Bedragaren utger sig fortfarande för att vara teknisk support

Next story
Leif Jensen

Bedragare som utger sig för att vara teknisk support är långt ifrån nytt. Samtal från ”Microsoft Support”, där meddelandet är att det är något problem med din dator, är välkända. Detsamma gäller samtal från ”säkerhetsföretag” som säger att din dator skickar ut spam, skadlig programvara eller liknande.

Det är metoder som bedragarna tyvärr har haft stora framgångar med, och det är inte särskilt förvånande att de fortfarande använder dem. De har lockat oskyldiga människor att installera skadlig programvara på sin dator eller kanske överföra summor pengar till deras konton.

År 2021 uppskattar FBI att nästan 24 000 personer i USA förlorade cirka 348 miljoner dollar på tekniska bedrägerier, en ökning med 137 procent jämfört med föregående år.

Det är väl inte precis goda nyheter, men något som är positivt är att det faktiskt är ganska lätt att stävja den här typen av nätbrottslighet – det kräver bara sunt förnuft och eftertanke. Genom att hålla utkik efter varningssignalerna kan du enkelt undvika att bli ett offer för den här typen av nätbrottslighet.

Men innan jag kommer till mina goda råd ska vi titta lite på hur en teknisk support-bluff fungerar 2023, eftersom den har utvecklats sedan de första versionerna.

Den här typen av samtal kommer fortfarande att förekomma, där en bedragare ringer på måfå och utger sig för att vara en representant från Microsoft, Dell, Cisco eller andra teknikföretag, i hopp om att övertala användaren att installera skadlig programvara eller överföra pengar.

Men vi ser allt oftare annonser, falska popup-fönster och webbsidor som försöker övertyga folk om att deras dator är i fara och att de bara behöver klicka på en länk för att säkra den.

Ett ganska nytt fenomen är bedragare som försöker få folk att ringa upp dem. Du kan få ett e-postmeddelande om att din prenumeration på en viss onlinetjänst har löpt ut och att det inte går att förnya den. Eller så får du ett mejl från Amazon om att ett köp har gjorts på ditt konto och att du kan ringa ett angivet nummer om det inte stämmer.

Här utnyttjar bedragaren folks panikreaktion, och de som ringer tillbaka är mycket lättare att lura än de som blir uppringda med metoden ”cold canvas”.

En sådan attack kan vanligtvis se ut så här:

  • Den drabbade får ett mejl från något som ser ut som ett välkänt företag/tjänst med information om att deras abonnemang snart kommer att förnyas för flera tusen kronor. Offret uppmanas då att ringa ett supportnummer om det är fel.
  • Offret ringer till bedragaren för att få en återbetalning.
  • Bedragaren övertalar användaren att ladda ner en så kallad RDP-mjukvara som kan användas för att fjärrstyra användarens dator. Bedragaren säger att detta krävs för att återbetalningen ska kunna ske.
  • Sedan hävdar bedragaren att de har återbetalat beloppet och ber användaren att logga in på sin bank för att kontrollera, vilket ger bedragaren tillgång till dennes konton.
  • Nu stänger bedragaren ut användaren från kontot, och överför sedan så mycket pengar som möjligt till sina egna konton.

Det finns flera olika versioner av denna bluff. I andra fall hävdar bedragaren att de har överfört för mycket och visar användaren en falsk sida som visar att denne har fått för mycket pengar på sitt konto. Användaren uppmanas att föra tillbaka pengar till bedragaren – pengar som aldrig har funnits på kontot.

Så här kan du upptäcka och stoppa en teknisk supportbluff

Det behöver inte vara svårt att stoppa den här typen av bluff, det viktiga är att du inte får panik och låter dig pressas av bedragaren.

Mina råd om hur du skyddar dig mot denna typ av nätbrott:

  • Svara aldrig direkt eller ring tillbaka när du har fått mejl som påstår att det är något problem med din dator eller tjänst. Hitta istället supportnumret eller e-postadressen på deras webbplats och använd dessa.
  • Om ett popup-fönster visas på skärmen som uppmanar dig att ringa ett nummer, gör inte det.
  • Om någon ringer dig och säger att det är något problem med din dator, lägg på.
  • Ge aldrig någon fjärråtkomst till din dator.
  • Ge aldrig dina lösenord eller inloggningsuppgifter till någon.
  • Logga aldrig in på din bank när någon annan har fjärråtkomst till din dator.
  • Var medveten om att bedragarna kommer att försöka pressa dig och säga att det är brådskande. Tänk dig för, och lyssna inte på dem.
  • Om du tror att något kan ha hänt med ditt bankkonto, håll noga koll på transaktionerna.
  • Se till att du har den senaste versionen av säkerhetsprogrammet i datorn.