En man ringer och uppger att han kommer från Telia. Mannen är artig och vältalig och informerar att personen som svarat i telefon ska få tillbaka pengar från teleoperatören.
Anledningen tycks vara att kunden felaktigt debiterats då en seniorrabatt för det tecknade abonnemanget av misstag uteblivit. Mannen förklarar att felet, som tur är, kan åtgärdas och att kunden ska få tillbaka sina pengar om personen bara hjälper till att signera återbetalningen med hjälp av sitt BankID. Personen som lyssnat på mannens utläggning tycker att det hela låter lite märkligt men samtidigt tycker personen att telefonräkningen från Telia varit lite dyr på sista tiden.
Mannen låter påläst och självsäker och han har både rätt personuppgifter till kunden och korrekta detaljer om kundens engagemang i Telia. Dessutom låter det trevligt med en återbetalning eftersom pensionspengen inte räcker långt, och rätt ska ju vara rätt. Personen har inget intresse eller kunskap om dagens teknik men mannen är vänlig och vägleder kunden i de olika steg som nu presenteras i kundens app för BankID. Samtalet avslutas och en återbetalning utlovas inom kort.
Under loppet av 19 dagar får ett tjugotal äldre personer samma telefonsamtal, från samma trevliga man, och under dessa dagar förlorar personerna sammantaget 1 126 984 kronor. Pengarna som utlovats uteblir och istället förlyttas personernas pengar till okända bankkonton eller används för att bekosta köp på olika internetsidor. Mannen som falskeligen utgett sig för att komma från Telia har vilselett personerna att godkänna utgående transaktioner genom att hjälpa dem att utföra signeringar med sitt BankID eller genom att få dem att läsa upp koder som visas i deras bankdosa.
– Den ekonomiska skadan är stor men möjligtvis är den psykologiska skadan än mer djupgående. Skammen över att ha blivit lurad är ofta påtaglig bland de målsägare vi möter. Händelseförloppet som beskrivs ovan berör tyvärr bara ett av de Vishingbedrägerier som vi på bedrägerienheten utrett under hösten. Inflödet av anmälningar som berör telefonbedrägerier med liknande modus är stort och vi har sett en tydlig och oroväckande ökning efter sommaren, säger Hanna Fryxell, utredningssektionen PO Östergötland.
Vishing leder ofta till penningtvättsbrott
Under utredningen av Vishingbrott upptäcks ofta nya brott likt penningtvättsbrott eller penningtvättsförseelse då målsägarens pengar många gånger överförs i flera led mellan olika konton och olika personer. Det är ofta här som yngre personer utnyttjas likt målvakter, vars uppgift blir att ta emot pengar via Swish, för att sedan ta ut dessa i bankomat och ge dem vidare till nästa person. För mödan får ungdomen behålla några hundralappar som tack för hjälpen. Även om uppsåtet för själva penningtvättsbrottet ibland saknas är det av vikt att sprida kunskapen om att en oaktsam handling, likt den som beskriven ovan, i lagens mening räcker för att en person ska anses skyldig till brottet penningtvättsförseelse. I Norrköping har det identifierats en ökning av penningtvättsbrott bland unga och rekryteringen av unga som kan tänka sig att ”hjälpa till” att ta emot pengar till sina konton tycks bli allt större. På detta vis för Vishingbedrägerier ofta med sig flera brott vilket är en direkt följd av det där telefonsamtalet från den trevliga mannen.
De som drabbas hårdast av Vishing-bedrägerier är de äldre då bedragarna systematiskt och målinriktat letar upp dessa personer eftersom det finns en generell uppfattning att de äldre inte innehar en lika stor teknisk kunskap i förhållande till den yngre befolkningen. Den bristande förståelsen inför hur exempelvis BankID fungerar medför att målgruppen får sämre förutsättningar att freda sig mot denna typ av brott.
I takt med samhällets fortskridande digitalisering måste vi hjälpas åt att sprida kunskapen och påminna både våra äldre och yngre familjemedlemmar, kollegor, vänner och bekanta att aldrig lämna ut kortuppgifter, koder eller andra känsliga uppgifter till någon utomstående. Det gäller även om personen i fråga har mycket uppgifter om dig och dina olika engagemang eller om personen ringer från ett nummer som tycks tillhöra ett känt företag eller myndighet. Idag finns väldigt mycket personlig information att inhämta på internet och det finns digitala appar som kan användas för att manipulera det telefonnummer du ser som inkommande samtal på din telefon.
Ett annat viktigt råd är att aldrig använda ditt BankID eller bankdosa på uppmaning av någon annan och gå aldrig med på att ta emot pengar på ditt konto om du inte med säkerhet vet att dessa pengar är legitima. Du ska alltid noga kontrollera vem som står likt avsändare för mottagna Swish-transaktioner.
Anmäl bedrägeriförsök till polisen
Slutligen, om blir du uppringd av en person som på något sätt försöker få tillgång till dina bankuppgifter eller andra känsliga uppgifter, lägg på luren och ring polisen på 114 14! Alternativt, be att få motringa eller kräv att få besöka uppringarens fysiska kontor för att diskutera ärendet på plats. Känslig information ska aldrig lämnas över telefon.
Kontaktperson för medier:
Torsdag fram till kl 14.30
Hanna Fryxell
010-566 70 02
Från torsdag 14.30 och framåt
Jan Staaf
0706-36 70 60