Nätbedrägerier – Vad är det?

bedrägerinätbedrägerinätfiskephishing

Det är nog knappast någon som har missat att så kallade nätbedrägerier har ökat stort under senare år. I detta inlägg tänkte jag kort beskriva vad nätbedrägerier är och vilka vanliga former av sådana bedrägerier som finns. Jag tänkte också försöka säga något om vad man kan göra för att skydda sig mot att bli utsatt.

Vad säger juridiken?

Nätbedrägeri är inte något särskilt brott enligt svensk lag, utan det brott som är aktuellt heter kort och gott bedrägeri. Så heter brottet oavsett om någon försöker luras genom att skicka e-post, genom att ringa telefonsamtal, genom att prata med den som blir lurad ansikte mot ansikte eller på något annat sätt.

Enligt 9 kapitlet 1 § brottsbalken innebär huvudformen av bedrägeri att någon lurar (vilseleder) någon annan att göra något, eller att avstå från att göra något, och detta leder till vinning för gärningsmannen och skada för den som blir lurad. Det kan till exempel vara fråga om att bedragaren köper en sak på kredit och ger sken av att hen tänker betala fast hen redan från början har bestämt sig för att inte göra det. I så fall vilseleder bedragaren säljaren om sin avsikt att betala, vilket leder till skada för säljaren som blir av med sin sak utan att få betalt.

En annan variant av bedrägeri är att någon olovligen påverkar resultatet av en automatisk process så att det innebär vinning för gärningspersonen och skada för någon annan. Ett exempel på ett sådant bedrägeri kan vara om någon tar ut pengar från en bankomat med någon annans kort utan att kortets ägare har gett sin tillåtelse till det.

Bedrägeri finns i tre olika så kallade svårhetsgrader:

  1. Huvudformen heter bara bedrägeri men kallas ibland för ”bedrägeri av normalgraden”. Straffskalan för den graden är fängelse i upp till två år.
  2. Om ett bedrägeribrott är mindre allvarligt med hänsyn till skadans storlek eller andra omständigheter kan brottet i stället bedömas som ringa bedrägeri. Oftast är det värdet på det som den lurade blir av med som avgör detta och normalt går gränsen vid 1 250 kr (samma gräns som gäller mellan ringa stöld och stöld). Straffskalan för ringa bedrägeri är böter eller fängelse i högst sex månader.
  3. Är brottet allvarligare kan det i stället vara fråga om grovt bedrägeri. Det som främst avgör om ett bedrägeribrott är grovt är enligt lagtexten (9 kapitlet 3 § brottsbalken) om gärningspersonen har missbrukat allmänt förtroende eller använt falska handlingar eller om gärningen annars varit av särskilt farlig art, avsett betydande värde eller inneburit synnerligen kännbar skada.

Som det nästan alltid är i juridiken så är det en helhetsbedömning som ska göras. Domstolen kan alltså ta hänsyn till flera olika omständigheter vid bedömningen, men det som vanligtvis avgör om ett bedrägeribrott blir grovt är även i dessa fall värdet på det som den lurade har blivit av med. Normalt brukar man tycka att ett brott är grovt om det avser fem så kallade basbelopp eller mer. Basbeloppet för år 2023 är 52 500 kr, vilket betyder att ett bedrägeribrott som avser mer än ca 260 000 kr alltså ofta bedöms som grovt.

Vilka vanliga former av nätbedrägerier finns det?

Genom e-post eller sms

En vanlig form av bedrägeri är att bedragaren skickar e-post, sms eller liknande till offret och utger sig för att representera en bank, en myndighet eller något stort företag. Bedragarens mål med detta är att lura mottagaren att lämna ifrån sig uppgifter som bedragaren sedan kan använda sig av för att länsa kontot. Det kan till exempel handla om kontouppgifter, kortuppgifter, Bank ID-uppgifter och/eller PIN-koder. Denna typ av bedrägeri kallas ofta för phishing eller nätfiske.

Det finns otroligt många olika varianter på sådana bedrägerier och jag gör inte anspråk på att känna till alla. En vanlig variant kan till exempel vara att en ”banktjänsteman” hör av sig och berättar att det har uppstått någon form av problem med mottagarens konto. Mottagaren uppmanas att omgående skicka sina kontouppgifter, kortuppgifter, Bank ID-uppgifter och/eller PIN-koder för att undvika att banken fryser tillgångarna på kontot eller något liknande.

Andra varianter är:

  • Meddelanden som ser ut att komma från Skatteverket med information om att mottagaren ska få en skatteåterbäring. Mottagaren uppmanas till exempel att skicka in kontouppgifter via e-post eller att klicka på någon länk till en bluffsida för att återbäringen ska kunna betalas ut. Ett klick på sådana länkar kan också leda till att skadlig kod installeras på mottagarens dator eller telefon.
  • Meddelanden som ser ut att komma från något stort företag som till exempel Apple, Amazon etcetera där mottagaren på samma sätt uppmanas att lämna ifrån sig uppgifter eller klicka på en länk för att lösa något påhittat problem.
  • Meddelanden som ser ut att komma från Postnord eller något annat befordringsföretag. Även i dessa fall är bedragarens mål att få mottagaren att lämna ifrån sig uppgifter via e-post eller genom att klicka på en länk.

Hur kan man då skydda sig från den här sortens bedrägerier?

Det är en svår fråga att svara generellt på såklart, och många av bedragarna är väldigt skickliga på att få meddelandena att se legitima ut. Det är dock bra att hålla i minnet att banker och andra kreditinstitut aldrig ber om att mottagaren ska lämna personuppgifter, kontouppgifter eller PIN-koder per e-post eller sms. Jag tror också att det är mycket ovanligt att stora företag gör på det sättet. I de fall sådana uppgifter efterfrågas är det därför hög sannolikhet för att det rör sig om ett bedrägeriförsök. Är du trots det osäker – ring den påstådda avsändaren på deras officiella nummer och kontrollera!

Några andra tips på saker som kan vara bra att hålla utkik efter är följande:

  • Avsändarens e-postadress eller telefonnummer stämmer inte överens med namnet på till exempel det företag. som det ser ut att komma ifrån. Det är ganska vanligt att bedragaren kan lyckas få det att se ut som att ett e-postmeddelande kommer från företaget, det vill säga att det står exempelvis ”Från: Apple”, men där e-postadressen slutar med @hotmail.com eller någon annan liknande gratis e-posttjänst. Stora företag använder i regel inte sådana e-postadresser. Myndigheter gör det aldrig.
  • En länk i meddelandet leder till en webbplats med en adress som inte stämmer överens med adressen för företagets eller myndighetens webbplats. Jag rekommenderar att man aldrig ska klicka på länkar i misstänkta e-postmeddelanden, men ofta går det att se vart länken leder utan att behöva klicka på den.
  • Meddelandet kommer från ett företag som mottagaren inte är kund hos.
  • Meddelandet innehåller felstavningar, dålig svenska eller liknande.

Genom telefon

Även telefonen kan förstås vara ett verktyg för bedragaren även om det då kanske inte formellt ska kallas för nätbedrägeri. Det kan gå till på flera olika sätt. En variant är att mottagaren får ett samtal från ett utlandsnummer som man inte hinner besvara. Om mottageran då blir nyfiken och ringer tillbaka kan det hända att det handlar om ett betalnummer och att stora summor debiteras telefonräkningen.

En annan variant på bedrägeri genom telefon är att bedragaren, precis som i e-postfallet ovan, presenterar sig som myndighetsperson, banktjänsteman eller anställd på ett stort företag och därefter försöker locka till sig uppgifter om konton och liknande.

Även i dessa fall är det viktigt att komma ihåg att banker etcetera aldrig ber om sådana uppgifter på det sättet. Om det händer är det därför sannolikt ett bedrägeriförsök. Lämna därför aldrig ut sådana uppgifter till någon som ringer utan att först kontrollera att uppringaren verkligen är den som personen utger sig för att vara.

Annonssajter

En annan mycket vanlig variant av bedrägeri är att bedragaren annonserar ut olika varor till försäljning på någon annonssajt. Därefter försöker bedragaren att övertala köparen att betala för varan i förskott. När betalningen väl är genomförd går det inte att få tag på ”säljaren” längre och någon vara får köparen förstås aldrig.

Ytterligare en variant på detta är att någon som vill sälja en vara blir kontaktad av en ”köpare” som säger sig vilja köpa varan. På grund av avstånd eller liknande kan dock inte ”köparen” komma och hämta varan själv, utan vill skicka en budfirma för att hämta den. Om säljaren går med på det upplägget kommer dock ”köparen” att förklara att säljaren av någon anledning behöver betala en, ofta ganska liten, summa. Det kan till exempel handla om en avgift för att försäkra transporten eller något liknande. Denna summa ska sedan överföras till ”köparen” som därefter naturligtvis inte går att få tag på längre. Faktum är att jag själv har råkat ut för den sortens bedrägeriförsök (ja, sådant händer även domare!).

Knepet för att undvika att bli utsatt för annonsbedrägeri är förstås att aldrig betala i förskott till någon man inte vet vem det är och litar på. En annan sak som kan vara bra att tänka på är att om en affär verkar vara för bra för att vara sann så är den oftast inte det.

Vad ska man göra om man drabbats?

Om du misstänker att du har råkat ut för bedrägeri så gäller det att agera snabbt. Har du lämnat ut exempelvis bankuppgifter bör du genast kontakta din bank för att få hjälp med att spärra det som behöver spärras. Gör också en polisanmälan.

Även om bedragaren inte lyckas lura till sig några uppgifter är det bra att informera både polisen och det företag etcetera som bedragaren försökt utge sig för att representera.

Avslutningsvis

Det jag har gått igenom ovan är bara några få varianter av olika bedrägeriupplägg som finns på nätet. Det är alltså inte tänkt att vara någon heltäckande guide för att skydda sig mot sådant. Bedragarna är också uppfinningsrika och kommer hela tiden på nya metoder att luras med. Men förhoppningsvis kanske det jag har skrivit får någon att tänka till en extra gång innan man lämnar ut känsliga uppgifter eller betalar till någon som man inte är helt säker på vem det är.

Vill du läsa mer?

Konsumenträtt är något som rör oss alla | Domarbloggen

Skadestånd i brottmål | Domarbloggen