Hoppa till innehåll

Bluffmeddelanden

Bankkoder och betalkort är centrala instrument för e-tjänster och betalningar. Därför attraherar de också bedragare som på olika sätt försöker komma åt dem och dina tillgångar. Bedrägeriförsök förekommer i både POP Bankens och myndigheters namn via flera kanaler, såsom e-post och sms samt söktjänster och sociala medier. Var alltså på din vakt och upptäck bedrägeriförsök i tid.

På den här sidan finns information om bedrägeriförsök och säkert agerande. Här finns också instruktioner för situationer där du misstänker att du råkat ut för bedrägeri.

Om du misstänker att du råkat ut för bedrägeri, gör så här:

  1. Vid behov kan du även stänga din nätbank genom att ringa till spärrtjänsten för nätbankskoder och kort till numret 020 333 (från utlandet +358 20 333). Spärrtjänsten är öppen alla dagar dygnet runt.
  2. Om du har blivit utsatt för bedrägeri ska du kontakta din bank så fort som möjligt och berätta vad som hänt.
  3. Om du har överlåtit till exempel kontaktuppgifter på en tvivelaktig sida och någon som säger sig vara från POP Bankens kundservice ringer dig, ge inga uppgifter till bedragarna.
  4. Skicka meddelandet eller en bild av sms:et i en e-postbilaga till turvallisuus(a)poppankki.fi

Misstänker du bedrägeri?

Nätfiskemeddelanden och relaterade webbplatser är ofta mycket genomtänkta, och även en försiktig person kan bli lurad.

  • Svara inte på ett sådant meddelande och klicka inte på länkarna eller QR-koderna i det. Avslöja inte dina bankkoder eller kortuppgifter för någon i telefon. Banken skickar aldrig länkar till nätbanken eller ber dig ange dina bankkoder eller kortuppgifter i telefon.
  • Banken kommunicerar alltid med dig via tillförlitliga kanaler. Du kan alltså själv ta del av bankens konfidentiella meddelanden i nätbanken eller POP Mobil. Logga in i nätbanken genom att ange bankens webbadress i webbläsarens adressfält.
  • Vidarebefordra suspekta meddelanden eller bilder av dem per e-post till turvallisuus@poppankki.fi. Vi svarar inte på vidarebefordrade meddelanden. För oss är det viktigt att identifiera den falska webbplatsens adress utifrån ditt meddelande.
  • Bekräfta inte åtgärder om du inte är säker på att det är du som vidtagit dem.

Grundprinciper för att handla säkert på nätet:

  • POP Banken eller myndigheter kontaktar aldrig kunder per e-post eller telefon för att fråga efter nätbankskoder, uppgifter om kort eller personbeteckningar.
  • Logga aldrig in i nätbanken via en länk i e-posten eller på en webbplats som inte är bekant för dig.
  • Ta vara på dina personliga bankkoder och lösenord och överlåt dem aldrig till andra.
  • Kontrollera också att adressen är korrekt och att det bredvid adressen finns en låsikon, som anger att förbindelsen är krypterad. Du kan granska krypteringscertifikatets giltighet och uppgifter genom att klicka på ikonen. På POP Bankens webbplats ska certifikatet ha beviljats för adressen www.poppankki.fi och i nätbanken för adressen www4.poppankki.fi. Certifikatet ska ha beviljats av Cloudflare eller DigiCert. 
  • Ge aldrig uppgifter om dina kort eller identifieringsdata till en tjänst om du är osäker på om den är trygg.
  • Banken informerar alltid om viktiga ärenden i sin nätbank. Där kan du på ett säkert sätt granska sådant som banken ber dig om.
  • Logga in tryggt i banken med appen POP Nyckel på din smartmobil.

Ytterligare information om bedrägerier

Det förekommer olika slags bedrägeriförsök på nästan alla kanaler. Eftersom bedragare fiskar efter bankkoder och kortuppgifter även i andra aktörers än bankers namn, gäller det att tänka efter på vilka webbplatser du använder dina bankkoder och kort.

Nedan finns ytterligare information och exempel på olika slags bedrägerier. Observera att det är fråga om exempel. Eftersom bedragare hela tiden försöker komma på nya sätt, är det omöjligt att komma med en heltäckande lista. Det bästa skyddet är att vara på sin vakt!

I söktjänsternas sökresultat kan det förekomma annonser eller sökresultat i bankers, myndigheters eller till exempel kurirtjänsters namn som leder till förfalskade sidor i stället för den egentliga tjänsten.

I dessa fall har brottslingar lyckats köpa annonsplats bland Googles eller någon annan söktjänsts sökresultat. Betalda bluffannonser kan visas först bland sökresultaten även före bankens eller tjänstens riktiga sida eller annons.

Besök alltså inte POP Bankens webbplats eller nätbank via en söktjänst, utan ange adressen i webbläsarens adressfält eller spara den bland favoriter eller bokmärken.

Söktjänster såsom Google och Bing visar utöver egentliga sökresultat även reklam som matchar din sökning. Nästan vem som helst kan köpa annonsplats, och ibland har bedragare lyckats köpa annonsplats och få sina bluffsidor med i sökresultat även före den riktiga tjänsten.

Annonserna kan vara försedda med en banks, nätbutiks eller myndighets logotyp, och sidans namn eller beskrivning kan vara mycket trovärdig. Annonsen leder dock till en förfalskad webbplats där man försöker komma åt dina bankkoder eller kort- och personuppgifter.

Med hjälp av uppgifterna försöker bedragarna komma åt dina tillgångar i nätbanken och få dig att bekräfta gireringar eller till exempel installera kodappar i sina enheter.

Det gäller alltid att förhålla sig försiktigt till sökresultat och kontrollera till vilken webbplats de leder och vilken deras faktiska adress är. I synnerhet om samma tjänst har mycket varierande sökresultat gäller det att granska sökresultatens adresser.

Bluffannonser kan se mycket äkta ut. I dem används ofta bekanta fraser och kopierade bilder, logotyper och texter från äkta annonser.

Det gäller att vara skeptisk mot sökresultat och kontrollera webbplatsens adress innan man besöker den. Bedrägerier relaterade till söktjänster leder alltid till någon annan webbplats än bankens riktiga webbplats på www.poppankki.fi eller en nätbank under den. Kontrollera alltså alltid annonsens eller länkens adress.

Det gäller också att fästa uppmärksamhet vid texten och språket i annonsen. Grova skrivfel, konstig stavning av namnet POP Banken eller en okrypterad webbplats bör väcka din uppmärksamhet. Ytterligare information om kännetecken hos bluffwebbplatser finns i avsnittet Förfalskade webbplatser.

Det är också bra att lära sig att skilja mellan betalda annonser och äkta sökresultat. Annonser ska alltid märkas tydligt. De tillhandahåller inte nödvändigtvis den tjänst som du söker utan gör reklam riktad till användaren av söktjänsten.

Besök POP Bankens webbplats och nätbanken alltid genom att skriva adressen www.poppankki.fi i webbläsarens adressfält och spara adressen bland bokmärken. Vi rekommenderar också att du börjar använda POP Mobil med pekdator eller telefon. Då är det alltid du själv som startar appen och behöver inte ange någon adress.

Nedan följer några exempel på bluffsidor bland sökresultat:

Hakukonehuijaus

På bilden ovan visas både en bluffannons (den övre) och POP Bankens riktiga annons (ned nedre) bland Googles sökresultat. Lägg märke till annonsernas adresser.

huijausblogi-2

På bilden ovan visas en bluffannons bland söktjänsten Bings sökresultat.

Om du råkar hamna på en suspekt sida ska du lämna den utan lämna några som helst uppgifter på den och inte klicka på länkar på sidan. Informera oss på POP Banken om bluffannonsen och -sidan på turvallisuus@poppankki.fi

Om du råkar klicka på en suspekt annons eller ett sökresultat och anger dina nätbankskoder eller andra uppgifter på en suspekt sida ska du följa följande instruktioner:

  1. Spärra nätbankskoderna eller kortet så fort som möjligt genom att ringa spärrtjänsten (lna/msa) 020 333. (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.
  2. Kontakta din bank så fort som möjligt och berätta vad som hänt.
  3. Bekräfta inga transaktioner med bankkoder eller appen POP Nyckel, om du inte själv står bakom dessa transaktioner och kan bekräfta dem som dina egna.
  4. Om du lämnat kontaktuppgifter på en suspekt sida och blir uppringd i POP Bankens namn ska du inte avslöja ytterligare uppgifter.
  5. Skicka information om bluffsidan eller -annonsen till turvallisuus@poppankki.fi
  6. Om du förlorat pengar eller egendom på grund av bedrägeri eller om din identitet har missbrukats ska du göra en brottsanmälan till polisen. Anmälan bidrar till att få fast brottslingarna, utreda bedrägerimetoder och förhindra framtida bedrägerier.

Bedrägerier per e-post hör till de vanligaste. E-postbedrägerier går ut på att brottslingar skickar meddelanden i till exempel bankers, myndigheters eller nätbutikers namn i vilka mottagaren uppmanas att klicka på en länk i meddelandet.

Länken leder till en falsk webbplats där mottagarens ombes uppge nätbankskoder, lösenord eller personbeteckning. Webbplatsen liknar den egna bankens eller myndighetens inloggningssida eller en sida där man väljer identifieringssätt.

Meddelandena kan också innehålla filer som installerar skadlig programvara i enheten om man laddar ner dem.

Du får ett e-postmeddelande som ser ut att ha skickats av POP Banken eller en myndighet eller till exempel en kurirtjänst.

I meddelandet påstås att du ska vidta brådskande åtgärder genom att klicka på en länk eller skanna en QR-kod i meddelandet. I bedrägerier i bankers namn nämns bland annat konfidentiella dokument, suspekta kortbetalningar eller gireringar i kundens namn eller användarvillkor som omedelbart ska godkännas av kunden. I meddelanden i myndigheters eller nätbutikers namn kan det hänvisas till skatteåterbäring, Fpa-stöd, anlända paket, uppdatering av informationssäkerheten eller lotterivinster som väntar på inlösen. I meddelandena kan det också påstås att dina konton eller enheter blivit hackade eller att avsändaren har känslig information om dig.

Det som kännetecknar meddelandena är att syftet med dem är att väcka oro och locka dig att klicka på länkar i meddelandena. Om du klickar på en sådan länk dirigeras du till en förfalskad webbplats där bankkoder eller kort- och personuppgifter efterfrågas.

Genom fiske av identifierings- och personuppgifter försöker brottslingarna komma åt dina tillgångar i nätbanken. Med hjälp av uppgifterna kan de också försöka registrera bank- och kodappar i sina enheter för att kunna bekräfta överföringar av tillgångar med sina enheter och begå ytterligare brott i ditt namn.

Ibland innehåller meddelanden bilagor som installerar skadlig programvara i enheten om man laddar ner dem. Öppna aldrig filer som fogats till meddelanden.

Kännetecken hos bluffmeddelanden:

Meddelandet innehåller länkar

Banken skickar aldrig meddelanden med länkar till nätbanken eller i vilka du ombes att bekräfta dina uppgifter via en länk. Det gäller att förhålla sig misstänksamt till alla sådana meddelanden och aldrig klicka på länkar eller bilagor i dem.

POP Banken sköter kundkommunikationen i första hand via nätbanken eller POP Mobil. Du kan alltid kontrollera meddelanden som skickats till dig via dessa kanaler.

Kontrollera länkens adress

Fäst uppmärksamhet vid vart länkarna i meddelandet leder. När du placerar muspekaren på länktexten ser du om länken leder till en bekant webbplats eller en suspekt adress. En suspekt adress är ett tydligt tecken på bedrägeriförsök.

Klicka aldrig på suspekta länkar. Länken leder dig till en sida som ofta liknar en nätbanks eller myndighets inloggningssida eller en sida där man väljer identifieringssätt. Om du råkar hamna på en sådan sida ska du kontrollera adressen i webbläsarens adressfält. Lämna okända och suspekta sidor.

Kontrollera adressen från vilken meddelandet skickats

Det är lätt att skapa e-postmeddelanden som ser ut att ha skickats av POP Banken eller en myndighet. Uppgifterna om avsändaren visas på varierande sätt i olika enheter och e-postprogram, men när man kontrollerar avsändarens faktiska adress märker man att meddelandet kommer från en främmande adress. Fäst med andra ord uppmärksamhet vid avsändarens faktiska adress och inte vid det namn som står i avsändarfältet.

Meddelandenas språk och utseende

Språket i bluffmeddelanden är ofta ganska bra, och till utseendet och språket kan de rätt långt verka ha skickats av din bank, en annan bank, en myndighet eller en nätbutik. Fäst dock uppmärksamhet vid språket, stavningen och böjningen av orden. Ett meddelande som innehåller skrivfel, konstigt stavade namn och säreget språkbruk tyder ofta på att det är fråga om ett bluffmeddelande som översatts maskinellt. Ett avsiktligt påskyndande tonfall bör också väcka misstankar.

Meddelandet kan innehålla din banks eller en myndighets logotyper. Ibland används samma bluffmeddelande med små modifikationer i flera bankers namn, vilket innebär att hänvisningar till fel bank eller fel kontaktuppgifter kan avslöja meddelandets sanna karaktär.

Kontrollera meddelandet med den påstådda avsändaren

Om du misstänker att ett meddelande inte är äkta kan du kontakta oss via chatten på vår webbplats eller din bank till exempel via nätbanken eller POP Mobil.

Vidarebefordra meddelandet till POP Banken

Skicka meddelandet till turvallisuus@poppankki.fi. Notera att förfrågningar inte besvaras från denna adress, utan den är endast avsedd för rapportering av bedrägeriförsök.

Exempel på bluffmeddelande

Sähköpostihuijaus

 

Panikera inte. Det är svårt att undvika bluffmeddelanden, men med försiktighet undviker du att gå i fällan.

Kom ihåg att bluffmeddelanden ofta skickas till ett stort antal slumpmässigt valda mottagare. Avsändaren känner alltså inte till vilken bank du är kund hos utan chansar genom att skicka meddelandet till så många som möjligt i hopp om att det bland de tusentals mottagarna finns någon som är kund hos den banken eller klickar på länkar utan att tänka efter. Du kan alltså få ett meddelande från en bank eller tjänst som du aldrig haft en kundrelation med.

  1. Klicka aldrig på länkar eller skanna QR-koder i meddelanden. POP Banken sköter kundkommunikationen i första hand via nätbanken eller POP Mobil. Om din bank skickat till en begäran om åtgärder ser du den genom att logga in i POP Mobil eller nätbanken via webbläsaren.
  2. Öppna eller installera inte filer som fogats till meddelandet.
  3. Svara inte på meddelandet. Du kan dock vidarebefordra det till oss för kännedom på turvallisuus@poppankki.fi. Notera att vi inte svarar på förfrågningar från denna adress, utan den är endast avsedd för rapportering av bedrägeriförsök.
  4. Radera meddelandet.

Om du har lämnat uppgifter på en suspekt webbplats ska du kontakta din bank och spärra nätbankskoderna via spärrtjänsten 020 333 (lna/msa).

Om du råkar hamna på en suspekt sida ska du lämna den utan lämna några som helst uppgifter på den och inte klicka på länkar på sidan. Informera oss på POP Banken om meddelandet på turvallisuus@poppankki.fi

Om du råkar ange dina nätbankskoder eller andra uppgifter på en suspekt sida ska du följa följande instruktioner:

  1. Spärra nätbankskoderna eller kortet genom att genast ringa spärrtjänsten (lna/msa) 020 333 (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.
  2. Kontakta din bank så fort som möjligt och berätta vad som hänt.
  3. Bekräfta inga transaktioner med kodappen eller kodkortet om du inte är säker på att du inlett dem.
  4. Om du lämnat kontaktuppgifter på en suspekt sida och blir uppringd i POP Bankens namn ska du inte avslöja ytterligare uppgifter. Banken ber dig aldrig lämna bankkoder, lösenord eller kortuppgifter per telefon.
  5. Vidarebefordra e-postmeddelandet eller en bild av sms:et per e-post till turvallisuus@poppankki.fi
  6. Om du förlorat pengar eller egendom på grund av bedrägeri eller om din identitet har missbrukats ska du göra en brottsanmälan till polisen. Anmälan bidrar till att få fast brottslingarna, utreda bedrägerimetoder och förhindra framtida bedrägerier.

Bedrägerier sker i allmänhet per e-post eller sms. På samma sätt som med e-post ser bedrägliga sms ut att ha skickats av POP Banken eller en myndighet eller en tjänst, till exempel posten. Bluffmeddelandena innehåller i allmänhet en länk eller QR-kod till en webbplats där man försöker komma åt bank-, kort- eller personuppgifter. De kan också uppmana dig att betala in normala utgifter på fel konto.

Banken skickar aldrig länkar eller QR-koder till tjänster som kräver identifiering per sms eller via chatten. Klicka inte på länkar eller skanna QR-koder i meddelanden.

En bedragare skickar ett sms till dig i vilket det påstås att det förekommit suspekta transaktioner som du kan kontrollera via en länk i meddelandet. Det kan till exempel handla om en transaktion med ditt kort eller en stor girering som du borde bekräfta eller förhindra.

Andra teman är villkor som väntar på godkännande, godkännande av nya nätbankskoder, meddelande om att kontot har spärrats etc. Det som kännetecknar meddelandena är att syftet med dem är att väcka oro och en känsla av brådska för att locka dig att klicka på länkar eller skanna QR-koder i meddelandena.

Avsändaren kan låtsas vara POP Banken eller en annan tillförlitlig instans, och telefonen kan få bluffmeddelanden i samma kedja som äkta meddelanden från en bank eller myndighet. Meddelandet kommer dock inte från samma adress eller nummer.

Länken leder till en sida där man försöker komma åt dina bankkoder och kortuppgifter. Sidan kan till exempel likna nätbankens inloggningssida eller en sida på vilken man väljer identifieringstjänst.

Om du klickar på länken kan även skadlig programvara aktiveras. Godkänn aldrig okända appar som uppmanar dig att installera dem.

Klicka inte på länkar i meddelanden. Banken skickar aldrig plötsligt sms eller e-post som innehåller länkar till sidor som förutsätter identifiering.

I bluffmeddelanden kan det också påstås att ett kontonummer relaterat till dina utgifter har ändrats. Syftet är att få dig att betala in till exempel hyran på bedragarens konto. Ändra inte mottagarnas konton utan att kontrollera saken med tjänsteleverantören. Läs mer om fakturabedrägerier.

Bluffmeddelanden skickas till ett stort antal slumpmässigt valda personer oberoende av om de är kunder hos POP Banken eller tjänsten. Du kan alltså få ett meddelande som gäller POP Banken eller en annan tjänst även om du inte har någon kundrelation med tjänsteleverantören.

Meddelandenas språk och utseende

Meddelandena kan ha ett mycket trovärdigt utseende. Ofta frammanar de en känsla av brådska och oro genom att varna för suspekta gireringar, korttransaktioner eller installation av kodappar. Undermåligt språk med skrivfel och konstigt stavade namn bör väcka misstankar.

Avsändarens namn och nummer

Eftersom telefoner i allmänhet sparar sms enligt avsändarens namn, kan bluffmeddelanden hamna i samma kedja med äkta meddelanden från POP Banken.

Därför är det viktigt att komma ihåg att banken aldrig skickar sms med länkar eller begär bankkoder per sms. I äkta meddelanden från banken uppmanas du att självständigt logga in i nätbanken eller POP Mobil för att läsa meddelandena och sköta eventuella ärenden.

Länkens adress

Fäst särskild uppmärksamhet vid den adress dit man försöker dirigera dig. Ofta innehåller förfalskade sidors adresser bekanta namn eller nyckelord för att göra dem mer trovärdiga. Låt dig inte bli lurad. Gå alltid till bankens webbplats genom att själv skriva adressen i webbläsarens adressfält eller använd appen POP Mobil.

Bekräftelsekoder

Var på din vakt om du oväntat får bekräftelsekoder. Bekräfta aldrig transaktioner som du inte själv inlett. Då bekräftar du inte av misstag en bedragares begäran. Kontrollera att meddelande-ID i sms:et motsvarar ID i nätbanken eller på telefonskärmen och att det är fråga om en transaktion som du själv inlett.

Om du misstänker att någon med dina koder försöker installera appen i en främmande enhet eller komma åt din nätbank ska du kontakta spärrtjänsten 020 333 (lna/msa) eller din bank.

Exempel på bedrägerier

Nedan finns exempel på bedrägliga sms. Lägg märke till länkarnas suspekta adresser:

huijaustekstiviesti

Tekstiviestihuijaus

 

Notera att du kan få sms från en bank eller tjänst som du aldrig haft en kundrelation med. Bluffmeddelanden skickas ofta till ett stort antal slumpmässigt valda mottagare. Avsändaren känner alltså inte till vilken bank du är kund hos utan chansar genom att skicka meddelandet till så många som möjligt i hopp om att det bland de tusentals mottagarna finns någon som är kund hos den banken eller klickar på länkar utan att tänka efter.

Agera på följande sätt om du får ett suspekt meddelande:

  1. Klicka aldrig på länkar eller skanna QR-koder i meddelanden. Banken skickar aldrig länkar per sms.

    POP Banken sköter kundkommunikationen i första hand via nätbanken eller POP Mobil. Ibland kan banken per e-post eller sms skicka information om viktiga meddelanden som finns i nätbanken eller POP Mobil. Dessa lagstadgade aviseringar innehåller aldrig länkar utan endast en uppmaning till att ta del av meddelandet i nätbanken eller POP Mobil.
  2. Öppna eller installera inte filer som fogats till meddelandet. Det kan vara fråga om skadlig programvara.
  3. Ändra inte dina betalningar utan att kontrollera saken med tjänsteleverantörens kundtjänst.
  4. Svara inte på meddelandet. Du kan dock ta en skärmdump av det och skicka den till oss för kännedom på turvallisuus@poppankki.fi. Notera att vi inte svarar på förfrågningar från denna adress, utan den är endast avsedd för rapportering av bedrägeriförsök.
  5. Radera meddelandet.

Om du råkar lämna uppgifter på en suspekt webbplats ska du kontakta din bank och spärra nätbankskoderna eller kortet via spärrtjänsten 020 333 (lna/msa).

Om du råkar ange dina nätbankskoder eller andra uppgifter på en suspekt sida ska du följa följande instruktioner:

  1. Spärra nätbankskoderna eller kortet genom att genast ringa spärrtjänsten (lna/msa) 020 333 (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.
  2. Kontakta din bank så fort som möjligt och berätta vad som hänt.
  3. Bekräfta inga transaktioner med kodappen eller kodkortet om du inte är säker på att du inlett dem.
  4. Om du lämnat kontaktuppgifter på en suspekt sida och blir uppringd i POP Bankens namn ska du inte avslöja ytterligare uppgifter. Banken ber dig aldrig lämna bankkoder, lösenord eller kortuppgifter per telefon.
  5. Vidarebefordra e-postmeddelandet eller en bild av sms:et per e-post till turvallisuus@poppankki.fi
  6. Om du förlorat pengar eller egendom på grund av bedrägeri eller om din identitet har missbrukats ska du göra en brottsanmälan till polisen. Anmälan bidrar till att få fast brottslingarna, utreda bedrägerimetoder och förhindra framtida bedrägerier.

Ofta utnyttjas även Facebooks Messenger-chattjänst för bedrägerier. I ett vanligt bedrägeri via Messenger låtsas bedragaren vara någon från Facebooks kundtjänst, tekniska support eller företagskontaktperson – eller rentav en bott. Bedragaren meddelar att offrets Facebook-konto ska stängas eller spärras på grund av missbruk eller någon annan orsak. Meddelandet, som verkar trovärdigt, innehåller en länk som leder till en falsk webbplats, där man fiskar efter användarens Facebook-koder eller ibland bankuppgifter.

Det har också förekommit fall där bedragaren har kapat eller förfalskat ett konto som hör till offrets vän. Bedragare, som låtsas vara en vän, berättar att han eller hon har vunnit på ett lotteri och behöver offrets kreditkortsuppgifter för att kunna betala en andel av lotteripriset eller få det skickat.

Klicka inte på länkar från okända oberoende av vem avsändaren verkar vara. Lämna inte ut lösenord eller kortuppgifter ens till personer som du anser vara bekanta.

Bedragare kontaktar dig eller ditt företag via Facebooks Messenger. Bedragarnas konto påminner om Facebooks kundtjänst eller tekniska support, och i vissa fall uppges kontot rentav vara kundtjänstens chattbott.

Bedragarnas meddelanden verkar ofta vara officiella meddelanden om att mottagarens Facebook-konto kommer att stängas utan dröjsmål. Som orsak till stängningen av kontot nämns överträdelse av regler eller kontorelaterat upphovsrättsbrott eller annat brott. Tonen i meddelandet är allvarlig och påskyndande samt antyder ofta om allvarliga påföljder, såsom stängning av kontot eller rättsliga åtgärder. I meddelandet finns en länk som påstås leda till ytterligare information om stängningen av kontot och anmälningarna om missbruk och via vilken kontoinnehavaren kan granska anmälan eller svara på anklagelserna.

Meddelandena kan vara skrivna på god svenska, finska eller engelska, och länkens adress kan verka trovärdig vid första ögonkastet. Länken leder dock till en falsk webbplats, där du ska logga in på nytt på ditt konto, identifiera dig med bankkoder eller installera ett tillägg eller öppna en distansförbindelse enligt kundsupportens instruktioner. Så här fiskar man efter dina eller ditt företags Facebook-koder och ibland bankkoder. Kapade Facebook-konton används för nya bedrägerier. Med bankkoder kan brottslingar komma åt dina eller ditt företags tillgångar (läs mer om detta i avsnittet Förfalskade webbplatser).

Lämna aldrig ut dina nätbankskoder eller kortuppgifter till utomstående, och bifoga inte dina uppgifter till förfrågningar på webben. Kontakta vid behov din vän per telefon och fråga om förfrågan faktiskt kommer från vännen.

Facebook-bedrägerierna förändras hela tiden, och nya former av bedrägerier dyker upp. Det som präglar dem alla är att meddelandena har en allvarlig ton och förutsätter snabba åtgärder av mottagaren. Så gott som alltid innehåller de också en länk till en webbplats där det finns ytterligare information om anmälan och hur man kan reagera på den. Om du klickar på länken måste du plötsligt logga in på "Facebook” på nytt, identifiera dig med bankkoder eller vidta andra konstiga åtgärder, såsom att godkänna installation av ett tillägg eller aktivera en distansförbindelse. 

En hel del bedrägerier riktas mot företagens Facebook-konton, eftersom företag i högre grad tillåter kontakter från okända än privatpersoner, som kan ha förbjudit kontakter från andra än vänner.

Även privatpersoner råkar ut för bedrägeriförsök, där man i en väns namn fiskar efter användarens Facebook-koder eller kreditkortsuppgifter. Då kan kontakten komma från ett förfalskat eller kapat Facebook-konto. Dessa bedrägerier påminner om närståendebedrägerier: en vän kontaktar dig för att berätta om glada eller överraskande nyheter. Vännen kan till exempel ha vunnit ett lotteripris för två personer, men inlösen av priset kräver dina betalningsuppgifter, såsom telefonnummer eller kreditkortsnummer och bekräftelsekod. Lämna inte ut uppgifterna, eftersom de används för ytterligare bedrägerier eller bedrägerier med betalinstrument.

Klicka aldrig på länkar i Messenger-meddelanden eller i meddelanden från okända personer även om meddelandet verkar trovärdigt. Ytterligare information om Facebooks faktiska kontaktkanaler finns i kontots inställningar. Kontakta vid behov själv Facebooks kundtjänst. Om du får ett suspekt Messenger-meddelande från en vän kan du kontakta vännen till exempel per telefon. Var på din vakt. Lämna aldrig dina kontouppgifter eller lösenord till andra. För att lösa in lotterivinster behöver man inte kreditkortsnummer eller bekräftelsekoder.

Om du av misstag klickat på suspekta länkar och lämnat nätbanks- eller Facebook-uppgifter eller andra uppgifter ska du agera på följande sätt:

  • Byt Facebook-kontots lösenord. Kontakta genast Facebooks kundtjänst om ditt konto har kapats så att kontot inte används för nya bedrägerier.
  • Spärra nätbankskoderna eller kortet så fort som möjligt genom att ringa spärrtjänsten (lna/msa) 020 333. (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.
  • Kontakta din bank eller POP Bankens kundtjänst så fort som möjligt och berätta vad som hänt.
  • Bekräfta inga transaktioner med bankkoder eller appen POP Nyckel, om du inte själv står bakom dessa transaktioner och kan bekräfta dem som dina egna med bekräftelsekoden. 
  • Om du förlorat egendom på grund av bedrägeri ska du göra brottsanmälan.

I bluffsamtal låtsas den som ringer vara en myndighet eller en trovärdig part, till exempel en representant för bank, teknisk support. Den som ringer försöker komma åt bankkoder och person- eller kreditkortsuppgifter eller uppmana dig att installera skadlig programvara på din enhet.

Uppge aldrig dina uppgifter till en okänd person som ringer dig.

Du får plötsligt ett samtal från okänt nummer, varefter den som ringer presenterar sig som bank, polis eller en annan myndighet och berättar att det förekommer suspekta debiteringar eller uttagsförsök eller lån på ditt konto eller kreditkort och att du därför bör uppge dina bankkoder eller kreditkortsnumret.

Den som ringer kan också presentera sig som en representant för teknisk support eller ett programvaruföretag, såsom Microsoft, och påstå att din enhet smittats av virus och att personen behöver få åtkomst till enheten för att åtgärda problemet. Den som ringer försöker få dig att installera skadlig programvara i din enhet för att kontrollera den.

Avslöja aldrig dina bankkoder, korttuppgifter eller personuppgifter för en okänd person per telefon. Uppge inte heller din adress eller andra uppgifter. Låt dig inte övertalas att installera okänd programvara i din enhet.

Banker eller myndigheter ringer dig aldrig för att per telefon be dig uppge nätbankskoder, kortnummer eller personbeteckning. Det gäller alltså att vara misstänksam mot sådana samtal. Avslöja aldrig användarnamn, pinkoder eller personuppgifter för okända personer som ringer dig. Installera inte heller okänd programvara i dina enheter.

Samtal kan komma från både inhemska och utländska nummer, och de som ringer kan tala svenska, finska eller till exempel engelska.

Om du råkar avslöja bankkoder eller andra uppgifter för en suspekt part ska du följa följande instruktioner:

  1. Spärra nätbankskoderna eller kortet så fort som möjligt genom att ringa spärrtjänsten (lna/msa) 020 333. (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.
  2. Kontakta din bank så fort som möjligt och berätta vad som hänt.
  3. Bekräfta inga transaktioner med bankkoder eller appen POP Nyckel, om du inte själv står bakom dessa transaktioner och kan bekräfta dem som dina egna.
  4. Om du förlorat egendom på grund av bedrägeri ska du göra brottsanmälan.

Bedragare kan kontakta dig eller en närstående via nätet eller sociala medier för övertala dig att på eget initiativ överföra pengar till dem. Sådant kallas i allmänhet för dokument- eller kärleksbedrägerier.

Bedrägerierna kan vara långvariga och gå ut på att gradvis vinna offrets förtroende innan bedragarna börjar be om pengar av olika svepskäl eller på grund av kostnader. Det kan vara svårt för offren att inse att de blivit bedragna och berätta om det för sina närstående.

Dokumentbedrägerier

Med dokumentbedrägerier avses situationer där någon kontaktar dig till exempel via sociala medier eller e-post för att berätta att du kommer att få en stor summa pengar. Ofta påstås det att offret till exempel vunnit i ett lotteri eller ska få ett arv. Bedrägerier har också begåtts i situationer relaterade till lån, kryptovalutor och andra erbjudanden.

För att få pengarna ombes du att betala vissa kostnader, till exempel relaterade till överlåtelse, advokatarvoden, skatter eller tullavgifter. Om du betalar summan får du dock aldrig de utlovade pengarna trots bedragarnas övertygelser, utan de försöker få dig att betala mer och mer genom att till exempel hänvisa till överraskande kostnader. Det uppstår alltid mer små eller stora kostnader.

Kärleksbedrägerier

I kärleksbedrägerier kontaktar någon dig till exempel via sociala medier (Facebook, Instagram etc.) eller någon datingapp i syfte att skapa en förtrolig relation med dig.

Relationen stärks i allmänhet med hjälp av meddelanden eller samtal, men bedragaren går inte med på att träffa dig ansikte mot ansikte av olika svepskäl. I något skede börjar bedragaren be pengar av dig genom att hänvisa till exempelvis överraskande utgifter, sjukdom eller en resa till Finland.

Det gäller att notera att dessa bedragare ofta framställer sig som välbärgade personer och kan rentav skicka förfalskade foton på saldot på bankkontot för att bevisa det, men de påstår dock att de av någon orsak inte kan betala de aktuella kostnaderna just vid den tidpunkten. De lovar dock ofta att återbetala pengarna senare, men detta sker aldrig i kärleksbedrägerier.

  1. Skicka inte pengar till personer som du aldrig har träffat.
  2. Agera inte heller som mellanhand för att förmedla pengar till personer som du aldrig har träffat.
  3. Lämna inte ut några som helst personuppgifter (t.ex. personbeteckning, bankkoder eller kontouppgifter) till okända.
  4. Var på din vakt när okända personer kontaktar dig.
  5. Låt dig inte bli bluffad av den kontaktande personens berättelser eller påstådda ställning – även om någon presenterar sig som en representant för en i sig etablerad institution eller profession (t.ex. general, jurist eller läkare), garanterar det inte personens tillförlitlighet.
  6. Kom ihåg att om något verkar vara för bra för att vara sant så är det i allmänhet inte sant.
  7. Tveka inte att kontakta din bank om du är osäker på om kontakten är ett bedrägeri.
  1. Om en bedragare till exempel kommit åt dina bankkortsuppgifter eller bankkoder ska du spärra dem omedelbart genom att ringa spärrtjänsten på 020 333 (lna, msa). Tjänsten är tillgänglig dygnet runt.
  2. Kontakta din bank så att vi kan hjälpa dig till exempel med begäran om återbetalning av betalningar – detta garanterar dock inte att pengarna faktiskt återbetalas.
  3. Eftersom du har blivit offer för ett brott ska du också kontakta polisen för att göra brottsanmälan.
  1. Diskutera frågan med din närstående och försök utreda situationen så öppet som möjligt – till vem skickar din närstående eventuellt pengar och varför?
  2. Försök få din närstående att själv inse situationen och sluta med eventuella gireringar till bedragare.
  3. Utnyttja information på denna sida i samtalet och till exempel Brottsofferjourens information om kärleksbedrägerier nedan.
  4. Om situationen fortsätter och det verkar sannolikt att din närstående är offer för bedrägeri kan du utreda alternativ för skötandet av din närståendes ärenden på dennes vägnar till exempel med hjälp av information på webbplatsen för Myndigheten för digitalisering och befolkningsdata.

Länkar och ytterligare information:

I faktura- och blankettbedrägerier försöker brottslingar utnyttja brådska och semesterperioder då personer som normalt sköter fakturor är på semester och de som vikarierar dem inte känner till inköpskanalerna eller faktureringsdetaljerna. Fakturabedrägerier kan skickas per vanlig post eller e-post.

Bedragare har också skickat sms i vilka det påstås att tjänsteleverantörens kontonummer ändras. Sådana meddelanden har skickats i till exempel stora hyresvärdars namn.

Bedragare skickar förfalskade eller ogrundade fakturor till ditt företag antingen per vanlig post eller e-post. Fakturorna kan likna någon annan leverantörs fakturor eller fakturor för beställningar som företaget aldrig gjort.

Bedrägeriförsök förekommer ofta i semestertider, i synnerhet på sommaren. Bedragarna utnyttjar att de som normalt ansvarar för fakturor och beställningar är på semester och hoppas att vikarierna eller sommarjobbarna inte känner till inköpsrutinerna eller märker att fakturan är förfalskad.

Liksom i många andra bedrägerier hänvisar fakturabedrägerier till brådska: fakturorna har ofta en mycket kort betalningstid eller också kan förfallodagen redan ha infallit. Det kan också vara fråga om fiktiva betalningspåminnelser. Syftet är att en person som inte är så insatt i inköpsrutinerna eller faktureringen påskyndar betalningen utan att kontrollera fakturan grundligt.

Bedragare kan också skicka e-post eller sms i vilka det påstås att tjänsteleverantörens kontonummer har ändrats. På detta sätt försöker bedragaren lura betalaren att betala in till exempel hyran eller en annan återkommande utgift på bedragarens konto. Då räcker det med att kunden ändrar kontonumret enligt bedragarens instruktioner. I meddelanden kan det rentav påpekas att tidigare referensnummer fortfarande kan användas.

Fakturabedrägerierna är till sitt yttre ofta rätt trovärdiga. Det är viktigt att du inte agerar i all hast för att det är bråttom med betalningen eller att personal är på semester.

Kontrollera fakturans avsändare

Har fakturan skickats via normala kanaler eller finns det något oklart eller suspekt i hur fakturan har skickats? Kontrollera orsaken till den avvikande försändelsen.

Iaktta god praxis

Trots en kort betalningstid, uppmaningar att agera snabbt eller personalbrist på grund av semester är det viktigt att du iakttar företagets betalningspraxis och processer för godkännande och att du alltid noggrant går igenom uppgifterna om fakturan och betalaren.

Kontrollera betalningsuppgifterna

Fäst i synnerhet uppmärksamhet vid ändrade betalningsuppgifter eller utlandsbetalningar som verkar ovanliga.

Har fakturautställarens kontaktuppgifter ändrats utan att ditt företag informerats om det? Kontrollera uppgifterna med en ansvarig person i ditt företag eller med fakturautställarens kontaktperson via normala kanaler.

Ändra inte kontonummer för betalningar utan att kontrollera detta med till exempel fakturautställarens kundtjänst.

Om du råkar betala en faktura som du misstänker att är falsk ska du så fort som möjligt kontakta din bank. Var också beredd på att göra brottsanmälan.

Bedragare finns också utanför webben. Bedragare har ringt upp personer och presenterat sig som poliser som utreder risk för brott och därefter besökt offret med anledning av detta.

De falska poliserna försöker komma åt offrets bankkorts- och nätbanksuppgifter. Ibland kan bluffsamtal av falska poliser åtföljas av besök. Om bedragare kommer in i bostaden kan de också stjäla annan egendom.

I allmänhet sker bedrägeriet så att bedragaren kommer till din dörr eller kontaktar dig på något annat sätt och presenterar sig som polis eller en annan myndighet. Bedragaren berättar att det pågår en utredning av ett brott eller brottshot och att polisen därför behöver dina bankkorts- eller nätbanksuppgifter. I allmänhet påstås det att hotbilden anknyter till stulna kortuppgifter eller suspekta transaktioner på ditt konto. Det är ofta bråttom med utredningen på grund av akut risk för att du annars förlorar pengar.

Om bedragaren kommer åt dina kort- eller bankuppgifter länsas ditt konto. Bedragare kan också använda personuppgifter och bankkoder för att begå andra brott.

Även flera bedragare kan vara involverade. Då intervjuar den ena bedragaren i allmänhet dig medan den andra snokar omkring i din lägenhet. Om du släpper in bedragarna kan de stjäla värdeföremål, betalinstrument, elektronik och kontanter.

I synnerhet äldre personer kan råka ut för bedrägerier som begås av falska poliser. Bedrägeriet kan involvera samtal på förhand eller andra kontakter genom vilka bedragaren försöker övertyga dig om att personen som därefter dyker upp bakom din dörr faktiskt är en polis. Bedragaren kan bära lämplig rekvisita med tanke på rollen, såsom reflexväst, förfalskade tjänstetecken etc.

Den här typen av bedrägerier förekommer också på allmänna platser, och i synnerhet turister kan råka ut för dem. Då kan bedragarna till exempel berätta att ett bankkort blivit kopierat lite tidigare och att den falska polisen behöver kortet för kontroll.

En polis som utför tjänsteuppgifter ber dig aldrig ge ditt bankkort eller uppge dess pinkod eller bankkoder. Det gäller att förhålla sig misstänksamt mot personer som begär sådana uppgifter och att inte släppa in sådana personer i bostaden. Dessutom ska kort eller uppgifter aldrig utlämnas.

En polis som är i tjänst bär tjänsteuniform och tjänstetecken. Även civilklädda poliser ska ha tjänstetecken och visa upp det på begäran. Eftersom bedragare kan ha tjänsteoveraller eller reflexvästar som liknar den officiella uniformen och dessutom förfalskade tjänstetecken, gäller det att syna dem noggrant.

Om du eller en närstående har råkat ut för ett bedrägeri ska du agera på följande sätt:

  1. Ring nödnumret 112 om läget är akut och bedragaren fortfarande befinner sig i närheten. Kontakta polisen också om du vet att bedragaren kommer att kontakta dig på nytt.
  2. Kontakta din bank och berätta vad som hänt.
  3. Om ditt kort eller dina bankkoder har hamnat i fel händer ska du kontakta spärrtjänsten för kort och nätbanken 020 333 (lna, msa). Tjänsten betjänar varje dag 24 h.
  4. Att framställa sig som tjänsteman är alltid ett brott. Gör alltså brottsanmälan även om du inte förlorat pengar, egendom eller bankkoder.

Bedragare ägnar sig åt nätfiske också i sociala medier. Bedragare har till exempel skapat konton i POP Bankens eller myndigheters namn via vilka de försöker lura användare till bluffsidor där bankkoder samt person- och kortuppgifter efterfrågas.

Det finns många slags bedrägerimetoder, och bedragarna utvecklar dem hela tiden. Det är till exempel känt att bedragare har skapat bluffkonton i POP Bankens namn och kontaktat deltagare i POP Bankens riktiga utlottning för att komma åt deras uppgifter.

I allmänhet försöker bedragare locka dig till förfalskade webbplatser, där de frågar efter dina nätbanks- eller kortuppgifter eller andra personuppgifter. Bedragarna kan till exempel påstå att du ska logga in på registreringssidan med dina bankkoder eller betala en handläggningsavgift till ett transportföretag för att få priset.

Utöver nätfiskesidor har bedragare också utnyttjat förfalskade eller kapade konton i sociala medier för beställnings- och kärleksrelaterade bedrägerier och för att göra reklam för lån utan säkerheter eller kryprovalutor.

Bluffkonton kan verka mycket trovärdiga på basis av namn, logotyp och beskrivning. Ofta innehåller de dock konstigheter som väcker misstankar.

När man ser närmare på kontona kan de till exempel vara mycket nya och ha mycket få följare. Även kontouppgifterna kan vara bristfälliga eller vilseledande.

Det är känt att bedragare har använt sådana förfalskade konton i till exempel kommentarer relaterade till riktiga tävlingar eller utlottningar. Kommentarerna kan till exempel uppmana en att registrera sig för att lösa ut priset.

Fäst uppmärksamhet vid de sidor till vilka delade länkar i sociala medier för och vem som delar dem. Uppge inte dina uppgifter på sidor som du inte är helt säker på, och uppge aldrig dina bankkoder eller personuppgifter i sociala medier eller på suspekta sidor. POP Banken ber aldrig om bankkoder eller kortuppgifter för att du ska kunna lösa ut priser.

Om du är osäker på om meddelanden som du får är äkta ska du inte svara på dem utan först försöka utreda vem som skickat dem. Du kan kontrollera avsändaren till exempel genom att ställa frågor i ett privatmeddelande i någon av POP Bankens kanaler som du vet att är äkta. Du kan också vidarebefordra suspekta meddelanden till oss på turvallisuus@poppankki.fi.

Kom ihåg att POP Banken aldrig ber dig lämna bankkoder eller kortuppgifter för att delta i en tävling eller lösa ut eller ta emot pris.

Kontakta din bank så fort som möjligt och berätta vad som har hänt om du råkat lämna dina uppgifter på en suspekt sida. Du kan själv spärra nätbankskoderna eller kortet genom att ringa spärrtjänsten (lna/msa) 020 333. (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.

Med förfalskade webbplatser avses webbplatser som liknar nätbankens eller en myndighets inloggningssida, registreringssidan för lotterier eller en annan sida där identifiering krävs. På dem efterfrågas ofta bank- eller kortkoder eller andra personuppgifter. Sådana nätfiskesidor kan se mycket äkta ut och de är ofta försedda med en banks eller myndighets logotyper och andra märken.

Lämna aldrig dina bankkoder eller person- eller kortuppgifter på suspekta sidor eller till okända parter.

Du lockas i ett e-postmeddelande, sms eller en kommentar i sociala medier att via en länk, en bluffannons eller någon annan metod att besöka en webbplats som liknar POP Bankens eller en annan tillförlitlig parts inloggningssida. Sidan kan påminna om en banks, en myndighets, en butiks eller ett transportföretags sida eller till exempel portalen för valet av inloggningsmetod på suomi.fi.

På sidan ombes du logga in med bankkoder, lösenord och bekräftelse eller pinkod. Även kortuppgifter, personbeteckning och andra uppgifter, såsom telefonnummer och e-postadress, kan efterfrågas.

Med hjälp av uppgifterna försöker bedragarna komma åt dina tillgångar i nätbanken och få dig att bekräfta gireringar eller till exempel installera kodappar i sina enheter.

Klicka aldrig på länkar i meddelanden och bekräfta inte transaktioner om du inte är säker på att det är du som står bakom dem.

Bluffsidor är ofta genomtänkta och påminner mycket om bankernas eller myndigheternas riktiga sidor. Där kan finnas bankens eller myndighetens logotyper och kontaktuppgifter – även översättningar och varningar för bedrägeriförsök. Det kan vara svårt att skilja dem från äkta sidor endast på basis av utseendet.

Fäst uppmärksamhet åtminstone vid följande aspekter:

Kontrollera sidans adress

Kontrollera alltid i webbläsarens adressfält att du är på bankens eller nätbankens riktiga sida. Ofta försöker förfalskade sidor lura dig genom att använda en adress där det finns sådant som syftar på POP Banken, men hela adressen är ändå konstig.

Använder sidan krypterad förbindelse?

Bredvid adressen bör det finnas en låsikon, som anger att sidan är krypterad, och den kompletta adressen ska börja med https:// som anger att förbindelsen är krypterad.

En krypterad förbindelse garanterar inte att sidan är tillförlitlig, men om förbindelsen inte är krypterad är det relativt säkert att det är fråga om en bluffsida.

Har du rätt krypteringscertifikat?

Du kan granska krypteringscertifikatets giltighet och uppgifter genom att klicka på ikonen i adressfältet.

På POP Bankens webbplats ska certifikatet ha beviljats för adressen www.poppankki.fi och i nätbanken för adressen www4.poppankki.fi.

Certifikatet ska ha beviljats av Cloudflare, DigiCert eller Entrust.

Sidan fungerar på ett suspekt sätt

Om sidan fungerar på ett suspekt sätt så att det till exempel förekommer konstiga felmeddelanden, extra identifieringar eller du får oväntade bekräftelseförfrågningar, ska du genast kontakta din bank eller spärrtjänsten för kort och bankkoder 020 333 (lna/msa).

Gå aldrig till nätbanken via en söktjänst eller e-postlänk. Gå till nätbanken och andra tjänster alltid genom att ange adressen i webbläsarens adressfält eller via ett bokmärke som du sparat.

Vi rekommenderar POP Mobil, eftersom det är du som installerar den och startar den i din enhet. Tack vare kodappen POP Nyckel behöver du inte heller ange pinkoden på obekanta sidor.

När du använder POP Nyckel eller kodkortet för att bekräfta betalningar eller inloggning ska du alltid endast bekräfta transaktioner som du vet att du gjort på en tillförlitlig sida.

Var i synnerhet på din vakt om webbplatsen ber dig logga in flera gånger efter varandra, du får konstiga felmeddelanden efter inloggning, tjänsten är ovanligt långsam eller webbplatsen i övrigt fungerar på ett konstigt sätt. Kontakta vid behov banken och spärrtjänsten för bankkoder omedelbart.

Om du råkar hamna på en suspekt sida ska du lämna den utan lämna några som helst uppgifter på den och inte klicka på länkar på sidan. Informera oss på POP Banken om bluffsidor på turvallisuus@poppankki.fi

Om du anger dina nätbankskoder eller andra uppgifter på en suspekt sida ska du följa följande instruktioner:

  1. Spärra nätbankskoderna eller kortet genom att ringa spärrtjänsten (lna/msa) 020 333 (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.
  2. Kontakta din POP Bank så fort som möjligt och berätta vad som hänt.
  3. Bekräfta inga transaktioner med kodappen eller kodkortet om du inte är säker på att du inlett dem.
  4. Om du lämnat kontaktuppgifter på en suspekt sida och blir uppringd i POP Bankens namn ska du inte avslöja ytterligare uppgifter. Banken ber dig aldrig lämna bankkoder, lösenord eller kortuppgifter per telefon.
  5. Skicka information om bluffsidan eller -annonsen till turvallisuus@poppankki.fi

 

Om du förlorat pengar eller egendom på grund av bedrägeri eller om din identitet har missbrukats ska du göra en brottsanmälan till polisen. Anmälan bidrar till att få fast brottslingarna, utreda bedrägerimetoder och förhindra framtida bedrägerier.

Ett hybridbedrägeri kombinerar olika typer av bedrägerier. I stället för ett simpelt och lätt identifierbart bedrägeri strävar bedragarna efter att övertyga offret steg för steg. Bedrägeriet kan involvera olika kombinationer av sms, chatt, samtal och e-post. Sådana bedrägerier har begåtts i bland annat inkassoföretags och bankers namn.

Bedragare kan till exempel skicka ett oroväckande sms som saknar länkar men uppmanar dig att ringa ett kundservicenummer för att undvika utsökning eller avgifter. Om man ringer till numret övertalas offret att installera ett skadligt program som äventyrar bankkoderna och alla uppgifter i telefonen.

Ring inte till okända nummer som du får per sms, chatt eller e-post. Om du får ett samtal från ett okänt nummer ska du inte lämna uppgifter om dig per telefon och aldrig installera okänd programvara från okända webbplatser eller på rekommendation av en okänd person.

En bedragare skickar till exempel ett sms i vilket du uppmanas att omedelbart ringa ett kundservicenummer för att skydda din egendom eller dina uppgifter. Det finns ingen länk i meddelandet, men dess ton är påskyndande och pressande. Meddelandet kan ha skickats i ett inkassoföretags, en banks eller ett finansieringsinstituts namn, och det kan stå i det att du ska vidta särskilda åtgärder för att skydda ditt bankkonto, att lån har tagits i ditt namn och att de nu håller på att överföras till inkasso eller att du omedelbart ska kontakta kundservicenumret i meddelandet för att undvika kostnader.

Om du ringer till numret låtsas bedragaren arbeta i kundtjänsten eller på säkerhetsavdelningen och försöker övertala dig att ladda ner en säkerhetsapp i mobilen eller vidta andra åtgärder för att "trygga" dina tillgångar. Du får en länk, fil eller adress per e-post, sms eller chatt via vilken du kan installera den påstådda säkerhetsappen. De facto är säkerhetsappen en skadlig app, med vars hjälp bedragaren får åtkomst till din telefon, vilket äventyrar alla uppgifter och appar i telefonen.

Efter installationen av "säkerhetsappen" ombes du ännu logga in i nätbanken via telefonen. Därigenom ger du bedragaren åtkomst till din nätbank.

Bedrägeriformen är mycket skadlig, eftersom den skadliga appen ger bedragaren åtkomst till hela din telefon och alla appar och egenskaper i den, såsom bekräftelse per sms. När telefonens informationssäkerhet äventyras är alla bankappar, nätbutiker och -tjänster i telefonen exponerade.

Förhåll dig i regel skeptiskt till plötsliga samtal och meddelanden från okända nummer. Ring aldrig till nummer i suspekta meddelanden, klicka inte på länkar i meddelanden, installera inte appar och lämna inte ut dina uppgifter till okända parter.

Kontrollera alltid ett företags, en banks, en myndighets eller en annan tjänsteleverantörs kundservicenummer på deras officiella webbplatser, och kontakta endast nummer som kontrollerats. Kom ihåg att du alltid kan kommunicera säkert och konfidentiellt med din bank via nätbanken eller bankens mobilapp.

Om du har fått ett bedrägerimeddelande men inte klickat på bifogade länkar, svarat på meddelandet eller ringt till ett nummer i meddelandet är din informationssäkerhet inte omedelbart äventyrad. Var dock på din vakt med tanke på eventuella fortsatta försök.

Informera dessutom POP Banken om bedrägerimeddelandet: vidarebefordra sms:et eller en bild av det i ett e-postmeddelandet till turvallisuus@poppankki.fi 

Om du av misstag installerat en skadlig app från en bedragare i din telefon är det viktigt att isolera telefonen så snabbt som möjligt. Om du har en annan telefon kan du omedelbart aktivera flygläge eller stänga av den telefon som exponerats. Kontakta därefter spärrtjänsten (öppen 24 h) med den andra telefonen för att spärra nätbankskoderna och korten. Om du endast har en telefon ska du först kontakta spärrtjänsten och därefter aktivera flygläge eller stänga av telefonen. 

Efter att du förhindrat ytterligare skador ska du återställa enhetens fabriksinställningar. Om du återställer enheten från en säkerhetskopia ska du kontrollera att den säkert sparats innan den skadliga appen installerades. Om du inte kan återställa fabriksinställningarna ska du kontakta säljaren av enheten.

Observera att alla uppgifter i telefonen kan vara exponerade. Du ska alltså spärra alla bankkort och nätbankskoder som du har i din telefon. Eftersom även andra appar i din telefon har exponerats, bör du skydda alla andra konton, såsom sociala medier genom att uppdatera ditt lösenord via en enhet som inte har exponerats.  

Om du förlorat egendom på grund av bedrägeri ska du göra brottsanmälan.

Om du har råkat ringa till ett nummer i ett bedrägerimeddelande och diskuterat med bedragaren men inte klickat på länkar eller öppnat bilagor i meddelandet är det möjligt att enheten inte har exponerats. Klicka aldrig på länkar eller öppna bilagor som du inte begärt att få. Bedragarna har nu dina kontaktuppgifter, och de kan försöka kontakta dig på nytt för att slutföra bedrägeriet. Du kan plötsligt få sms, förfrågningar via chatten, e-postmeddelanden eller samtal, som kan verka komma från en myndighet, en bank, ett transportföretag eller ett inkassoföretag. Meddelandena behöver inte anknyta till det ursprungliga bedrägerimeddelandet, men de kan ändå härstamma från samma bedragare. Var alltså ännu mer alert, och klicka inte på suspekta länkar och öppna inte bilagor i meddelanden.

Om du är osäker på om din telefon har blivit exponerad för bedrägerier ska du agera på det ovan beskrivna sättet och kontakta spärrtjänsten för att spärra nätbankskoder och kort. Aktivera därefter flygplansläge eller stäng av telefonen. Återställ därefter enhetens fabriksinställningar.

Med investeringsbedrägerier avses bedrägerier där pengar luras av offret genom att locka offret att investera i objekt som de facto inte existerar. I allmänhet utlovas stora vinster genom investeringar i aktier, kryptovalutor och andra i sig trovärdiga och attraktiva objekt. Det kan vara fråga om konventionella pyramidspel.

Ibland gör bedragarna reklam för pyramidspel genom att på falska grunder involvera kända företag eller personer i dem.

Du får reklam eller meddelanden i vilka du erbjuds en möjlighet att investera i ett lovande nytt objekt eller en ny sorts produkt. Reklamannonser kan förekomma i sociala medier, på webbplatser och i e-posten. Du kan också kontaktas per telefon eller få rekommendationer via dina nätverk.

Det föreslagna investeringsobjektet kan anknyta till konventionella aktier, kryptovalutor eller andra objekt, som påstås vara otillgängliga via vanliga investeringskanaler för att de är så nya. Det kan också vara fråga om ett slags nätverksmarknadsföring där investerare marknadsför objekt för varandra utan att inse att det är fråga om bedrägeri.

Om du överlåter tillgångar kan det hända att du får användarnamn till en nättjänst där du kan följa med investeringen och dess värdeuppgång. I dag är det lätt att ta fram sådana webbplatser med vars hjälp du övertygas om att investeringen är lukrativ. På det här sättet lockas du att investera mer i objektet under en längre tid.

I allmänhet börjar problemen när man vill överföra investerat kapital och vinstmedel till eget bankkonto. Ibland påstår bedragarna att kapital endast kan tas ut vid vissa tidpunkter eller att uttag av kapital medför en separat avgift. I pyramidspel kan en del kapital återbetalas till investerare som kommit med tidigare från nya medlemmars investeringar, vilket ger sken av att investeringsmodellen fungerar.

Fatta investeringsbeslut omsorgsfullt efter övervägande. Fäst uppmärksamhet åtminstone vid följande aspekter och kontrollera också investeringsobjektets bakgrund i flera källor.

Tro inte på otroliga offerter

Gå inte på alltför attraktiva offerter. Om en offert verkar vara för bra för att vara sann så är den i allmänhet inte sann. Bedragare kan göra attraktiv reklam och utnyttja kända personer för att väcka uppmärksamhet.

Lita inte på kontakter via tjänster i sociala medier (t.ex. Facebook) där det marknadsförs investeringsobjekt med abnorm avkastning. Man ska också förhålla sig kritiskt till rekommendationer från egna nätverk.

Undvik brådska

Fatta alla investeringsbeslut omsorgsfullt och med eftertanke. Även i investeringsbedrägerier hänvisas det ofta till brådska och unika erbjudanden. På detta sätt försöker man få dig att fatta investeringsbeslut snabbt, och därför gäller det att vara på sin vakt.

Om du deltar i ett investerarevenemang ska du vara kritisk mot sådant som påstås där. Fatta inte investeringsbeslut utan grundlig eftertanke och kontroll av bakgrundsuppgifter.

Kontrollera aktörens tillförlitlighet

Kontrollera alltid innan du fattar investeringsbeslut att tjänsteleverantören är tillförlitlig. Till exempel på Finansinspektionens webbplats (https://www.finanssivalvonta.fi/sv/register/tillsynsobjekt/) kan du kontrollera om tjänsteleverantören har koncession i Finland.

Dessutom rekommenderar vi att man alltid själv kontaktar tjänsteleverantörens kundtjänst före investeringsbeslut. Det här är viktigt i synnerhet om den ursprungliga kontakten skett per telefon eller e-post.

Om du misstänker att du blivit utsatt för investeringsbedrägeri ska du omedelbart kontakta din bank och polisen för att göra brottsanmälan.

Ytterligare information och hjälp får du bland annat från följande instanser:

Brottsofferjouren
https://www.riku.fi/sv/olika-brott/investeringsbedragerier/ 

Konsumentförbundet
https://www.kuluttajaliitto.fi/se/material/bedragerier-och-natbedragerier/ 

Många av oss har köpt eller sålt varor på webben, till exempel via den finländska sajten tori.fi. Tyvärr används nätlopptorg också i olika slags bedrägerier.

Ett vanlig typ av bedrägeri är att brottslingar försöker komma åt säljarens nätbanksuppgifter med hjälp av bluffsidor maskerade som kurirtjänster.

En annan typ är försäljning av varor som inte existerar. Ibland försöker man lura säljaren med förfalskade kvitton när varan ska överlåtas.

Både säljare och köpare av varor kan råka ut för lopptorgsbedrägerier. Var alltså på din vakt när du gör affärer.

Om du säljer varor går ett typiskt bedrägeri ut på att någon kontaktar dig till exempel via WhatsApp och låtsas vara en intresserad köpare. Bedragaren föreslår anlitande av en viss post- eller kurirtjänst för leverans av varan och skickar en länk till post- eller kurirtjänstens webbplats. Länken leder till en bluffwebbplats där nätbanksuppgifter och ofta även kortuppgifter efterfrågas. Bedragaren kan motivera lämnande av kortuppgifter till exempel med att de behövs för att betala fraktavgifter. Webbplatsen kan likna en banks identifieringssida men är de facto en bluffsida med vars hjälp bedragaren försöker komma åt konfidentiella bankkoder och kortuppgifter. Lämna aldrig ut uppgifter via en länk i ett meddelande.

Även säljare av varor på lopptorg kan vara bedragare. De vanligaste bedrägerierna går ut på försäljning av obefintliga varor, och säljaren kan agera med en falsk profil eller via ett kapat konto. Då får du aldrig den vara som du betalat för.

Bedrägerier förekommer också när varor överlåts. Köpare med bedrägliga avsikter har visat upp förfalskade kvitton eller gireringar via testversioner av bankappar. Det finns rentav köpare som sprungit iväg med varan. Om du inte vet vem köparen är bör du överlåta varan först när du ser betalningen på ditt konto.

När man shoppar är det bra att försöka ta reda på om säljaren är tillförlitlig, och i synnerhet om det är fråga om dyrare inköp rekommenderar vi anlitande av postens mer säkra leveransalternativ (t.ex. postförskottspaket).

Kom ihåg att aldrig lämna ut konfidentiella bankkoder eller kortuppgifter via en länk i ett meddelande, trots att avsändaren verkar tillförlitlig eller är bekant. Om det är en ärlig köpare eller säljare kan varutransporter och avgifter för dem ordnas så att den som ansvarar för transporten sköter ärendet via postens eller en annan tjänsteleverantörs webbplats.

Detsamma gäller betalningar. I säkra betalningar krävs aldrig säljarens kort- eller nätbanksuppgifter och inte heller att man måste klicka på länkar som säljaren skickat för att sköta betalningen. Anlitande av konstiga eller okända betalnings- och transportsätt bör alltid väcka frågor. Likaså bör man alltid förhålla sig skeptiskt till alltför bra offerter.

Det är bra att utreda säljarens bakgrund och ta del av respons som säljaren fått av andra kunder. Ibland är bilder på varor kopierade från webben eller någon annan säljares annons. Ibland kan bedragare försöka sälja samma vara många gånger i olika tjänster. Då kan till exempel omvänd bildsökning avslöja bedragaren.

Om du har lämnat ut bankkoder på en bluffsida ska du följa följande instruktioner:

  1. Spärra nätbankskoderna eller kortet så fort som möjligt genom att ringa spärrtjänsten (lna/msa) 020 333 (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.
  2. Kontakta din bank så fort som möjligt och berätta vad som hänt.
  3. Bekräfta inga transaktioner med kodappen eller kodkortet om du inte är säker på att du inlett dem.
  4. Om du lämnat kontaktuppgifter på en suspekt sida och blir uppringd i POP Bankens namn ska du inte avslöja ytterligare uppgifter. Banken ber dig aldrig lämna bankkoder, lösenord eller kortuppgifter per telefon.
  5. Kontakta säljsajtens administration.
  6. Om du förlorat pengar eller egendom på grund av bedrägeri eller om din identitet har missbrukats ska du göra en brottsanmälan till polisen. Anmälan bidrar till att få fast brottslingarna, utreda bedrägerimetoder och förhindra framtida bedrägerier.

Om en bedragare har sålt obefintliga varor eller inte levererat varor som du betalat för ska du agera på följande sätt:

  1. Kontakta säljsajtens administration.
  2. Gör brottsanmälan.

I närståendebedrägerier skickar en bedragare meddelanden och penningförfrågningar till dig i en närstående persons namn. Bedragaren kan berätta att telefonen eller datorn fallerat och att det därför är omöjligt att få tag på honom eller henne på vanligt sätt.

Meddelandena kan komma som sms, via en chatt eller någon annan kanal. Meddelandena kan också komma från den närståendes kapade konto i sociala medier eller en stulen enhet.

Bedragaren låtsas vara en närstående till dig och skickar meddelanden via någon meddelandetjänst. Bedrägerier har förekommit både per sms och via olika meddelandetjänster.

Meddelandena kan också komma från den närståendes kapade konto i sociala medier eller en stulen enhet.

Meddelandena kan till en början vara ganska vanliga. Syftet med dem är att du ska tro att du faktiskt kommunicerar med en närstående. Om du svarar på ett meddelande påstår bedragaren att telefonen tappats eller att enheterna fallerat och att normala kontaktkanaler därför inte fungerar. Personen behöver dock pengar men kommer inte åt sitt konto och därför ska pengarna sättas in på en kompis konto eller ett nummer som är okänt eller utländskt.

Girera aldrig pengar om kommunikationen är suspekt.

Om du misstänker att kommunikationen inte är äkta ska du kontrollera avsändarens uppgifter, dvs. telefonnummer, e-postadress etc. Kontakta också din närstående på vanligt sätt per telefon. Du kan också kontrollera läget med en tredje part, till exempel den närståendes vänner, partner eller ressällskap via någon tillgänglig kanal.

Kontrollera alltid att personen är den som du tror att kommunicerar med dig. Även om det i meddelandena sägs att personen inte nås normalt kan du ändå försöka kontakta din närstående på normalt sätt eller kontrollera läget via en annan kanal.

Gör aldrig kontotransaktioner eller inköp på basis av suspekta meddelanden.

Om du är säker på att det är fråga om bedrägeri ska du försöka förhindra ytterligare kontakt.

Om du har skickat pengar till en bedragare ska du så fort som möjligt kontakta din bank.

Gör också brottsanmälan.

Säkerhetskontobedrägeri är en typ av bedrägerisamtal eller en kombination av ett nätfiskemedddelande och bedrägerisamtal, där bedragaren ger sig ut för att vara en banks informationssäkerhetsexpert. Bedragaren påstår att offrets konto är utsatt för en attack eller har kapats och ber kunden att snabbt överföra pengarna till ett "säkerhetskonto" enligt bedragarens instruktioner. Bedragaren kan också be om bekräftelse av överföringen med kodappen eller begära koderna.

Säkerhetskontobedrägerier kan föregås av nätfiskemeddelanden genom vilka bedragaren kan ha inhämtat information om bankrelationen och fått åtkomst till kontot.

Ett bedrägeri kan ske i ett eller två steg och bestå av ett bedrägerisamtal och ett nätfiskemeddelande. Du kan också få ett bedrägerisamtal även om du inte fått ett nätfiskemeddelande eller klickat på länkar i meddelandet.

Om bedrägeriet består av två steg får du först ett e-postmeddelande eller sms, som varnar för ovanliga kontotransaktioner eller betalningar som väntar på bekräftelse. Om du klickar på länkar i meddelandet kan bedragaren få information om din bankrelation. Om du dessutom avslöjar dina bankkoder och ditt lösenord på en falsk webbsida som öppnas via en länk, kan bedragarna eventuellt se dina kontotransaktioner även om de ännu inte själva kan göra kontotransaktioner eller öppna en kodapp åt sig såsom i konventionella nätfiskebedrägerier.

Snart efter nätfiskemeddelandet får du ett samtal från ett okänt nummer. Den som ringer ger sig ut för att vara en representant för en banks eller myndighets informationssäkerhetsavdelning och påstår att ditt bankkonto är utsatt för en attack eller har kapats. Genom att påstå att situationen är brådskande försöker bedragaren få dig att agera snabbt och oeftertänksamt. Bedragaren ber dig att själv överföra medlen till ett av bedragaren angivet "säkerhetskonto" för att skydda dem mot virus och attacker. Bedragaren kan också be om dina bankkoder och/eller nyckeltal som behövs för kontotransaktioner. Om du gör den begärda kontotransaktionen eller avslöjar dina bankkoder överförs kontomedlen till bedragaren.

Bedragaren använder information som inhämtats med hjälp av nätfiskemeddelanden för att övertyga dig om att det faktiskt är banken som kontaktat dig. På det sättet försöker de få dig att göra eller bekräfta kontotransaktionerna.

Banker har inga speciella "säkerhetskonton" till vilka bedragare vill få dig att överföra pengar. Om du överför pengar till ett konto som en bedragare angett överlämnar du dem till bedragaren. Banken ber dig inte heller att lämna bankkoder eller nyckeltal eller bekräfta överföringar till ett "säkerhetskonto” per telefon.

Om du är osäker på vem det egentligen är som har ringt upp dig ska du avsluta samtalet och själv ringa din kontaktperson på banken eller POP Bankens kundtjänst.

Det gäller att förhålla sig skeptiskt till alla samtal från okända nummer och personer. Samtal kan komma från både inhemska och utländska nummer, och de som ringer kan tala svenska, finska eller till exempel engelska. Även om den som ringer upp dig verkar veta hos vilken bank du är kund eller rentav kan se dina kontotransaktioner, kan personen vara en bedragare som fått åtkomst till ditt konto med hjälp av tidigare nätfiskemeddelanden. Lämna inte ut någon som helst information till bedragare och bekräfta inga begärda transaktioner. Kontakta i stället själv din bank för att spärra nätbankskoderna.

Ytterligare information om hur man identifierar nätfiskemeddelanden finns i avsnitten om e-post- och sms-bedrägerier. Bankerna skickar i allmänhet inte e-postmeddelanden eller sms med länkar till tjänster som kräver autentisering. Du kan alltid kontrollera bankens faktiska försök att kontakta dig i nät- och mobilbanken. Öppna nätbanken via webbläsaren, aldrig via en länk.

Om du har gjort kontotransaktioner eller avslöjat bankkoder eller annan information enligt en bedragares instruktioner ska du agera på följande sätt:

  • Spärra nätbankskoderna eller kortet så fort som möjligt genom att ringa spärrtjänsten (lna/msa) 020 333. (från utlandet +358 20 333). Spärrtjänsten betjänar varje dag dygnet runt.
  • Kontakta din bank eller POP Bankens kundtjänst så fort som möjligt och berätta vad som hänt.
  • Bekräfta inga transaktioner med bankkoder eller appen POP Nyckel, om du inte själv står bakom dessa transaktioner och kan bekräfta dem som dina egna.
  • Om du förlorat egendom på grund av bedrägeri ska du göra brottsanmälan.

Vd-bedrägerier riktar sig ofta mot ett företags eller ämbetsverks anställda. Bedragaren framställer sig då som företagets vd eller en annan person i ledningen och begär till exempel per e-post, sms eller chatt att en anställd ska sköta ett brådskande inköp eller en girering eller betala en faktura. De varor eller pengar som man kommit åt genom bedrägeriet överförs snabbt vidare för att göra det svårare att återbetala dem.

En bedragare har tagit reda på namnet på en person i ledningen eller en chef i ditt företag. Bedragaren skickar e-post eller sms och i vissa fall WhatsApp-meddelanden i chefens namn och berättar att det behövs hjälp snabbt. Meddelandena är i allmänhet korta och hänvisar till brådska, pågående möten eller resor.

Om du svarar på meddelandet försöker bedragaren få dig att göra en brådskande girering, betala en brådskande faktura eller köpa affärsgåvor.

I vissa situationer adresseras meddelandena till personer som ansvarar för företagets bokföring eller betalningar. Utöver fakturor och gireringar kan bedrägerierna gå ut på köp av digitala produkter, såsom presentkort, som affärsgåvor.

Efter att bedragarna fått produktkoderna för eller uppgifterna om gåvorna säljer de dem omedelbart vidare.

Vd-bedrägerier är i allmänhet lättast att avslöja utifrån uppgifterna om avsändaren: e-postadressen eller telefonnumret motsvarar inte vd:s faktiska kontaktuppgifter utan leder till parter utanför företaget.

Fäst också uppmärksamhet vid avvikande eller ändrade kontonummer. Om mottagarens bekanta konto plötsligt är utländskt kan det vara fråga om bedrägeri.

Kontrollera alltid avvikande kontakter och betalningsförfrågningar med den påstådda avsändaren via en annan säker kanal. Det kan också vara fråga om en kapad eller hackad e-postadress. Gör alltså inte avvikande gireringar eller gireringar bara för att det är bråttom utan följ alltid företagets etablerade praxis.

Svara inte på suspekta meddelanden utan kontakta företagets informationssäkerhetsansvarig.

Om du får suspekta meddelanden ska du inte svara på dem utan kontakta företagets informationssäkerhetsansvarig, din chef eller en annan ansvarig.

Om du gjort transaktionen eller överlåtit begärda inköp till en bedragare ska du kontakta din bank.

Gör också brottsanmälan.

Investeringsbedrägerier

Med investeringsbedrägerier avses bedrägerier där pengar luras av offret genom att locka offret att investera i objekt som de facto inte existerar. I allmänhet utlovas stora vinster genom investeringar i aktier, kryptovalutor och andra i sig trovärdiga och attraktiva objekt. Det kan vara fråga om konventionella pyramidspel.

Ibland gör bedragarna reklam för pyramidspel genom att på falska grunder involvera kända företag eller personer i dem.

Med kodappen POP Nyckel kan du enkelt logga in i appen utan nyckelkodskort.

Läs mera