Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Sol-och-vårande på 2010-talet

/
  • Många svenskar har blivit kontaktade av bedragare som låtsas ringa från Microsoft för att åtgärda fel i datorn. I själva verket vill de komma över personliga uppgifter och kontonummer.
  • – Att be om att få återkomma senare är ett enkelt sätt att ta reda på om det är en legitim person eller inte, säger säkerhetsrådgivare på Microsoft Magnus Lindkvist.

Förra veckan blev Erika Lundberg från Falun kontaktad av bedragare som påstod sig ringa från Microsofts kundtjänst.
Det är hon är inte ensam om, allt fler vittnar om liknade händelser.
– Nu har tre personer i min familj blivit uppringda. Hur många fler kan ha drabbats av det här egentligen? säger Erika Lundberg.

Annons

Den 15 mars ringer telefonen hemma hos Erika Lundberg. Rösten i andra änden tillhör en kvinna. Hon låter seriös när hon på engelska uppger sig ringa från Microsofts kundtjänst. I bakgrunden hör Erika ett sorl av andra samtal och vanligt "kontorsljud". Kvinnan förklarar att de under två månaders tid har fått felmeddelanden från Erikas dator och hon nu skulle hjälpa till att åtgärda problemet.

Tidigare samma vecka hade både Erikas bror och pappa råkat ut för samma typ av samtal. Pappan följde till en början den kvinnliga telefonistens instruktioner på datorn. Men när han uppmanades att öppna en webbsida så att kvinnan skulle kunna fjärrstyra datorn så ville han inte längre samarbeta. Då tog en man över luren och sa att om pappan inte gick in på sidan så skulle företaget stänga ner hela hans nätverk. När pappan fortfarande vägrade ropade mannen "ok, shut down his network" och lade på luren.

– Jag hade det som hänt pappa färskt i minnet så jag ville inte följa hennes instruktioner. Istället bad jag om att få numret så jag kunde återkomma. Men det fick jag såklart inte.

Enligt säkerhetsrådgivaren på Microsoft Magnus Lindkvist har Erika hanterat situationen enligt regelboken.

– Man ska lyssna på magkänslan. Att be om att få återkomma senare är ett enkelt sätt att ta reda på om det är en legitim person eller inte. Sen ska man veta att vi på Microsoft aldrig ringer upp användare på det här sättet, säger han.

Det finns några olika varianter av den här typen av bedrägerier. I vissa fall begär de att man betalar in pengar på deras kontonummer direkt för den tjänst de utfört. Ett mer diskret sätt är att installera program på datorn som sedan lagrar den information som de vill komma åt. Magnus Lindkvist berättar om fall då bedragarna erbjuder den uppringda möjligheten att prenumerera på tjänsten. Vilket skulle innebära att de återkommer flera gånger och varje gång begär betalning.

Är vi dumma som går på det här?

- Nej, snarare tvärtom. Svenskar är i regel väldigt bra på att se igenom skumma e-post meddelanden och spam. Men vi vill ogärna stöta oss med någon, särskilt på telefon när det blir mer personligt. Man kan se det som klassiskt sol-och-vårande. De ringer och uppger att de vill hjälpa oss med datorn och vi vill inte verka avvisande. Om det är svårt att neka kan man alltid be om att få ringa upp dem senare, säger Magnus Lindkvist.

Anders Ahlqvist är IT-brottshandläggare hos polisen. Han kan inte säkert säga hur vanligt förkommande "Microsoft-tricket", som han uttrycker det är.

– Det är jättesvårt att veta. Många lägger på luren direkt, andra kanske ger ut sina personliga uppgifter. Det antal som sedan anmäler det som hänt till oss är troligen inte alls representativt för hur många som blivit utsatta. Min uppfattning är att det trots allt inte rör sig om någon jättestor verksamhet.

– Det här är ett internationellt problem. Det är inte så att arbetet med att få tag på dessa personer står och faller med det svenska polisarbetet. Men vi arbetar med att försöka följa betalningsströmmarna. Om vi lyckas hitta pengarna så får vi förhoppningsvis tag på förövarna också, säger Anders Ahlqvist.

Annons