeringsmuligheder.
• Vær kritisk over for tilbud, der lover dig en sikker investering og garanterede, store afkast. Hvis det lyder for godt til at være sandt, så er det det i reglen også!
• Hvis du synes, at du bliver udsat for pres i forbindelse med investeringsmuligheden, er det højst sandsynligt fup. Du må aldrig føle dig presset til at investere dine penge.
• Overlad aldrig kontrollen over din computer eller mobile enhed til andre, og videregiv hverken personlige eller økonomiske oplysninger til andre.
• Hvis du gerne vil begynde at investere, så gør det på en sikker måde ved at kontakte din bank eller anden kvalificeret økonomisk ekspert, så du kan få den rette rådgivning.

Et eksempel

Sophie går på nettet for at søge efter investeringsmuligheder. Hun støder hurtigt på en hjemmesideannonce, der tilbyder et ”garanteret afkast”. Kort tid efter bliver Sophie kontaktet af en person, der præsenterer sig som investeringsrådgiver, og som høfligt fortæller Sophie, at hun gerne vil vejlede hende om investeringer. Sophie indbetaler derefter det første af en række beløb til en udenlandsk konto.

Sophie modtager hver uge besked om, at hendes investering vokser, men beskederne siger også, at hun bør investere flere penge for at øge afkastet yderligere. Efter at have overført en del penge går det op for Sophie, at hun ikke kan få sine penge ud. Al kontakt ophører, og telefonnummeret til den falske investeringsrådgiver eksisterer ikke længere.

Sophie er blevet offer for investeringssvindel og har mistet alle de penge, hun overførte til svindleren, som hun troede var en reel investeringsrådgiver.

Ved kærlighedssvindel kontakter en svindler en person online og starter en samtale med det formål at indlede et kærlighedsforhold. Kærlighedssvindleren udnytter derefter den tillid, der er blevet opbygget i forholdet, til at lokke penge ud af sit offer. Kærlighedssvindlere lader ofte til at være reelle personer, som er både følsomme og meget omsorgsfulde. I begyndelsen beder de kun om meget få penge, men som tiden går, beder de deres ofre om flere og flere.

Sådan undgår du at blive offer for kærlighedssvindel

• Tal med venner og familie om dine datingoplevelser.
• Sig nej, hvis du bliver bedt om hurtigt at overføre penge til betaling for flybilletter, medicin mv.
• Vær påpasselig med, hvilke oplysninger du lægger ud på sociale medier og datingsites.
• Tag dig god tid – undersøg den pågældende persons profil og stil spørgsmål.
• Vær opmærksom på stave- og grammatikfejl, uoverensstemmelser i personens historier og undskyldninger som f.eks., at personens webkamera ikke virker.
• Vær opmærksom på pengeanmodninger. Send aldrig penge, kortoplysninger, kontooplysninger eller kopier af personlige dokumenter.

Et eksempel

Karen modtager en dag en besked på Facebook fra Thomas, som fortæller, at han er amerikansk soldat og udstationeret i Mellemøsten, og at han er meget interesseret i Karen. I løbet af de følgende måneder er de dagligt i kontakt med hinanden, og Thomas synes at være det perfekte match for Karen. Thomas er hensynsfuld, erklærer hurtigt sin kærlighed og fortæller Karen, at hun er alt det, han har søgt efter hos en kvinde. Thomas siger til Karen, at han ønsker et afbræk fra konflikten i Mellemøsten og gerne vil besøge hende, men at hans penge er indefrosset som følge af hans situation.

Han beder Karen om at hjælpe sig økonomisk, og hun beslutter sig for at hjælpe ham og overfører de penge, som han siger, at han har behov for. Men efter at have overført pengene til Thomas hører hun aldrig fra ham igen. Karen er blevet offer for kærlighedssvindel.

Identitetstyveri er en kriminel handling, hvor svindlerne stjæler personlige oplysninger som f.eks. CPR-nr. eller oplysninger om NemID/MitID. De stjålne oplysninger kan misbruges til at optage lån, oprette konti på spillesider eller købe noget på kredit i offerets navn.

Sådan undgår du at blive offer for identitetstyveri

• Vær opmærksom på, hvor og hvor mange personlige oplysninger, f.eks. adresse og telefonnummer, du videregiver i e-mails og på hjemmesider.
• Videregiv aldrig oplysninger om dit NemID/MitID til andre, da de kan blive brugt af svindlere til at optage et lån eller stjæle penge fra din bankkonto. NemID/MitID er din digitale identitet, og det er kun dig, der skal kende dine log in-oplysninger og passwords.
• Overvej at ændre dine privatlivsindstillinger på dine konti på sociale medier, hvis du videregiver personlige oplysninger online.
• Overvej at afbryde forbindelsen mellem dine forskellige konti, så oplysninger ikke længere deles mellem forskellige apps til sociale medier.

Et eksempel

Josephine har mistet sit sygesikringskort, men gør ikke noget ved det, da hun også har det på sin mobiltelefon. Da Josephine modtager en uventet regning på et kviklån med høj rente, som hun overhovedet ikke kender noget til, går det op for hende, at hun er blevet offer for identitetstyveri.

Hvad skal du gøre, hvis du har mistanke om identitetstyveri?

Hvis du har mistanke om, at du er blevet offer for identitetstyveri, skal du reagere omgående ved at spærre dit kort, ændre dine passwords og kontakte politiet.

Hvis dit MitID er blevet misbrugt til at optage et lån eller en kredit, skal du omgående spærre dit MitID og derefter ringe til os på 70 20 70 20. Vi anbefaler også, at du opretter en kreditadvarsel på borger.dk.

Svindel i forbindelse med handel på nettet finder sted, hvis du køber en vare på nettet, som du aldrig modtager, og dine penge går tabt. Tilbud på nettet kan ofte være en god handel, men du skal altid være opmærksom på tilbud, der lyder for gode til at være sande!

Sådan undgår du at blive offer for svindel, når du handler på nettet

• Undersøg tingene – læs anmeldelser på f.eks. Google eller Trustpilot.
• Brug e-mærkets ”SIKKER SHOPPING”, så du undgår at blive snydt af falske hjemmesider.
• Køb kun varer, når du har en sikker internetforbindelse.
• Vær opmærksom på annoncer med tilbud om utrolige handler eller mirakelprodukter – hvis det lyder for godt til at være sandt, så er det det i reglen også!
• Tjek, at webshoppen også anfører en fysisk adresse, en e-mailadresse og et telefonnummer. Hvis der ikke er nogen kontaktoplysninger, kan der være tale om svindel.
• Læs mere om, hvordan du på en sikker måde kan handle på nettet. 
• Brug et internationalt kort (Visa eller Mastercard). Du skal kun indtaste kortnummeret, udløbsdatoen og kontrolcifrene og aldrig din pinkode på en hjemmeside.
• Tjek altid hjemmesidens domænenavn en ekstra gang. Hvis dens ”URL” (Uniform Resource Location) indeholder usædvanlige tal, karakterer eller mærkelige ord, skal du tjekke hjemmesiden yderligere for at få bekræftet, at den er ægte. Et eksempel på en URL er ”danskebank.dk”, som er den eneste officielle og fuldstændigt sikre Danske Bank-hjemmeside. Andre links, der henviser til Danske Bank, men benytter en anden URL, kan være svindlere, der giver sig ud for at være Danske Bank og forsøger at stjæle dine log in-oplysninger.

Et eksempel

Martin skal købe et ur på nettet. Han finder en hjemmeside, der tilbyder en rabatkode på 50 % for lige præcis det ur, han er på udkig efter. Martin bestiller og betaler for uret uden først at tjekke, om det er en rigtig webshop. Efter flere måneder har han stadig ikke fået uret. Han beslutter sig derfor for at kontakte sælgeren, men opdager, at hjemmesiden ikke længere eksisterer. Det går op for Martin, at han er blevet offer for svindel.

Et muldyr er en person, der overfører ulovligt erhvervede penge mellem forskellige konti. Ofte men ikke nødvendigvis mod betaling. Det er ulovligt at være muldyr, da det giver organiserede kriminelle grupper mulighed for at hvidvaske penge.

De kriminelle rekrutterer deres ofre på forskellige måder, f.eks. ved at kontakte dem på gaden, tage direkte personlig kontakt, sende en e-mail eller bruge de sociale medier.

Det er en strafbar handling at være muldyr, og muldyr risikerer alvorlige konsekvenser i form af f.eks. lukning af bankkonto, en plettet straffeattest eller fængselsstraf.

Sådan undgår du at blive et muldyr

• Videregiv aldrig dine personlige bankoplysninger til andre.
• Sig altid nej, hvis nogen spørger, om de må bruge din konto, eller om du vil hæve nogle penge for dem – uanset hvor lille beløbet er.

Et eksempel

Jonathan beder sin klassekammerat, Peter, om en tjeneste: ”Hvis jeg overfører 5.000 kroner til dig med MobilePay, kan du så hæve dem for mig i kontanter? Du får 1.000 kroner som tak for hjælpen.” Peter kan godt bruge de 1.000 kroner og beslutter sig for at hjælpe Jonathan, så han hæver pengene fra en pengeautomat. Men Peter ved ikke, at Jonathan har modtaget pengene fra en kriminel person. Med Peters hjælp har den kriminelle haft held til at hvidvaske pengene og slette sine egne spor.

Malware er et program, der bliver installeret på din computer eller mobile enhed, uden at du er klar over det. Du kan uforvarende komme til at inficere din computer eller mobile enhed med malware, hvis du åbner en inficeret fil eller klikker på et link, der downloader et ukendt program.

Nogle former for malware kan udspionere din adfærd og opsnappe dine personlige oplysninger. Andre former lægger en ”usynlig” side hen over log in-siden til din netbank og kopierer dine log in-oplysninger.

Ransomware er en form for malware, der truer med at offentliggøre dine data eller spærre adgangen til dem eller din computer. Svindlerne krypterer normalt dine data og kræver, at du betaler en løsesum. I mange tilfælde skal løsesummen betales inden for en vis frist. Hvis du ikke betaler til tiden, mister du dine data for altid, eller du bliver afkrævet en højere løsesum.

Sådan undgår du at blive offer for malware og ransomware

• Klik aldrig på et mistænkeligt link, og gem aldrig en mistænkelig vedhæftet fil. Phishing og spam er de mest almindelige metoder til ransomware-angreb.
• Læs mere om phishing og smishing , så du ved, hvad du skal være opmærksom på.
• Vær ekstra forsigtig, når du downloader filer fra nettet, og sørg for, at kilden er pålidelig.
• Tag regelmæssigt backup, og sørg for at gemme din backup offline i et sikkert miljø.

Et eksempel

Karl modtager en e-mail fra PostNord med en vedhæftet fil, som påstås at sende notifikationer vedrørende sporing. Karl åbner den vedhæftede fil uden at få bekræftet, om e-mailen rent faktisk kommer fra PostNord. Nogle få timer senere får han en notifikation på sin computerskærm, hvor der står, at alle hans data på computeren vil blive slettet, hvis han ikke betaler 2.000 kroner. Karl er blevet offer for et ransomware-angreb.

Læs mere om cybersikkerhed , så du kan være sikker på nettet.