Jag tycker det saknas bra information i sammanställd form över hur man skyddar sig mot bedrägerier där syftet är att komma åt dina pengar, med anledning av det har jag sammanställt en egen lista i det här inlägget. Tipsen handlar främst om hur man skyddar sig mot bedrägerier där syftet är tekniskt ta över kontrollen av dina pengar eller betalningsverktyg. En annan form av bedrägerier där pengar är inblandat är investeringsbedrägerier, men det är ett inlägg i sig och mer en form av avancerad phishing.
Låt oss börja.
Uppdaterad 2021-09-22.
Hantering av dina uppgifter. Grundregeln är att aldrig lämna ut känsliga uppgifter, som till exempel lösenord, eller ingå avtal med personer där du inte förstår exakt varför du skall göra det. Seriösa aktörer ber aldrig om till exempel lösenord eller ringer upp dig och ber dig verifiera dig själv med BankId.
Att helt enkelt få dig att frivilligt lämna ut information som du inte skall lämna ut står säkert för majoriteten av bedrägerierna. Så kallad phishing där du handlar i god tro men i själva verket blir lurad.
Interaktion med oseriösa. Handla eller ingå aldrig avtal med företag som du inte känner förtroende för. Det gäller särskilt aktörer som är okända på marknaden. Om en butik känns oseriös, oavsett om den är digital eller fysisk, handla inte där. Är du det minsta osäker går det ofta att på bara några minuter googla företaget och snabbt få en uppfattning om det är seriöst. Är det oseriöst kommer det förmodligen finnas gott om recensioner eller andra sidor där man skriver om detta.
Omvänt kan det också vara ett varningstecken om det inte finns något skrivet om företaget. Det man vill se är recensioner på erkända webbplatser där flera beskriver företaget som seriöst. Att två eller tre personer beskriver företaget som seriöst är inte tillräckligt om du känner dig osäker. Välj ett annat alternativ, oftast finns det gott om alternativ.
Val och hantering av lösenord. Ett lösenord skall vara säkert, inte förekomma på flera ställen och helst bara förvaras i ditt huvud.
Säkra lösenord. Grundregeln bör vara att ett lösenord skall bestå av både bokstäver, siffror och specialtecken. Inte vara för kort och inte bestå av något som lätt kan sammankopplas med dig, till exempel namnet på dina barn eller året som du är född. Det skall heller inte vara klassiska kombinationer, som t ex 1234 eller qwerty. Lösenord bör bytas regelbundet och då inte bara räknas upp genom att man till exempel ändrar sista tecknet från 7 till 8.
Olika lösenord. Lösenord skall inte återanvändas på flera konton och platser. Om lösenordet hackas eller kommer på villovägar på ett ställe har man plötsligt lösenordet till alla konton du använder.
Förvaring av lösenord. Lösenord skall helst inte förvaras på andra ställen än i ditt huvud, men om du absolut måste skriva ner dem så är det bäst att använda en erkänt säker programvara för detta. Om du skriver ner dem i ett dokument bör du göra det på ett sätt att bara du kan förstå till vilket konto som lösenordet hör till. Gör alltså inte en lista med adress, användarnamn och lösenord i en fin uppställning som vem som helst kan använda för att logga in med på valfritt konto som är kopplat till dig.
Tvåstegsverifiering av ditt e-postkonto. Ett starkt lösenord kan knäckas på olika sätt, särskilt om det inte finns någon begränsning på antal inloggningsförsök som kan göras innan kontot spärras. Tyvärr kan man för det mesta inte själv välja detta när man skapar ett konto någonstans. När det gäller din primära e-postadress är det mycket viktigt att denna är maximalt skyddad. Kommer man åt den är det lite av en jackpot, rent av som rotaccess. Med tillgång till din e-postadress kan man byta lösenord på i princip alla konton och tjänster som du kopplat till den här adressen vilket kan vara riktigt allvarligt.
Autentiseringsmetod. Välj en e-postleverantör där tvåstegsverifiering är möjligt, till exempel Googles Gmail. Autentiseringsmetoden skall vara via Googles egna app för tvåstegsverifiering, finns t ex på AppStore. De flesta använder sms som metod där koden skickas till ditt mobilnummer. Problemet är att det visat sig att svenska mobiloperatörer, och förmodligen även utländska, har riktigt usel säkert. Vem som helst kan ringa till kundtjänst och utge sig för att vara du och med det på olika sätt ta kontrollen över ditt mobilnummer, till exempel genom att flytta det till ett annat sim-kort. Detta uppdagades 2018 och förhoppningsvis har man gått från ingen säkerhet till usel säkerhet numera.
Metod för lösenordsåterställning. Ha inte ditt mobilnummer kopplat till din e-postadress som metod för återställning av lösenord. Se punkten ovan. Även om återställningsmetoden inte är mobilnumret skall inte mobilnumret förekomma någonstans på e-postkontot överhuvudtaget. Om någon återställer lösenordet på ditt primära e-postkonto riskerar man inte bara att någon kommer åt alla andra dina konton genom återställning i ett andra led, du blir även helt utestängd från kontot.
Alternativ e-postadress för B-aktiviteter. Använd två e-postadresser. Den primära e-postadressen, som är din rot, bör endast användas till de viktigaste tjänsterna. När du e-handlar, registrerar konton på sociala medier eller motsvarande kan du ha en alternativ adress, som dessutom inte röjer ditt riktiga namn. En adress med alias är enkelt att skaffa och med dagens e-postklienter bör det innebära minimal eller ingen extra daglig administration. Självklart har du samma säkerhetsnivå på den här adressen.
Val av fysisk plats för aktivitet. När du gör bankaffärer eller matar in känsliga uppgifter skall du välja en plats där du är säker på att ingen kan se din skärm. Lika viktigt, eller ännu viktigare, är att säkerställa att du sitter på en säker uppkoppling. En säker uppkoppling innebär att du minimerar risken för att någon övervakar trafiken någonstans mellan dig och mottagaren. I praktiken handlar det om att undvika öppna wifi-anslutningar, som till exempel på hotell och andra allmänna anläggningar. Om du inte har tillgång till en säker anslutning är det ofta bättre att koppla upp sig via mobilnätet, det är betydligt säkrare än en öppen anslutning. Vill man vara extra säker kan man använda en krypterad VPN-anslutning som komplement, även via mobilnätet. Det är inte heller en hundraprocentig garanti om tunneln inte går hela vägen till slutmottagaren, men då är i alla fall trafiken runt om dig säkrare.
Säkert WiFI. Om du är uppkopplad på ditt eget WiFi-nätverk hemma är det förhoppningsvis en säker plats. Några grundläggande åtgärder att vidta för sitt hemmanätverk är att använda ett eget och säkert lösenord (inte det som är grundinställt) för att konfigurera routern. Standardlösenord kan vara kända och är extra enkla att knäcka. Du bör också byta namn på ditt WiFi-nätverk för att försvåra för hackare att identifiera vilken router du använder. Har du ett standardnamn kan det underlätta för angriparen att komma åt möjligheten att ta kontrollen över ditt hemmanätverk. Sjlävklart bör du använda kryptering om det är möjligt.
Spärra ändring av folkbokföringsadress. Tyvärr har inte Skatteverket som standard att kräva identifiering via BankId om du vill ändra din folkbokföringsadress, vilket i sig är rätt märkligt. Du kan enkelt aktivera en sådan spärr vilket innebär att det blir omöjligt att ändra din folkbokföringsadress om du inte identifierar dig med BankId. Se alltså till att aktivera denna spärr om du inte redan gjort det.
Spärra ändring av utdelningsadress. I praktiken kan det vara lika illa om någon ändrar utdelningsadress, se därför till att även spärra möjligheten att ändra utdelningsadress hos Adressändring utan krav på identifiering via BankId. Det kostar inget extra och tar bara någon minut att göra.
Spärra deklarationsombud hos Skatteverket. De flesta privatpersoner använder inte deklarationsombud i samband med sin deklaration, alltså att någon annan gör din deklaration. Sedan en tid tillbaka går det numera att spärra så att det blir omöjligt för vem som helst att ändra detta åt dig, eftersom man med en spärr kräver BankId för att kunna göra ändringen. En enkel åtgärd som kan förhindra att någon annan får åtkomst till inloggningen i ditt namn på Skatteverket och till exempel kan få tillgång till bankkontonumret dit din skatteåterbäring betalas ut.
Aktivera krav på BankId hos Klarna. Klarna står för en betydande del av alla betalningar i den svenska e-handeln. Genom att aktivera krav på verifiering via BankId när du handlar något med faktura som betalningsalternativ minimerar du risken att någon beställer varor med dig som fakturamottagare från butiker där Klarna sköter betalningen. Spärren aktiverar du enkelt i Klarna-appen på ditt Klarna-konto.
Använd digitala brevlådor. Se till att skaffa en digital brevlåda hos till exempel Kivra. Då får du all myndighetspost digitalt. Försök även att få så mycket som möjligt av din post levererad digitalt. Ju färre brev som hamnar fysiskt i din brevlåda desto lägre är risken att den kan hamna i orätta händer.
Aktivera även notiser i telefonen för den digitala brevlådan. Då ser du direkt när du får post, vilket kan vara särskilt värdefullt när du till exempel blir informerad av UC att någon tagit en kreditupplysning på dig. När ett sådant besked skickas till dig digitalt i kombination med notiser på telefonen märker du oftast samma dag när en kreditupplysning sker, vilket kan vara väldigt värdefullt ifall upplysningen sker i samband med ett bedrägeriförsök.
Ha en säker brevlåda för fysisk post. Tyvärr går det inte helt utesluta fysisk post eftersom många aktörer fortfarande envisas med att skicka fysisk post trots att man inte bett om det. Vidare kan man inte ha postlådor med samma säkerhet som bankfack. Men som ett minimum bör man ha en låst brevlåda, oavsett om man bor i villa eller lägenhet med postfack i entrén. Lådan skall även vara fisksäker så att det inte går att komma åt saker via inkastet, inte ens med de vanligaste verktygen för ändamålet. Om enda sättet att komma åt posten är att bryta sig in blir det betydligt svårare, samt att du direkt kommer att upptäcka det.
Val och användning av kreditkort. Att vi handlar med kort istället för kontanter är sig säkert, och i den digitala världen en förutsättning.
Handla bara i seriösa butiker. Se andra punkten i listan. Om du inte kan verifiera att butiken är seriös, handla inte där.
Ha kortet avstängt för internethandel som normalläge. Välj bara kort från leverantörer som erbjuder möjligheten att ha kortet helt låst för internethandel som normalläge. Via dagens appar kan du på några sekunder aktivera detta i samband med köp.
Stäng av kortet för användning utomlands som normalläge. Det finns inte någon anledning att till vardags ha ditt kort öppet för handel utanför landet gränser, såvida du inte befinner dig utomlands. Att aktivera kortet för handel utomlands är lika enkelt som att aktivera det för internethandel.
Använda notifieringar som meddelar när köp görs. Aktivera notifieringar i din telefon för transaktioner som sker på dina kort. Skulle någon, trots att kortet är spärrat enligt punkterna ovan, göra ett köp med ditt kort kommer du veta det sekunden efter och kan därmed spärra kortet i samma ögonblick för ytterligare köp.
Ha ett kort med låg kreditgräns. De flesta har tjänster som löpande debiterar kortet, t ex streamingtjänster, som hindrar dig från att helt hålla kortet avstängt för e-handel. Dessa tjänster kan med fördel vara kopplade till ett alternativt kort där du har en låg kreditgräns så att skadan blir minimal om någon lyckas handla på kortet då det alltid är öppet för handel på internet.
Bankkort skall vara kopplade till ett separat konto. Använder du bankkort som är kopplat direkt till något av dina konton hos din bank skall detta självklart vara ett konto som är specifikt avsett för bankkortet, så att du inte har mer pengar kopplat till kortet än vad du skulle haft kontanter i plånboken. Inför större köp kan du i bankappen med några knapptryckningar flytta över mer pengar vid behov. Skulle kortet bli kapat eller komma bort innan du hinner spärra det kommer skadan att vara minimal.
Jag har säkert glömt massor av ytterligare smarta åtgärder, men ovan ger ett bra grundskydd.
No comments:
Post a Comment