Största risken för barnen är inte att gå hem från träningen själv, den är i mobilen på rummet

Intervju med polisinspektör Mikael Ahrtzing om bedrägerier och IT-brott

I det här avsnittet intervjuar vi polisinspektör Mikael Ahrtzing som arbetar bl.a. med bedrägeri och IT-brott i polisregion Nord. Tillsammans pratar vi om allt från de vanliga brotten som privatpersoner utsätts för, hur man kan tänka, vad man kan göra åt det till historien bakom uttrycket ”sol-och-vårare”.

Det som dock satte sig på riktigt i samtalet med Mikael är när han sa: ”Många av oss lever i tron att den största risken för våra barn är när de går hem själva från träningen på kvällen i mörkret. Men så är det inte. Den största risken för våra barn är när de sitter själva med mobilen själva på rummet.”

Det ligger så klart nära mig och Caroline med små barn som precis börjat ha egen telefon. Särskilt när jag frågade honom:

När ska man börja prata med barnen om det som sker på nätet?

och hans svar var: ”Ja, redan när de är 7-9 år”. Det var en lite magsup. Sedan när jag samlade mod till mig dagen efter för att prata med vår 9-åring, så sa hon ”Självklart, pappa, det har jag tänkte och vi har pratat om det i skolan.” Klassisk repetition av insikten:

Frågan är inte när våra barn är redo, frågan är snarare , när är jag redo?

Vi pratade även om BankID-bedrägerier som är rätt vanliga. En viktig poäng för Mikael var även att om kanske du och jag inte drabbas så kan vi ha en anhörig som gör det. Min egen mamma fick ett sådant samtal där de utgav sig från att ringa från polisen. Ett av hans konkreta tips var att lägga på så fort som möjligt om man råkar ut för dessa skumma samtal. Inget behov att känna dåligt samvete att lägga på en ”trevlig äldre herre som ringer från Hong-Kong.” ?

Vi pratade även om varningstecken, finansiella, romansbedrägerier och vikten av att undvika t.ex. offentliga Wifi. Vi berörde även kort ransomware som tyvärr blir vanligare och vanligare. Något som jag själv har klurat på många gånger är det klassiska uttrycket som är: ”Låter det för bra för att vara sant så är det nog så och då bör man låta bli.” Vi var överens att det var ett gott riktmärke. Problemet gör dock att det gör att man faktiskt kan missa relevanta möjligheter. Jag personligen brukar landa någonstans i ”Låter det för bra för att vara sant, så förtjänar det en riktigt noggrann undersökning.”.

Även om vi inte hann fördjupa oss i det – det blir nog ett eget avsnitt vid tillfälle – så finns det några vanliga tecken på finansielle bedrägerier som ofta återkommer enligt mig. I alla fall i de bedrägerier jag har sett, undersökt eller tyvärr råkat ut för själv.

  1. Ofta helt ”nytt” och inget track-record (få bedrägerier överlever 2-5 år). Som en vän till mig brukar säga: ”Time will either promote or expose you.”
  2. Personen/Företaget har full kontroll på dina pengar utan insyn från tredje part (t.ex. bank, revisionsbyrå)
  3. Inget samarbete med välrenommerade jurist- eller revisionsfirmor. Ofta saknas det juridiska avtal som passerar ett lukttest hos en erfaren jurist
  4. Aura av exklusivitet med stark psykologisk kraft av att känna sig utvald
  5. Strategin är komplicerad så att andra inte vågar erkänna sin okunskap
  6. Orealistiska löften om avkastning (ofta långt över 20 % per år, kom ihåg att börsen gör 7 %)
  7. Man får höra det man vill höra
  8. Fungerar ofta i två eller tre vågor. Många sätter in prövopengar, får proof-of-concept (ofta att man kan ta ut pengar och man blir övertygad om att det fungerar) och sedan sätter man in mer pengar.

Det fanns så mycket mer vi ville prata om, framförallt var det många av er som hade kommit in med frågor som inte hanns med. Tyvärr skulle Mikael vidare och prata på en föreläsning för kollegor.

Sedan innan var det bestämt att han skulle vara med på en digital FikaTillsammans för de som är med i Patreon-communityn och då tänker jag att vi tar dessa då. Eftersom det dock är ett så pass viktigt ämne och många frågor inte blev besvarade, så tänker jag att vi gör en livesändning av det där alla kan få vara med och titta. Så preliminärboka gärna 25 nov kl. 20.30 så återkommer jag med mer information. Förmodligen blir det världspremiär för en Youtube Live-sändning om teknikguden är med mig. ?

Hoppas att du gillar avsnittet!

Många hälsningar,
Jan och Caroline

Lyssna på artikeln som ett poddavsnitt

Precis som vanligt så kan du lyssna på hela den här artikeln som ett poddavsnitt via din poddspelare. Avsnittet finns där poddar finns t.ex. iTunes, Acast, Spotify eller SoundCloud. Du kan även titta på den tillhörande videon via Youtube.

Transkribering av hela avsnittet

Nedan följer en full transkribering av hela veckans avsnitt för dig som hellre läser!

—START TRANSKRIBERING—

Jan: Varmt välkommen Mikael Ahrtzing. Du är polisinspektör på regionalt IT- brottscenter Nord. Du har arbetat som polis i mer än 10 år. Dessförinnan var du gymnasielärare och du är specialiserad på IT-brott och investeringsbedrägeri och har varit aktiv i många kampanjer kring vad man kan göra rent praktiskt för att förebygga IT-brott och vad man ska tänka på. Varmt välkommen hit. Hur kommer det sig att du valde att bli polis?

Mikael: Ja, jag är nog en rastlös själ och då är polisyrket bra. Man får prova på enormt mycket olika saker. Man har aldrig tråkig som polis och om du får tråkigt någonstans så kan du bara byta avdelning.

Det vanligaste IT-brottet som drabbar privatpersoner

Jan: Jag vill börja med att säga tack för att du är polis. Jag upplever ibland att det är ett yrke där man inte får den uppskattning som man förtjänar och som gör att vi andra kan leva vårt liv på det sättet som vi lever vårt liv på.

Mikael: Ja, det kan man känna. Det ställs höga krav på oss. Samhället måste kunna ställa höga krav på polisen.

Caroline: Vi märker inte alltid allting som funkar inom polisen och försvarsmakten, men vi märker när vi inte tycker att det funkar. Det kan ju skapa en ganska skev bild av kåren.

Jan: Jag tror jag pratar för många lyssnare som uppskattar det jobbet ni gör. Idag ska vi prata om IT-bedrägeri och vi har fått in en massa frågor så vi kommer försöka göra ett bonusavsnitt med bara läsarfrågor också.

Vad är det vanligaste IT-brottet som drabbar privatpersoner som brukar hamna på ditt skrivbord?

Mikael: Det vanligaste är telefonbedrägerier, alltså BankID, och sedan är det de så kallade ”Blocket-bedrägerierna”. Att folk lägger ut annonser på Blocket och låter folk betala i förskott och så kommer det aldrig någon vara. De är vanliga.

Caroline: Är det stora belopp eller kan det vara 150 kronor?

Mikael: Det kan vara relativt små belopp, men de som gör det sätter det i system, så de tjänar kanske mycket i längden.

Jan: Hur ser processen ut när det har hamnat på ditt bord?

Mikael: Avdelningen där jag verkar är som en tratt in i myndigheten.

De jobbar i stort sett bara med bedrägerier där vilket gör att de blir väldigt duktiga och har bra kontakt med banker och så vidare, så processen där är ganska snabb. Det måste gå fort i början när man säkrar alla digitala bevis.

Jan: Jag har hittat på lite olika grejer som vi både har fått frågor om och typer av bedrägerier. Sedan tänkte jag att vi kan dyka ner i hur det går till, vad är de vanliga misstaget, vad kan man tänka på.

Om vi börjar med Blocket. Det hade jag inte ens med här. Jag hade med nigeriska prinsar, men inte Blocket. Du har sagt att det är en fejk-annons som folk lägger ut och sedan ber folk att skicka pengar, men hur vanligt är det skulle du säga?

Mikael: Det är jättevanligt. Felet är att då lägger den här personen ut en vara på Blocket så går någon in och ser det är precis vad jag behöver och så vill de köpa den.

Då kanske den här säljaren säger att det är många som har ringt så jag vill ha pengarna nu, till exempel. Om man då väldigt gärna vill ha den där varan så skickar man förskottsbetalning utan att det kommer någon vara.

Jan: Kan man känna igen de annonserna? Att det är mycket billigare än alla andra? Vad är varningsklockorna som borde ringa?

Var försiktig när det låter för bra för att vara sant

Mikael: Det är svårt, det säger jag. Det vill jag understryka. Men jag skulle reagera. Jag skulle inte betala i förskott till exempel och är det ett ruskigt bra pris då tycker jag att man hela tiden ska ha med sig det här att låter det för bra för att vara sant så är det oftast det.

Jan: Får jag utmana den lite? Jag har tänkt på det där, att det är en sådan klassiker, men ibland har jag tänkt så kring vissa affärer som jag sedan har gjort och då har de blivit väldigt bra.

Då har jag börjat fundera på om man inte ska säga att om det låter för bra för att vara sant, att det förtjänar mycket mer noggrann utvärdering?

Det kan vara så att det är normalt, men om man inte är insatt i området så kan det låta för bra för att vara sant. På Blocket kanske det inte är så.

Mikael: Det är intressant det du säger för det är klart att man kan göra det. Men de spelar då oftast på mekanismerna att det här måste gå fort och om du då tänker att du ska utvärdera det här och gå till botten med det, då kommer de säga att de säljer det till någon annan.

Jan: Precis. Det håller jag med. Jag tänkte ta upp det när vi ska prata om finansiella bedrägerier, att det är ett varningstecken när det ska gå snabbt. Skit i det då.

För om det är rätt gjort så spelar det ingen roll om det tar en vecka eller två veckor, utan då finns det kvar. Men vad är ditt bästa tips i sammanhanget av då Blocket-bedrägerier?

Mikael: Jag tycker inte att man ska betala i förskott, utan använda sig av de här betaltjänsterna som finns.

Jan: Caroline, vad är det du gör som gör att du inte råkar ut för bedrägerier? Du handlar ju jättemycket på Blocket och Tradera.

Caroline: Det som jag har varit med någon gång är att någon har sagt att de har skickat varan och så har det inte kommit någonting. Det har hänt en på 200 gånger jag har handlat någonting.

Eller så har jag inte fått de här strumporna som jag har betalat 115 kronor för och så har jag ingen kontakt med den här personen. Där kan man ändå sätta betyg. Jag har aldrig stött på det egentligen att ha blivit lurad på det viset.

Jan: Är det samma problem på Tradera och andra sajter?

Mikael: Det är på alla sidor. De är överallt de här. Jag lever i det här hela tiden. Jag är kanske sjukt misstänksam och självklart måste man ju tro på människor. Det är jätteviktigt.

Men vad jag utmanar till är någon slags sund skepticism. Att man är lite på sin vakt.

Jan: Bra. Så man ska inte betala i förskott utan använda Blockets betalfunktioner.

Så fungerar BankID-bedrägerier

Caroline: Skulle vi gå in på vad som händer när någon anmäler det här eller ska vi ta det lite senare?

Jan: Jag tänker att vi kan ta det lite senare, för det är lite samma. Men du har varit inne på det där med BankID och det har vi fått sjukt mycket frågor på också. Innan vi började maila om detta så fram till tre dagar sedan tänkte jag att BankID är säkert.

Mikael: BankID är säkert säger du och det är det. BankID i sig, som teknisk lösning, är säker. Men det är den mänskliga faktorn som är problemet. Jag tycker rent personligen att tekniken har gått väldigt fort framåt och man har inte riktigt fångat upp alla människor i det här kanske.

Pensionärer och så där har inte fått det stöd de förtjänar tycker jag. De måste få hjälp med att lära sig förstå vad det är de gör. Det handlar om att folk blir uppringda och så loggar de in.

Jan: Så jag är en skurk och jag tar fram ditt personnummer via Skatteverket.

För det första, om en person vet väldigt mycket om dig när de ringer då ska du verkligen dra öronen åt dig, för det innebär att de har tagit reda på saker om dig.

Mikael: Då tycker jag att du ska lägga på direkt om de vet vad dina barn heter och så vidare. Då tycker jag att man ska avfärda samtalet om de inte har ett väldigt bra skäl.

Jan: Så de ringer och säger: ”Hej, jag heter Kalle. Jag ringer från Swedbank.

Mikael: Det kan till exempel gå till så här – för att dra ett väldigt extremt fall – så ringer man upp en äldre kvinna och säger att man ringer från polisen och att hennes son har varit med om en trafikolycka.

Vad de vill då är att få personen ur balans. Det är klart man blir uppstressad. Sedan kommer de fortsätta och säga att personen behöver legitimera sig med BankID. Då vill man vidare. Man vill ju veta vad som hänt naturligtvis med sitt barn och man tänker kanske inte klart.

Sedan säger de att då kan du logga in med ditt BankID och då skriver du in ditt personnummer och så kommer du inte in. Varför gör du inte det? För de har redan skrivit in ditt personnummer så de är före i kön på inloggningen.

Du får ett meddelande när du försöker logga in att det inte går och då säger du det till dem och då säger de att det var konstigt. Då är de redan inne och har börjat flytta dina pengar. Sedan säger de att du ska försöka igen och då godkänner du det som de har gjort.

Jan: Då tänker jag som utvecklare att det står ju tydligt där när du loggar in att om de ringer från polisen varför ska jag logga in på Swedbank? Men det tänker man inte på i den stressade situationen.

Caroline: Det är dessutom så här, som din mamma berättade när hon var med om det här, att de var ju väldigt lugna och trevliga. Sedan var det väl så att hon skulle ringa upp på en annan telefon? Och de var kvar i luren, bedragarna, och väntade. Det är så kallt liksom.

Jan: Då skulle jag säga att man ska läsa noggrant det som står i displayen på BankID.

Caroline: Men tänk dig nu, Jan, vi har ju tränat det här med stress. Vi vet att man blir lite dum i huvudet vid stress. Man kommer inte ihåg saker utan man är i en slags zon där man bara gör som andra säger.

Mikael: Det kan till och med vara så här att om de säger sig ringa från Swedbank så kan de ha spoofat numret. Då har de manipulerat det. För att göra en krånglig sak enkel så har de gått in så att det ser ut som att de ringer från Swedbanks växelnummer.

Då ser man att det står Swedbank, men man kanske fortfarande är skeptisk och säger jag måste få ringa upp. Vad säger de då? Ring upp på det här numret och så kanske du är stressad och ringer upp det numret i tron att du ringer till Swedbank, men då ringer du till dem igen och så svarar de så glatt.

Jan: Jag är ju tekniknörd så jag vet hur enkelt det där är. Jag kan skicka sms och det står att det är från dig. Det är inga problem.

Sol-och-vårare och romansbedrägerier

Caroline: Vad är det för folk som gör så här? Vilka är de?

Mikael: Det är faktiskt en jättebra fråga. Det är allt från organiserad brottslighet… Organiserad brottslighet behöver inte vara att det är en liga. Med organiserad brottslighet menar jag att man gör det systematiserat, även om det bara är en eller två personer.

De kan sitta på ett call center i Indien till exempel på någon våning som är lite ljusskygg och så gör de inget annat än att ringa de här samtalen, men det kanske inte är just det här med BankID, utan då handlar det mer om romans och investeringsbedrägeri.

Jan: Det tänkte jag också att vi skulle prata om. Sol-och-vårare. Det var så jävla roligt för jag var tvungen att slå upp det där. Varför heter det sol-och-vårare? Då läste jag att det var en annons 1916 i Svenska Dagbladet där det stod:

”Ärade Damer , Verkmästare, 35 år , (villaägare) söker på detta sätt bekantskap med hederlig o. god flicka (eller änka ) ur arbetarklassen. Någon förmögenhet önskvärd. Svar förtroendefullt till ” Sol och Vår ”, Sthlms-Tidn.annonskont.”

Jag såg någon intervju du hade gjort där du sa att typ 2019 var det ungefär 993 anmälda brott, med i genomsnitt 370 000 kronor i stöld. Det var typ en miljard totalt.

Mikael: Jag törs inte säga några exakta summor nu, men det är fruktansvärt mycket pengar. Då tänker du romansbedrägeri? Det är så otroligt många mekanismer i det här med romansbedrägeri.

Det kan vara att vi ringer upp personen som har blivit lurad och inte ens när vi ringer och berättar hur det ligger till så vill de erkänna det. Jag vill understryka att jag klandrar absolut inte folk för det. Det är ett fruktansvärt spel med känslor.

Ofta är det så här att det kanske är en ensam person som kanske precis har blivit änka och då kan det till och med vara så att de sitter och kollar dödsannonser och så kanske personen lägger ut sig själv på Tinder i tron att man ska träffa någon.

Det finns olika vägar de går in och de är extremt uthålliga och oftast så utgör de sig för att vara till exempel en oljearbetare nere i Saudiarabien och jobbar. Eller det kan vara en läkare som gör väldigt goda gärningar för krigsskadade barn i Syrien och allt det här är fejk från början till slut.

Men då tar de kontakt med den här personen och de är extremt uthålliga i det här. De kan hålla på i ett halvår och skriva till varandra och den här utsatta personen, han eller hon, får känslor för den här människan som är charmerande och snackar, men de träffas aldrig.

Caroline: Det är ett heltidsjobb att hålla på med de här korrespondenserna.

Viktigt att vara på sin vakt

Mikael: I något läge kanske den här utsatta personen blir misstänksam och ber om bilder och då skickar de bilder. De kanske till och med är med på något videosamtal, men då är det jävligt taskig bild. Det är dålig kvalitet och kameran är riktad uppåt.

Det har de alltid en ursäkt för varför det är så. Sedan dyker det upp någon situation som att det är strömavbrott i hela Saudiarabien och vi måste göra den här förflyttningen av pengar och jag måste köpa in något. Kan du bara hjälpa mig och jag skickar över allting så du ser.

Det kan börja med en liten summa och sedan växer det och de bara pumpar dem på pengar. Det kan vara miljonbelopp. De tar lån de här människorna för att skicka pengar.

Jan: Kan vi sammanfatta symptomen? Vad är återkommande? Det känns som att du säger att först vill de bygga förtroende och sedan när det väl kommer så ska det gå snabbt.

Mikael: Ja och de har någon snygg bild. Om det till exempel är en jättesnygg amerikansk sjöman. Än en gång, jag tycker ofta att jag landar i det här, att det är för bra för att vara sant. Jag tror att det är extremt mycket mörkertal i det här. Jag tror att det är många fall som aldrig ens kommer till oss för att de skäms något fruktansvärt för att ha råkat ut för det här.

Caroline: Men vad händer om det inte anmäls? Då hamnar det inte i statistiken, så man förstår aldrig hur många det är som är utsatta och hur mycket pengar det är. Då kanske det heller inte prioriteras upp inom polisen.

Jan: Vi har ju blivit lurade och vi ska göra ett avsnitt om det, men vi anmälde det aldrig för vi såg det som en läxa vi fick lära oss. Det var nog inte så mycket skam, utan mer att det kommer inte hända någonting ändå. Vi tänkte på vad som var det bästa med att ha blivit lurade och så lärde vi oss saker från det.

Mikael: De kan få gå från hus och hem. Vi har en kvinna nu som kommer få sälja huset och när hon har sålt det så går vinsten iväg och sedan är hon ändå back.

Hur man kan agera som anhörig

Jan: Om man är anhörig, t.ex. ett barn som ser det här hända, hur ska man agera?

Mikael: Den frågan är superbra, för många kanske tänker nu när de lyssnar på det här att det där förstår jag. Det där är ingenting som jag kommer råka ut för och så är det säkert, men då ska man tänka på sina anhöriga. Sina föräldrar, barn och kompisar. Man måste tänka åt dem också.

Jan: Hur ska man göra? Har du några goda exempel på där man har gjort en riktad insats?

Mikael: Absolut, det har hänt att barn och barnbarn har reagerat när pensionärer har blivit lurade på olika sätt. De har gått in och hjälpt sina föräldrar. Men vi har även fall av romansbedrägerier där barnen och barnbarnen faktiskt har stångat sig blodiga för att försöka få sin mamma eller pappa att förstå att de blir lurade.

Det där är tufft. Man kan inte omyndigförklara sina föräldrar. Det är extremt känsligt när man ser det utifrån att pengarna bara försvinner och du kan inte göra någonting.

Caroline: Kan vi prata om vem som brukar bli offer för både det här med BankID och romansbedrägerier. Jag får intryck av att det brukar vara äldre människor. Varför är det så?

Mikael: Möjligen att de äldre ligger lite i överrepresentation för att de inte är lika vana vid teknik. Det är möjligen en faktor. Sedan vad gäller romansbedrägeri, det är ofta ensamma personer de ger sig på där.

Jan: Kan du ge några råd för att förebygga eller minska risken för det?

Mikael: Jag är ganska hård. Personligen, när folk ringer mig och vill göra någon affär över telefon eller överhuvudtaget nämner ordet sälj eller att jag ska förväntas köpa någonting, då lägger jag på luren.

Jan: Så man ska lägga på luren? Det är många som känner att det är för otrevligt.

Mikael: Precis, men det händer till och med att man manipulerar en inspelning. De kan säga att de ringer från ett telefonbolag och så säger du att du inte är intresserad, men i något läge säger du ja.

Då kan man manipulera den inspelningen så att ditt ja läggs på ett annat ställe där du går med på ett avtal. Min egen mamma har råkat ut för det. Inspelningen används då som ett bindande avtal trots att du har svarat ja på en annan fråga. De klipper om den inspelningen.

Mitt råd är att om det inte är någon du känner så tycker jag att… jag kan inte säga att man alltid ska lägga på, men om man är misstänksam då kan man lägga på. Om någon säger att de ringer från banken, polisen eller sjukvården och vill ha ditt BankID för att logga in då är det bara att lägga på direkt. Det är tveklöst.

Däremot kan det faktiskt vara så att du ringer upp själv och då kan banken faktiskt be dig att logga in med ditt BankID. Då får man göra en värdering själv, men jag säger när man har med BankID att göra, var koncentrerad på det du gör. Gör inget som är slentrianmässigt och tänk hela tiden och läs vad som står i displayen.

Nu kan det vara olika där i displayen också, men läs noga vad som står i displayen. Loggar du in på din bank så står ju bankens namn. När de ringer upp och börjar fråga om ditt BankID, hur stressad situationen än är, kommer frågan om BankID då ska man lägga på.

Om ID-bedrägerier

Jan: Hur ser det ut med ID-bedrägerier? Det var mycket frågor kring det där.

Mikael: De beställer varor i ditt personnummer till exempel. Personnummer är superenkelt att få tag på i Sverige. Vi har ju på gott och ont ett väldigt offentligt samhälle och det gör att har jag personnummer så kan jag beställa saker.

Jan: Ett tips som jag brukar ge som en hygienfaktor är att gå in på Klarna och ställa in att köp inte kan ske utan BankID. Annars kan vem som helst bara gå in och trycka in ditt personnummer och din adress och sedan kan de beställa grejer som de hämtar i brevlådan.

Mikael: Precis. Eller så kan de dra det till en annan adress. Faktureringsadressen behöver inte vara densamma som leveransadressen. Det sker ju.

Jan: En poppis fråga som har kommit jättemycket är att många företag säljer försäkringar mot ID-bedrägerier. Skulle du säga att det är värt det?

Mikael: Svår fråga att svara på. Jag har ingen sådan försäkring iallafall.

Caroline: Hur ser statistiken ut på den typen av brott? Om man kan titta på om det finns en chans att man blir utsatt för detta och vad det i så fall kostar mig.

Mikael: En jättebra försäkring att skaffa är en myndighetsbrevlåda som t.ex. Kivra. Det är gratis. Sedan kan man spärra på Adressändring också.

Jan: Jag har skrivit om detta på bloggen så jag kan lägga ut en länk till det. Jag vet att Adressändring är ett privat företag och där kan man lägga in en spärr, men jag tror att det andra är att man ska lägga in en spärr på Skatteverket att folkbokföringsadressen inte kan ändras utan ens godkännande.

Jag gillade det du sa att BankID är en tekniskt säker lösning. Jag har ett företag där jag har ansökt om att få använda BankID mot mina kunder och det är en jättelång process. Från det hållet är det jättesäkert. Som du säger så är det stressen som gör en sårbar.

Nu har vi pratat lite om BankID och ID. Är det något annat med ID-brotten som är värt att tas upp?

Mikael: Det jag vill passa på att nämna är att man ska vara medveten om att kortuppgifter och alla sådana saker, all information om en, det finns säkert på darknet. Det är den lite mörkare sidan av internet och där ligger säkert mina kortuppgifter någonstans.

Antingen har någon lämnat ut det från någon sida där jag har betalat med mitt kort eller något annat. Allting går att köpa för pengar så du kan även köpa bankkortsuppgifter.

Caroline: Jag använder ett virtuellt e-kort och det kastas varje gång jag använder.

Mikael: Det är smart.

Anmäl så snart du kan

Jan: Det är en av anledningarna till varför jag gillar Revolut. De har virtuella engångskort så om jag är osäker på någon sajt kan jag använda det. Jag får också notis i telefonen varje gång det görs ett köp. Om det då står att jag har köpt prylar på Elgiganten för 15000 och jag inte har varit där, vad gör jag då?

Mikael: Då ringer du banken direkt och ber att få hjälp av dem. Förklara läget så kommer de att agera snabbt.

Ring banken det första du gör direkt och ha alltid de uppgifterna med dig för det här går fort. Ju snabbare banken kan agera och spärra ditt konto ju bättre är det.

Jan: Pausa detta avsnittet och lägg in telefonnumret till din bank i mobilen. Men vad gör man om man inte har ett kort som ger notiser i realtid och upptäcker att det hände för tre veckor sedan?

Mikael: Det är samma sak där. Kontakta banken och gör en polisanmälan om du misstänker att någonting har hänt. Men då har det säkert hunnit hända en massa saker och det är därför jag menar att man inte ska vänta om man tycker att någonting är fel.

Gå direkt till banken och få det spärrat. Visar det sig sedan att oj, det var visst frun som hade varit där och handlat, då får man ta den smällen.

Jan: Jag vet att det också är skillnad om det är kreditkort eller betalkort. Jag vet att kreditkortsbolaget är ansvarigt fram tills dess att det är betalat, så många gånger är det bättre med ett kreditkort än ett betalkort.

Men nu kommer en lite jobbig fråga och det är inte meningen att du ska stå till svars för hela polismyndigheten, men jag vet att både vi själva och andra ibland tänker att det inte är lönt att polisanmäla för det händer ändå ingenting. Vad är värdet med att polisanmäla i alla fall? Jag skulle nog säga att många gör det för att försäkringsbolaget kräver det.

Mikael: Ja, och jag förstår att man kan känna så, dock uppmanar jag absolut att man polisanmäler. Värdet i att göra det är att det för det första kan fånga den här tjyven och det kanske är ett mönster det här att den håller på att lura flera andra samtidigt.

Dessutom, som jag sa, den här avdelningen jag jobbar på vi ser ju mönster hela tiden. Ser jag att nu är det enormt många som blir utsatta för att man t.ex. ringer från Swish och säger att det är fel på Swish, då kan vi gå ut och varna för det.

Vi tar dels små bedragare som vi kan stoppa ganska snabbt. Det var någon kvinna där jag jobbar som hade lagt ut att hon sålde hundar. Det fick vi stopp för ganska snabbt för det fanns inga hundar. Familjerna hade åkt upp från Stockholm men det fanns inga hundar över huvud taget och de hade betalat. Då kan vi få stopp på det ganska snabbt.

Men det som är svårt, och det tänker jag inte förneka, det är när pengarna t.ex. drar iväg utomlands, eller om det är Bitcoin. Då är det svårt. Men jag vill också understryka att polisen blir bättre och bättre på det här.

Vi driver framåt hela hela tiden och tar mark på det här. Men det är svårt och det tänker jag inte säga emot, så jag förstår att folk ibland känner att det är meningslös att anmäla, men det kan leda till något bra. Det kanske inte gör att du får upprättelse eller så får du det. Det är svårt att veta.

Den största risken är telefonen

Jan: Det låter lite som en hygienfaktor för mig. Jag bor i detta landet och det är mitt ansvar att anmäla när jag blir utsatt för brott. När vi pratade i telefon så sa du en grej om ungdomar som fastnade i mitt huvud.

Du sa att ibland lever vi kvar i att det största hotet mot våra barn det är att det ska hända något när de cyklar hem, men den största risken för våra barn i dag är i telefonen. Kan du inte utveckla det resonemanget?

Mikael: Jo, det kan jag göra. Jag menar inte att man ska nonchalera det här med att cykla hem ensam. Det kan visst hända saker, även om det inte är troligt att det gör det. Det som är mycket, mycket troligare det är att barnet råkar illa ut med sin telefon och allt vad det innebär där.

Det kan vara att de chattar med t.ex. Snapchat. Att dottern eller sonen ligger på rummet och chattar med sina kompisar och får helt plötsligt en vänförfrågan och så ser man att den här människan känner alla mina kompisar.

Det man inte vet är att det kanske är en äldre man som är pedofil och han har då fått tag i en klasslista på skolan och har tagit kontakt med barnets alla kompisar. Då ser det ut som att det är en person i bekantskapskretsen och då accepterar man vänförfrågan och börjar prata.

Föräldrarna vet ingenting och man ligger i sängen och pratar och helt plötsligt kanske de säger att jag kan levla upp dig i ett spel, men det får bli vår lilla hemlighet. Ok, tänker barnet och går med på att skicka en bild på sig själv utan tröja, bara litegrann, att man drar upp tröjan litegrann. Ja, tänker barnet, vad konstigt, men det går fort och det är inte hela världen.

Så fortsätter det och barnet kanske också är fundersam och säger jag vet inte vem du är och då kanske de får en skuggig video där man inte riktigt ser vem det är. Det kan skena iväg riktigt ordentligt som att man tvingar barnet att ta på sig själv. Efter ett tag kan hoten komma att om du inte gör det här då lägger jag ut dig på nätet.

Jan: Jag läste några intervjuer med dig på nätet och det var några hemska fall där folk till och med övervägt att ta livet av sig.

Caroline: Det är så jävla mycket skam i det. Fyfan alltså.

Mikael: Ja, det är fruktansvärt och väldigt, väldigt svårt.

Viktigt att ta ansvar som förälder

Jan: Vad kan man göra som förälder? Vi har ju två döttrar.

Mikael: Jag tycker att man har en skyldighet som förälder att hålla koll på vad ens barn gör med telefonen. Man får inte vara naiv som förälder i det här. Man måste vara lite tuff med sina barn och faktiskt ställa kravet att jag tänker gå in i din telefon och se vad du gör.

Jag vill vara med och se vad du gör, vilka du chattar med och vad du håller på med. Berätta för mig vad du gör på nätet. En del föräldrar kanske känner att det är mitt barns integritet vi pratar om det här.

Jan: Jag tänker fuck that.

Caroline: Man kan ta den hårda vägen, absolut, men jag tänker att man måste också ha en relation med sina barn där barnet också själv har förtroendet att berätta åtminstone delvis vad som pågår.

Jan: Ja det går att ha båda strategierna samtidigt. Det du pratar om är att ha en relation och vara närvarande i sitt barns liv, vilket är jätteviktigt. Nu har inte detta varit så aktuellt hos oss än så länge, men jag ser det som att du har inte en telefon utan att jag har tillgång till den. Simple as that. Jag ska ha pinkoden till telefonen. När du fyller 18 då kan du byta.

Mikael: Nu ska inte jag som polis sitta och skriva folk på näsan, men jag tycker ändå att det inte alltid behöver vara så himla trevligt när man träffas i familjen. Man måste kunna vara lite obekväm mot sitt barn också.

Jan: Vad är varningstecknen?

Mikael: Jag vill understryka att de här sakerna enskilt kanske inte är varningstecken, utan man måste se till helheten.

Då kan det vara t.ex. att barnet drar sig undan, byter kompisar, det kan t.o.m. landa i självskadebeteende att de börjar skära sig. Det kan vara att man hamnar i missbruk som beror på att man är jätte olycklig och dövar den här smärtan.

Jan: Vad gör man om det har hänt någonting?

Mikael: Då tar man kontakt med polisen så kommer polisen ta sig an det här. Om man har lyckats säkra någonting att barnet börjar visa titta här, om de visar dig chatten, fotografera allting med din egen kamera och ta med den till polisen. För telefonen är bevis.

Jan: Hur gör man anmälan?

Mikael: Då skulle jag säga att man går till polisstation. Jag värnar jättemycket om just de här frågorna.

Snälla, föräldrar, ta er den här tiden och prata med era barn och se till att ha koll på deras telefoner. Det är superviktigt.

Jan: Du har en dotter själv som är i tonåren, hur gör ni?

Mikael: Vi pratar jättemycket om det här. Jag har förklarat för henne och jag har varit ganska ofiltrerad med henne att de här människorna finns och de kommer vara där du är, för de vet precis.

De kommer prata som du, de kommer vara där du är, varesig det är på chattar eller andra appar. De söker sig till ställena där ungdomar och barn är.

Jan: Elsa, som är två, det är för tidigt. När börjar man prata?

Mikael: Jag skulle säga sju eller åtta. När din son eller dotter ska få sin första telefon, redan där tycker jag att samtalet ska komma.

Ditt barn kan både vara offer och förövare

Caroline: Vi har inte haft det samtalet med vår nioåring, men jag tror också att jag har tyckt att det är jobbigt att berätta för mina barn att det finns den här typen av människor.

Jag har tänkt att det är för tidigt för att hon inte rör sig i sociala medier på det viset med Snapchat eller sådant. Men det måste komma någon gång. Man behöver plantera det så att de kommer ihåg. Så att de inte hörde det igår när det händer idag.

Mikael: Då kanske man kan säga så här att den diskussionen med pedofiler kanske man inte behöver ta så tydligt, men däremot tycker jag att när de får sin telefon, för då blir det ofta klasschattar och sådant, och där är inte ungdomar och barn alltid så snälla med varandra heller.

Den diskussionen är minst lika viktig som att man tar den här diskussionen att man pratar om hur man beter sig mot varandra på nätet.

Jan: Det läste jag också att du hade sagt någonstans att ditt barn kan både vara offer och förövare. Vill du utveckla det?

Mikael: Ja, det kan jag göra. Det är ofta att man vill se sitt barn när det har hänt någonting i skolan, att någon har skrivit något dumt, så vill man gärna se sitt barn som offer. Man är inte speciellt intresserad av att tänka tanken att det kanske är min son som är delaktig i den här mobbingen eller vad det nu rör sig om.

Det stöter vi ofta på, men det är precis som det kanske alltid är med mobbing att det är alltid den här tysta massan som kanske inte gör någonting aktivt men de låter saker ske och de kanske skickar den här bilden vidare.

T.ex. kan det vara så att ett barn eller en ungdom har skaffat pojkvän som i något läge lyckas tjata sig till att få ta ett foto på dig när du är naken. Det vill inte den här tjejen men till sist så går hon med på det.

Då ska hon veta om att när man då har gått med på det här och skickat en bild på sig själv då har man helt tappat kontrollen över den här bilden. De bilderna cirkulerar runt i alla möjliga sammanhang och det kan faktiskt bli så illa att den här tjejen eller killen, som är föremål för att de har lagt ut den här bilden på nätet, mår så dåligt att den faktiskt vill ta livet av sig.

Jag har själv varit med att letat efter tjejer som mår så dåligt att de bara sticker hemifrån.

Det är väldiga krafter man sätter igång med det här och det är klart att den här tjejen som då blivit utlagd hon skäms något fruktansvärt och bara det är ju helt skevt. Det är den här killen som ska skämmas.

Det är fan inte tjejen som ska skämmas, men så blir det tyvärr ofta. Jag förstår inte hur man kan göra en sådan sak att man hänger ut folk på nätet som en del gör. Jag tror inte att folk förstår vad de sätter igång.

Skolrelaterade problem

Jan: En annan sak du har sagt tidigare är att det är så lätt att skriva någonting. När man träffas så kan man ha jargong, men man fattar att det är jargong, men när det blir skrivet på nätet så tappar man hela den icke-verbala kommunikationen.

Mikael: Jo, jag är svensklärare i grunden också och det skrivna ordet har en helt annan kraft än det sagda ordet har. Du säger en sak så kan du lägga in nyanser, men när du skriver en sak så tar det mycket hårdare tänker jag.

Om någon skriver ”Du är ful” så är det hårdare att få det skrivet till sig och jag tror också att det är lättare för förövaren att sitta och skriva en sak istället för att möta personen öga mot öga och säga ”Du är ful din jävel”. Det är enklare att skriva och det tar hårdare.

Jan: Det där har ju vi varit väldigt utsatta för, eller jag mest, på sociala medier och bloggar. Särskilt eftersom vi har åsikter som kanske inte alltid går linje med det som är kutym i finansbranschen.

Jag har ju slutat använda Twitter. Jag tycker att Twitter är en avskrädeshög. Jag har dragit gränsen vid att om du går på min familj, då polisanmäler jag. Men jag har en kollega som bara filtrerar bort de negativa kommentarerna om mig.

Sedan kanske vi inte är typfallet. Det är dumt att vara bloggare och vara rädd för kritik, men som vanlig person, om någon har skrivit om ens barn t.ex., hur ska man agera och vad ska man tänka på?

Mikael: Det är faktiskt en jättebra fråga.

Tyvärr är det inte olagligt att vara dum i huvudet. Det är faktiskt så.

En del utnyttjar det och har en tendens att vara dumma i huvudet. Vi har yttrandefrihet i Sverige, vilket är grundlagsskyddat och det ska det vara, men för det första vill jag säga att jag tycker att en del går alldeles för långt. Det är rent elaka saker, men jag vill understryka att det inte behöver vara kriminellt.

Jan: Var går gränsen? Vi hade det ganska kända rättsfallet med Cissi Wallins och Fredrik Virtanen, men vi behöver inte tänka på kändisar eller bloggare, utan jag tänker att det har skrivits taskiga saker om ens barn i en klassgrupp eller så. Det är lite mer vardagsnära. Hur ska man tänka?

Mikael: Det finns gränser om det börjar landa i hot. T.ex. att någon uttalar ett hot mot dig att om du säger det här en enda gång till så kommer jag prygla dina barn. Då börjar det hamna i olaga hot och då är vi inne i rättsbalken och rör oss. Men det kan också landa i förtal eller kränkningar och sådana saker.

Jan: Jag har suttit som huvudman i en styrelse på en skola och jag vet att det är väldigt hård lagstiftning kring skolor och huvudmäns ansvar kring kränkningar och mobbing, så då är det kanske bättre att prata med någon i barnens närhet. Ofta är det kompisar eller så och då gäller det väl att prata med skolan.

Mikael: Exakt, för det är inte säkert att det barnen eller ungdomarna gör med varandra är brottsligt enligt brottsbalken, men det är inte därmed heller sagt att det är rätt.

Det kan vara lika hemskt ändå för vad det här barnet kanske inte förstår, som föräldrarna då måste förstå, att om jag skriver t.ex ”Gud vad du är ful” eller ”Gud vad du luktar illa” i den här klasschatten, då kanske det inte är kriminellt. Men man ska veta om att den här personen som blir utsatt för det kanske mår så dåligt att den tar livet av sig och det är någonting du måste leva med resten av ditt liv om du har varit elak.

Det tycker jag att man ska ha med sig som förälder och barn att ditt barn kanske inte har gjort något kriminellt, men det kan leda till fruktansvärda konsekvenser för den här som blir utsatt.

Caroline: Ja, det är lång väg innan någon tar livet av sig. Om jag hade märkt att mitt barn hade sagt sådana saker och skrivit det… Det samtalet måste man ta långt innan någon tar livet av sig. De måste förstå vad de har fått den här personen att känna.

Mikael: Det är också ett skäl till att ha koll på sitt barns telefon. Ditt barn kanske inte är utsatt för mobbing, men det kanske är delaktig i någonting. Det är problemet med Snapchat för där försvinner meddelanden, men ofta kan det vara så att någon har hunnit ta en screenshot innan.

Om Ransomware

Jan: Kan du beskriva vad ransomware är och hur det används?

Mikael: Här vänder jag mig väl egentligen till alla, men kanske främst till företagare och då kan det vara så här att vi tar mig som exempel.

Jag har precis fått nytt jobb och börjar på ett försäkringsbolag någonstans. Ett stort försäkringsbolag som är riks- eller världstäckande. Jag kommer andra dagen till jobbet och hittar ett USB-minne på golvet. Jag vill göra ett gott intryck och ge det till rätt person, så jag kanske sätter in det i datorn för att ta reda på vems det är.

I det här USB-minnet finns det skadlig kod som tar sig in i det här försäkringsbolagets alla datorer, låser upp hela systemet inte bara lokalt utan över hela Sverige eller världen.

Det tar hela datasystemet och inte bara det utan det kan också tanka information ur det här företagets kundregister. Det landar ofta i panik och det spelar ingen roll om det är någon liten bilfirma, utan det blir panik i alla fall.

Jan: Där kommer den hemska tanken, för nu kommer jag säga någonting som kanske inte är helt kosher, men då tänker jag att om jag har 100 anställda som kostar 500 kronor i timmen då börjar det ticka pengar ganska snabbt när de inte kan jobba.

Om du betalar 100 000 så är det några timmars jobb och mycket bättre att betala det istället för att ha 100 personer som sitter sysslolösa. Men då gör jag något jag inte ska va?

Mikael: Jag ska inte sitta och spekulera så här, men vi får in väldigt lite anmälningar på ransomware. Jag tycker absolut att man ska anmäla till polisen, men problemet kanske är att inget företag vill skylta med att de har dålig säkerhet. I något skede kommer polisanmälan bli offentlig.

Jan: En del av våra läsare jobbar i IT-säkerhetsbranschen för vi har fått ganska många frågor. David Barron skriver att han arbetar med IT-säkerhet i den privata sektorn.

En av de mer aktuella frågorna jag tacklas med är den kraftiga ökningen av riktade ransomware som gör stor skada, även om det sannolikt är ett större problem internationellt än här. Hur arbetar polisen med detta och tror man att det är självständiga hackergrupper eller är de sanktionerade av stater? Och är det ens möjligt att utreda sådana fall?

Mikael: Vi utreder, men det är tufft att skydda sig mot och det är inte lätt att utreda. Så är det. Det kräver mycket resurser. Vi har folk som är experter, men dels så kommer det in förvånansvärt lite anmälningar kring det. Jag ska väl inte spekulera så mycket i det, men det gör att det blir svårt att få rätsida på det.

Jan: Om du skulle säga något konkret kring ransomware innan vi går vidare, hur ska man tänka? Vad skulle du ge för tips?

Mikael: Backup på ditt system och dina känsliga uppgifter. Ha ett uppdaterat virusskydd. Nu kanske inte det hjälper alltid ändå, men ha en backup på ditt system som kanske inte ens ska ha kontakt med nätet.

Jan: Jag skulle säga anlita en bra IT-säkerhetsfirma. Det finns folk som är duktiga på det här. Det känns som en sådan sjukt onödig utgift ända tills det händer och då är man fan villig att betala vad som helst.

Mikael: Ja, du har en poäng i det. Det är lite så att man ser till att ha bra vinterdäck på bilen för om det händer någonting så kan konsekvenserna vara jäkligt trista. Men de vinterdäcken låter och för oväsen, speciellt om jag har dubb. Men om det händer något då är det väldigt bra.

Finansiella bedrägerier

Jan: Vi ska prata om finansiella bedrägerier och de här mailen som hamnar i skräpkorgen. Ibland tittar jag på den och då står det att jag har sett att du är inne på den här porrsajten.

Mikael: Ja, de lägger du i skräpkorgen.

Jan: Så här hade jag gjort den. Man kan köpa en e-postadress på darknet för typ en halv cent sedan skickar man ut 10 miljoner mail att jag har sett att du har varit inne på en porrsajt och någon kommer känna sig träffad.

Mikael: Ja, det är som du säger. En del blir livrädda och betalar och sedan kan de vara fast. Det är ju det.

Caroline: Jag har fått mail från någon som jag hade kontakt med för några år sedan, inte mer nu, som skriver att jag är i det och det landet och behöver pengar.

Jan: Det är väldigt lätt att fejka ett mobilnummer eller en e-postadress. Jag kan skicka ett mail så att det ser ut som att någon av er har skickat det. Är man bara lite tekniskt kunnig så är det hur enkelt som helst.

Mikael: Sedan är det också en grej att tänka på.

Nu kommer det här lite ad hoc, men klicka aldrig på länkar heller som du inte vet vad det är och öppna inga bilagor. Och var noga när du går in på en hemsida för om du stavar Ellos med ett ”l” så kanske du kommer till en sida som ser exakt likadan ut och så lämnar du ut dina kortuppgifter och köper grejer där utan att få nå grejer och så kör det igång.

Jan: Vi hade en annan gäst här som heter Totte Löfström som pratade om Bitcoin-bedrägerier och han berättade att man blir ofta lurad två gånger. Man blir lurad på vägen ut.

Caset var att du har blivit blåst på 10 000 eller 100 000 och så är det någon som kontaktar dig och säger du har blivit blåst och vi kan hjälpa dig att få tillbaka i alla fall 50 000, men du måste betala 10 000 kronor till juristen. Och så är det samma bedragare igen.

Mikael: Ja, ingången med investeringsbedrägerier är ofta att du sitter och surfar runt och du kanske är på Facebook och så dyker det upp någon kändis. Det körde de ett tag. Det var alla möjliga kändisar.

”Jag trodde inte att det var möjligt men jag har blivit rik på det här” och så klickar du där och kanske skriver din email adress någonstans. Sedan blir du uppringd och så kör det igång.

De frågar om du är intresserad av att investera i Bitcoin och du får en personlig bankman eller bankkvinna som vill prata engelska, men det är inga problem.

Sedan får du en sida med grafer och stapeldiagram och de pekar käpprätt uppåt. Du tänker för dig själv att det ser ju spännande ut och sedan ringer de igen och säger att du ser ju graferna och de pengar uppåt, men du får ingen hävstångseffekt om du inte skickar in mer pengar. 50 000 kan du väl ruska fram och det kan du och så fortsätter det.

Varningstecken att tänka på

Jan: Min upplevelse är att det går ofta i två eller tre vågor och de brukar till och med tillåta uttag. Du kan sätta in 2 000 och plocka ut 8 000. Så du får bevis på att det funkar.

De vet att rent statistiskt att sätter vi in 2 000 så kommer vi sedan sätta in 50 000 och är det någon som sätter in 2 000 och tar ut 8 000 och sedan inte kommer tillbaka då är det en business loss som de beräknat för någon sätter in 100 000.

Mikael: Precis, det maler på. Du kanske till och med tar lån för att du tycker att det går så bra. Du drömmer om den här stugan och efter ett tag kanske du känner att nu är det dags att köpa stugan och nu vill jag ha ut mina pengar, men då blir det tyst. Tvärtyst.

I något skede inser du att du har blivit lurad och gör en polisanmälan och vi gör vårt bästa men det blir svårt att utvärdera. Sedan kanske det går någon månad till och sedan ringer det från låt oss säga Alpha Security, ett schweizisk företag som minsann har hittat inte alla dina 900 000 men de har hittat 700 000 på en schweizisk bank.

Det är jätteskönt tänker du och då måste du betala en avgift på 50 000 men du får ju 650 000. Då är du lurad igen.

Jan: Det är en känslomässig resa. Vad är anledningen till att även de smarta av oss faller för de här grejerna? Jag tror att det är stress, känslor och hopp. Sedan vill man inte framstå som dum, som att man inte fattar.

Efter vi började prata så har jag börjat göra en checklista över det man ofta ser. Jag ser att ofta är det presentation i grupp, så att man inte vågar ställa frågor för man tänker att alla andra fattade.

Min upplevelse är också att livslängden på de flesta bedrägerier är sällan längre än två år. En av mina flaggor är när det inte har funnits i längre än två år. Har det funnits i 10 år då är det mer sannolik att det fungerar.

Mikael: Absolut och jag tänker på det du sa innan också om det här att det är för bra för att vara sant. Det här är en typisk grej som jag skulle säga, att om det låter för bra för att vara sant så är det för bra för att vara sant, men om man då säger som du var inne på att undersök det här ordentligt. Om du ska in och handla med värdepapper, lär dig.

Jan: Jag började fundera på det här och då sa jag att en varningsklocka för mig i sådana här projekt är att det inte finns någon jurist- eller revisionsfirma som är inblandad. Det är en varningsklocka.

Jag tänker också på hur realistiskt det framstår. En av de viktigaste frågorna är: ”Varför kommer detta till mig?” Om detta vore en bra grej, att man får 10-15%, om det hade varit på riktigt så hade aldrig kommit till dig. Då hade de gått till en professionell institution, startat ett företag, gått till SEB och sedan tagit in 100 miljoner.

Varför ska de få ihop 100 miljoner genom 1 000 småsparare. Det är inte troligt när du kan gå till en person och få 100 miljoner. Jag skulle säga att det handlar om hoppet. Samma anledning som man köper lottsedlar.

Det tar för lång tid, man vill ha resultat direkt och ta genvägar. Jag tror det handlar mycket om det. Vi ska börja runda av för du ska vidare och hålla en föreläsning i Ängelholm. Tänker du att det är någonting vi har missat som är viktigt att ta upp?

Undvik offentlig WiFi

Mikael: Jag tror att vi har fått med det mesta. Det som jag tycker att man ska nämna är att bankrån och sådant finns inte lägre. Det senaste bankrånet det minns ni inte. Bankrånarna har flyttat in i våra vardagsrum istället.

Det är där de rånar oss istället nu. Jag vill mena att man känner sig med all rätt säker i sitt eget hem och det ska man göra också. Det är jätteviktigt. Men man ska inte ta ner garden bara för att man är i sitt eget hem, utan försök ändå vara lite skeptisk.

Tänk på att det kanske inte rör er personligen, men det kan röra era föräldrar eller era barn som vi har diskuterat nu och det är jätteviktigt att komma ihåg. Även om jag inte kommer åka dit på det här så har min mamma gjort det.

Jan: Du är ändå ganska generös när du säger så. Jag kan säga att jag har åkt dit. Jag har i alla fall tre, fyra grejer där jag har blivit lurad ordentligt, så jag skulle nog ta det lite närmare en själv.

Mikael: Jo, men en del vill gärna avfärda att det där kan jag. Man tycker att man är lite duktig va. Men det är precis som du säger.

Jan: Det är så mycket olika grejer. Jag tror inte att jag kommer råka ut för ett BankID-bedrägeri, för att jag fattar för mycket teknik, men däremot har jag åkt dit på det där med ”50% på ett år”, ”exklusivt för dig”, ”du kan vara med här”, ”du behöver bestämma dig nu”.

Det var väl 15 år sedan och vi skulle precis på ett plan och då tänkte jag att jag vill inte vara den som sitter på nästa julfest. Alla har gjort den här affären och tjänat pengar och vi är fegisarna som inte var med.

Det var den stora anledningen till att vi gjorde den affären och förlorade 50000. TrustBuddy blev vi också blåsta av.

Mikael: Det finns ju mängder av fällor. Så är det. Jag bara kom att tänka på det nu när du säger det med flygplatser och så där, koppla inte upp er på WiFi-nätverk som ni inte vet vad det är.

Om det finns ett på flygplatsen där du är som är gratis så tänker du att det är perfekt, men du har ingen aning vem som har lagt ut det nätverket och du vet inte och så kommer du på att du måste föra över pengar och då sitter det någon där och ser exakt.

Caroline: Det är intressant för det har hänt mig någon gång att jag har använt ICAs WiFi för att ta fram ett kvitto för att lämna tillbaka grejer och jag gillar inte det heller. Du har ju sagt att det ska man bara inte. Ska man ha ett eget WiFi i ryggsäcken eller vad ska man göra?

De tre vanligaste bedrägerierna riktade mot privatpersoner

Jan: Det finns tekniska lösningar för det där men jag tror att vi underskattar hur sjukt osäkert det är att vara ute på någon annans WiFi. Vad tänker du?

Mikael: Idag kommer du så pass långt med uppkopplingen på din egen mobil, men om du ska koppla upp på något WiFi ska du se till att du vet vad det är för nätverk. Gör det inte på Amsterdams flygplats. De kan se precis vad du gör.

Fråga från Johan Fryxell:

”Vilket är det vanligaste ekobrottet som gemene man kanske inte uppfattat eller förstått är just ett brott?”

Mikael: Den var svår. Det är väl Blocket-bedrägerierna där man köper en vara och inte får den. Det kanske är det vanligaste även om det inte omsätter mest pengar.

Jan: Vad är mest sannolikt att jag som svensk medborgare kommer råka ut för? Vi hade kunnat ta det i absurdum, att du kan fejka en mobilmast. Du kan tro att du är ansluten till 3 men du är ansluten till någon som sitter i en skåpbil med egen antennmast.

Det har hänt, men det är högst osannolikt att någon skulle göra det om jag inte är politiker eller vd. Men de som råkar ut för det har egna säkerhetsavdelningar. Så vad är mest sannolikt att jag som svensk medborgare kommer att råka ut för?

Mikael: Att någon försöker lura dig. Antingen genom ett mail att du klickar på någon länk eller att du går ut på Blocket och köper någonting utan att få varan eller att du blir uppringd av någon som försöker lura av dig BankID.

Jag skulle säga att de tre är väldigt vanliga. För att skydda sig mot dessa är det sund skepsis och ändå vara hyggligt insatt i vad det handlar om.

Fråga från Mikael Persson :

”De här som står bakom det här, är det vanliga bedragare? Är det enskilda eller större organiserade?”

Mikael: Det är allt. Hela spektret skulle jag säga från medelålders kvinnan som har dåligt med pengar bestämmer sig för att börja kränga hundar som inte finns till organiserade ligor som sitter i något öststatsland.

En annan läsare skrev:

”Jag brukar få ett samtal från en gentleman i Hong Kong som är snabbpratande och vi brukar ha spännande samtal. Jag agerar inte på hans tips men jag tycker att han är ganska trevlig att prata med.”

Mikael: Jo, precis, man ska nog akta sig lite så att man inte helt plötsligt trillar dit, men jag har själv också drivit det där tillräckligt långt för att de ska bli förbannade vid något tillfälle.

De tycker att de har mig på kroken. Men det är väl ingenting jag utmanar folk att göra naturligtvis, men det kan vara kul, så länge man är väldigt säker på vad man gör.

Jan: Har du något boktips? Det behöver inte ha med jobbet eller detta att göra.

Mikael: Parfymen av Patrik Syskin. Jag undervisade i litteratur innan så jag är ganska intresserad av litteratur.

Jan: Ett fantastiskt stort tack.

Mikael: Jag måste säga att jag är jätteglad att jag fick komma. Det är så viktigt att prata om de här sakerna.

Jan: Och lite som vi sa innan att kan man bidra till att en ungdom eller att någon inte råkar ut för det här så är det lätt värt det. Jag gillar också det du sa att det kanske inte handlar om dig själv, utan det kan vara en anhörig eller en kollega.

Vi har också väldigt många frågor som vi inte hann ta, men jag tänker att vi kan ha en digital frågestund för då kan du sitta hemma i Sundsvall. Jag kommer att lägga till det i anslutning till det här avsnittet hur man gör för att vara med på det. Så tack så hemskt mycket.

Prenumerera på vårt nyhetsbrev

Genom att prenumerera accepterar du villkoren för nyhetsbrevet. Du kan avsluta när du vill.

Kommentar, fråga eller fundering? Skriv gärna!

Fyll i dina uppgifter för att kommentera. E-postadressen publiceras ej.

Gravatar ikon för användaren

10 kommentarer finns till denna artikel:

  1. Lika bra som alltid!

    En fråga som egentligen inte har med ämnet att göra, men som jag kom att tänka på. Kommer ihåg att ni pratat om SIXRX som det index ni tycker är bäst. Nu när SEB Sverige Indexfond bytt namn till SEB Hållbar Sverige Indexfond och även bytt jämförelseindex till SIXPRX, anser ni fortfarande att det är den bästa Sverige-fonden? Är indexen lika bra enligt er, eller skiljer de sig? ?

    Gravatar för användaren
    frallan
  2. Jag jobbar själv som utvecklare och stöter ständigt på säkerhetsfrågor. Här är några snabba korta lite mer tekniska tips och råd som ökar säkerheten avsevärt. (Flera har redan nämnts i avsnittet)

    Slå på bankid i Klarna

    Spärra adressändring med Skatteverket:
    https://www.skatteverket.se/privat/etjansterochblanketter/allaetjanster/tjanster/sparraobehorigadressandring.4.361dc8c15312eff6fd123f5.html

    Spärra adressändring med adressandring.se
    https://www.adressandring.se/vara-tjanster/adresslaset

    Blockera reklam och att dina uppgifter delas med förtag:
    https://www.statenspersonadressregister.se/
    https://nixtelefon.org/
    https://www.transportstyrelsen.se/sv/vagtrafik/Fordon/Vagtrafikregistret/Kop-adressuppgifter-eller-fordonsdata/Viktig-information/Reklamsparr/

    Använd en erkänt bra reklamblockerare på dina webbläsare (helst open source):
    https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=en

    Knepigare på telefonen, men det finns webbläsare med adblockers idag, t ex Brave:
    https://play.google.com/store/apps/details?id=com.brave.browser&hl=en&gl=US

    Använd HaveIBeenPwn för att ta reda på om din epost varit med i en läcka:
    https://haveibeenpwned.com/

    Blockera tredjeparts cookies, denna inställning finns i din webbläsare.

    Använd inte samma lösenord överallt. Använd istället en lösenordshanterare. Det finns många men Bitwarden, Lastpass och Keepass är alla bra gratis alternativ. Detta innebär att du bara behöver komma ihåg ett lite svårare lösenord som du sedan får tillgång till dina andra lösenord (som då kan vara 50 tecken random tecken. Dessa hanterare kan även fylla i dessa automatiskt så det blir mindre att skriva. :) )

    Använd 2 faktorsinloggning på allt som är viktigt, speciellt t ex till din email.

    Kryptera dina enheter, alla moderna operativsystem har inbyggd kryptering. I vissa fall kan den behövas sättas på dock.

    Windows kommer med bra antivirus idag, du behöver inte skaffa något annat.

    När du surfar, använd enbart HTTPS. Om din webbläsare säger att sidan är osäker, gå inte in såvida du inte vet vad du håller på med!

    Använd inte publika wifi. Visserligen finns det VPN idag, men faktum är att det har ganska liten effekt, mycket av din trafik är redan krypterad. Detta förhindrar inte Man in the middle attacks dock. Använd din telefon istället, du kan sätta upp en lokal hotspot som din dator kan ansluta till.

    (Ursäktar om det blir flera inlägg på rad, WordPress är hopplöst)

    Gravatar för användaren
    Karl
  3. Jag har inte barn själv, men tycker det är charmigt att Jan tror att Freja ska acceptera att han har tillgång till hennes mobil när hon kommer upp i tonåren ?

    Gravatar för användaren
    Jacob A
      1. Jag lyssnade nyligen på det här avsnittet (håller på och jobbar mig framåt bland avsnitten i kronologisk ordning) och blev lite illa berörd när ni började diskutera de ungas risker och hot på nätet, och ni ansåg att det var fullt rimligt att ”invadera” barnens telefoner. Caroline försökte bygga upp ett resonemang kring att man bör ha en relation till barnen men det kändes som att det ignorerades lite. Det kan finnas lägen när det är befogat, som när man befarar att barnet utsätts för grooming eller utsätts (eller utsätter) för mobbning, men för mig som förälder faller det sig naturligt att i första hand bli barnens första samtalsval vid tveksamheter.

        Jag har lyssnat till Internetstiftelsens podd ”Våra barn och nätet” som bland annat just tar upp dessa frågor och baserar svaren på forskning och barnpsykologi. Du har ju flera gånger nämnt att vissa svenska myndigheter faktiskt gör ett bra jobb, och medan detta inte är en myndighet så verkar de ta sitt uppdrag på allvar.
        Något jag tog med mig lite utöver det som nämns i informationen är att barn som får sin integritet kränkt under barnåren kan få lättare att göra det själva i sin tur kanske mot sin omgivning och/eller eventuella egna barn. För mig känns det som ett dåligt sätt att uppfostra.

        Bättre istället känner jag är att bygga upp en tillit och respekt för varandra så att om barnen stöter på något på nätet de inte förstår, är rädda för eller känner att de gjort fel, istället kan komma till föräldern eller annan vuxen för vägledning.

        I podden diskuteras ämnen som ”skärmtid” (ett i min och deras mening ganska meningslöst begrepp i dagens samhälle), integritet, grooming, kamratskap och mycket annat.

        Rekommenderad läsning:
        https://internetkunskap.se/amne/foraldraskap/
        https://internetkunskap.se/foraldraskap/6-satt-att-overvaka-dina-barn-pa-natet-men-ar-det-en-bra-ide/

        Rekommenderad lyssning:
        https://internetkunskap.se/foraldraskap/koll-eller-overkontroll/

        Jag förstår att olika föräldrar har olika fostrings-mönster och -tillvägagångssätt och menar med detta inte att man som förälder gör ”rätt” eller ”fel” i något av lägena, bara att man som förälder bör bete sig som man vill att barnen ska, för de kommer banne mig inte göra som man ber dem … 😛

        Ursäkta om jag låter kritiserande, jag vill bara främja ett samhällsklimat där man inte beter sig bakom skärmen på ett helt skiljt sätt från hur man beter sig ansikte mot ansikte. Här har vi vuxna ett enormt ansvar både mot barn och varandra.

        0
        Gravatar för användaren
        Ted
  4. När det gäller Tradera, så är det bra att betala via Traderas betallösning inte swisha direkt.
    Jag beställde en Metronom en gång och personen jag köpte av var kass på att svara och sade att hon inte fått pengarna. Jag blev irriterad och sade till Tradera att jag ville polisanmäla. De sade att de såg min betalning och att jag kunde be köparen ringa dem. Annars kunde jag ringa tillbaka och öppna en tvist.

    Fördelen med att betala via Traderas nummer är att tradera swishar tillbaka dina pengar om en tvist uppstår. Du behöver inte vänta på pengarna. Men swishar du säljarens nummer direkt har du inte det köpskyddet. Väldigt bra att veta, eller hur!

    Det råkade vara så att det fanns 2 olika telefonnr att swisha. Jag swishade numret som Tradera hade gett mig. Dels fanns det hennes eget. Hon hade fått sitt bankkonto blockat för betalning efter något som hänt, men det löstes sen. Hon fick sina pengar och jag min vara.

    Gravatar för användaren
    Mattias Högström
  5. Inte genomtänkt att kategoriskt säga att man inte skall betala i förväg.

    Många säger så här.
    ”Skicka inget förrän du fått betalt!”

    Ingen säljare skickar utan att få pengar i förväg. Om du är säljare idiotförklaras du om du skickar en vara utan att ta betalt först. Blocketpaketet gillas inte ens av seriösa försäljare. Blocketpaketet fungerar som en escrow. Pengarna låses tills köparen godkänt varan. Det betyder att om du som säljare skickar något dyrbart och köparen säger att paketet var tomt så blir det en så kallad tvist. Du som säljare får inga pengar förrän tvisten är löst. Det är svårt att bevisa att något verkligen skickats.

    Tradera är mycket bättre. Det finns ett betygsystem. Att köpa från en säljare med 200 betyg är säkrare än att köpa någon med få eller inga betyg (ny användare).

    Jag har blivit scammad på Blocket. En person med sitt riktiga namn och address skickade aldrig varan, betalade hälften först via swish (namnet stämde), säljaren skickade mig fraktsedel och foton på den. Bad t.o.m. att de skulle skriva en handskriven lapp med ett meddelande jag sade. Fraktsedeln visade att paketet aldrig var inlämnat, trots det krävde han resten av betalningen. Jag polisanmälde honom och han åkte i fängelse eftersom det var en återfallsförbrytare. Det var 20 st andra målsägande som hade krav på honom. Det var en notorisk blocket bedragare.

    Det är skillnad på blocket och blocket. Sätt inte ut en egen köpannons. Det drar till sig bedragare som svarar att de har de du söker. Blocket kan heller inte spåra de som svarar på din köpannons. Bara de som sätter ut annonsen. Ett jävla sätt!!! De bad mig kontakt Polisen istället. Så skulle de samarbeta med trafikdata.

    Välj alltid Tradera om du kan. Så mycket säkrare om du köper från en med många verifierade köp.

    Blocket köper jag bara om jag kan köra och hämta det, eller om det är <500 kr, eller jag gjort due dilligence eller personen verkar seriös. Jag har faktiskt köpt på blocket säkert 50 ggr. Har blivit scammad 2 ggr. Det andra fallet blev nedlagd eftersom det redan pågick en rättegång mot honom i samma ärende.

    Blocket har ett uselt kundskydd!
    Välj tradera istället.

    Gravatar för användaren
    Mattias Högström
    1. Jag blev skammad 2 ggr på samma köpannons som jag lade ut..
      Ville köpa en specifik version av en 2012 Macmini i7 med 8 cores.
      2 olika personer svarade direkt, första inom 10 min från att de blivit publicerad.
      Den andra dagen efter tror jag.
      Polisen sade att skammarna har bevakningar på vissa typer av saker,
      och svarar väldigt snabbt att de har just den vara du söker.
      Betydligt större risk att bli lurad om du själv sätter ut en köpannons på blocket.
      Det här var ett par år sedan, vet inte om blocket förbättrat sig.
      Verkade inte vara prioriterat av blocket då.

      Man tror man kan göra en bakgrundscheck att man kollar om deras adress och telefonnummer stämmer, om de är skrivna där de säger, om swishnumret går till samma person. Jag bad de t.o.m. skriva en handskriven lapp med mitt tradera namn brevid. Fick se baksidan och såg serienummer och kunde se att det var rätt model. Betalde hälften i förväg. Fräck som tusan. De vet att man inte orkar köra genom halva sverige för att knacka på deras dörr. Sedan försökte han med att hans bil gick sönder och han behövde resten nu också. Sedan hotade han med att polisanmäla mig eftersom han ”skickat” det. På postnord kunde jag se att fraktsedeln var betald men den var inte inlämnad, vikten stämde inte heller med det han skulle skicka. Tror det är svårt att skydda sig mot de som använder sin riktiga identitet. När det väl hänt, så är det inte bara att åka dit, man vet inte hur pass kriminell personen är. Om man blir hotad, misshandlad eller skjuten om man knackar på.

      När det visade sig att det var lite skumt med den första så såg jag tecken på skumma grejer med den andra också, som också tyvärr var en bedragare. Han använde också sin egen identitet, men hade en historia av namnbyten och tidigare fängelsestraff bakom sig.

      Jag handlar fortfarande då och då på blocket. Har alltid fått varan när det är någon som publicerar en annons. För vissa typer av varor eller om det är ett högt värde skulle jag föredra att köra 1-2 timme och köra och hämta varan istället för att chansa. Sedan dess har jag köpt flera servrar på tradera istället från folk med bra och många betyg. De har skickat och det har fungerat perfekt.

      Gravatar för användaren
      Mattias Högström

Fråga, få svar, hjälpa andra, diskutera och träffa likasinnade i vårt forum. Besök