‘Bekendt i knibe’-svindel er eksploderet. Sådan undgår du at falde i fælden

525.

Så mange anmeldelser modtog politiet i 2023 om en særlig type af digital svindel, der kaldes ‘bekendt i knibe’-svindel, hvor svindlere lokker penge ud af ofre under dække af at være et familiemedlem eller en anden pårørende i problemer.

Det kan være dit barn, der har mistet sin pung og vil have dig til at overføre penge. Eller en bekendt, der kontakter dig og beder dig tjekke et mystisk link.

Ifølge en ny rapport fra Nationalt Center for IT-Kriminalitet (NCIK) har netop den type af kriminalitet været i eksplosiv stigning de seneste år. Fra 2022 til 2023 steg antallet af anmeldelser med 262 procent. 

Men antallet af ofre er formentlig endnu højere, end anmeldelserne afspejler. Ifølge tal fra Danmarks Statistik er det nemlig kun hver femte af dem, der udsættes for IT-relateret økonomisk kriminalitet, der efterfølgende anmelder det til politiet.

Og svindlen har store konsekvenser. Ifølge NCIK-rapporten er det totale rapporterede tab i sager om svindel over mobiltelefoner i 2023 opgjort til over 103 millioner kroner. 

Svindlernes metoder bliver mere og mere komplicerede og dermed sværere og sværere at gennemskue. Så hvordan undgår du at falde i fælden?

1. Lær at spotte svindlens kendetegn

‘Bekendt i knibe’-svindel er per definition svindel, hvor gerningspersoner udgiver sig for at være en person, du kender, og hvor de foregiver på den ene eller den anden måde at være havnet i problemer. Ved at bede dig om hjælp til at løse de problemer, forsøger svindlerne at narre oplysninger ud af dig.

Helt konkret kan svindlen se ud på flere måder, og der kan også være forskel på, hvilke oplysninger svindlerne er ude efter. Men i sidste ende handler det som regel om penge.

”Vi ser hovedsageligt sager, hvor man modtager en sms fra en person, der udgiver sig for at være et familiemedlem eller en bekendt med et akut behov for at låne penge. Derudover ses der også et antal sager, hvor en person får adgang til en anden persons sociale medier, eksempelvis Snapchat eller Messenger, og herefter sender låneanmodninger til dennes kontakter,” fortæller Kresten Munksgaard, der er sektionsleder for Forebyggelse og Analyse i NCIK.

Henvendelserne kan af og til være ganske overbevisende. I USA har man efterhånden set talrige eksempler på, at svindlere med hjælp fra kunstig intelligens ringer til ofre og kommunikerer med AI-generede versioner af deres pårørendes stemmer. De forfalsker kidnapninger og lader overbevisende versioner af børns stemmer tigge deres forældre om at betale en løsesum - selvom børnene i virkeligheden er i sikkerhed.

Herhjemme har man ifølge NCIK endnu ikke set sager af den slags herhjemme. Men ifølge sektionsleder for Forebyggelse og Analyse i NCIK, Kresten Munksgaard, er politiet opmærksom på risikoen, kunstig intelligens i fremtiden vil udføre for IT-kriminalitet.

Selv uden kunstig intelligens kan svindlen dog være overbevisende. Svindlere med lidt teknisk snilde kan eksempelvis få det til at se ud, som om en SMS er sendt fra en anden afsender, end den i virkeligheden er. De kan få det til at ligne, at afsenderen er en, du kender i forvejen og sågar få SMS’en til at dukke op i den samme besked-tråd, hvor du plejer at få beskeder fra en velkendt afsender. Det trick kaldes SMS-spoofing.

2. Vær opmærksom på alle platforme

Du har måske hørt begrebet ‘phishing’, der dækker over den type af kriminalitet, hvor svindlere forsøger at fiske - deraf navnet - oplysninger ud af deres ofre. Hidtil har den type af kriminalitet typisk fundet sted via e-mails, hvor svindlere udgiver sig for at være nogen, de ikke er. Det kan være alt fra din bank eller en myndighed til en streamingtjeneste eller et fragtfirma. Måske forsøger svindlerne at lokke dig til at dele dine kontooplysninger eller koder til dine profiler på sociale medier.

Men i takt med, at vores digitale tilstedeværelse i dag er mange steder, er kanalerne, svindlerne arbejder på, også blevet flere. 

De seneste år har politiet især set en stigning af phishing-forsøg via SMS. Faktisk i sådan en grad, at det har fået sit eget navn - smishing.

Smishing fungerer nøjagtig ligesom phishing. Svindlerne sender dig en SMS, hvor de udgiver sig for at være nogen, de ikke er. Måske har du oplevet at få en SMS, der ligner, at den er fra et fragtfirma, der skriver, at du bare lige skal trykke på et link og angive nogle personlige oplysninger, før du kan modtage din mystiske pakke, som du aldrig har bestilt.

Ifølge NCIK’s rapport skete der en stigning i antallet af anmeldelser af smishing på 130 procent fra 2022 til 2023. 

Stigningen er ifølge rapporten især båret af stigningen i ‘bekendt i knibe’-svindel. Den type svindel sker nemlig særligt via SMS.

Hos Forbrugerrådet Tænk har de også registreret en stigning i beskeder, hvor svindlere udgiver sig for at være modtagernes pårørende. I appen ‘Mit digitale selvforsvar’ modtager de tips fra borgere, der har oplevet digital svindel. I 2024 har de allerede modtaget 187 tips om SMS’er, hvor svindlere udgiver sig for at være børn til modtageren - 126 tips i kategorien, de kalder “Hej mor”-SMS’er og 61 i kategorien “Hej far”.

Som nævnt kan svindlerne bruge SMS-spoofing til at få det til at se ud, som om SMS’en kommer fra nogen, du kender i forvejen, men i andre, mindre avancerede tilfælde, finder de på mere eller mindre overbevisende undskyldninger for, hvorfor din søn, datter, far eller mor pludselig skriver fra et telefonnummer, du ikke kender.

Selvom SMS’erne er en udbredt kontaktvej for svindlerne, bruger de til tider også andre platforme til deres ‘bekendt i knibe’-svindel. SMS’erne er af og til blot en indgang til at skaffe adgangskoder til sociale medier, der gør det muligt for svindlerne at overtage din profil og sende anmodninger om penge til dine venner og bekendte.

I andre tilfælde kloner svindlerne din facebook- eller instagramprofil og udgiver sig derefter for at være dig. Kloning af en profil foregår ved, at svindlerne opretter en ny profil, der ligner din på en prik. De bruger dine billeder, og de begynder sågar at anmode dine venner på Facebook om venskab og følge de samme profiler på Instagram.

Dernæst kan svindlerne finde på at skrive til dine venner og bede dem om en tjeneste, som ofte er med det formål at låne nogle penge, du aldrig kommer til at se igen.

Af samme årsag bør man aldrig videregive personlige oplysninger via SMS eller beskedtjenester på eksempelvis Instagram eller Facebook - heller ikke til familie og venner, siger Anna Sønderup Søes, der er specialkonsulent i Det Kriminalpræventive Råd.

3. Læg mærke til sprog- og stavefejl

Digital svindel er mere effektivt end mange andre former for kriminalitet, fordi det er nemt for svindlerne at forsøge at svindle mange personer samtidig, og fordi de uden væsentlige barrierer kan gøre det på tværs af landegrænser.

Derfor er det heller ikke altid, at svindlerne, der forsøger at snyde danskere, selv er fra Danmark. Af samme grund kan gerningspersonerne af og til komme til at afsløre sig selv med sprog- og stavefejl, fordi de formentlig har brugt oversættelsesmaskiner, der ikke er fejlfrie. Dog bliver oversættelsesmaskiner bedre og bedre, hvilket giver svindlerne bedre forudsætninger for at skrive fejlfrit dansk. 

Den slags fejl kan naturligvis også forekomme i helt almindelige beskeder fra en ven eller et familiemedlem, men det kan alligevel være et fingerpeg om, at nogen er ved at snyde dig. 

4. Læg mærke til mistænkelige eller direkte links

Nogle gange kan der være god grund til, at beskeder indeholder links. Derfor er det ikke nødvendigvis et faretegn i sig selv, at en SMS indeholder et link. Men det er alligevel en god idé at være opmærksom.

Bliver du i SMS’en for eksempel bedt om at opdatere dine oplysninger på MitID via et link, er det en god idé at være opmærksom på, hvad der står i linket. Normalvis vil man forvente, at MitID indgår i URL’en, men svindlerne gør ofte brug af enten forkortede eller alt for lange links, der ikke giver dig nogle informationer om, hvilken hjemmeside du er på vej ind på.  

Foregiver henvendelsen at være fra en offentlig myndighed, er det en god ting at huske på, at offentlige myndigheder aldrig vil henvende sig til dig via SMS. Hvis de mangler oplysninger fra dig om det ene eller andet, sker det via borger.dk eller e-Boks. 

5. Sænk tempoet og undgå at handle spontant

I digital svindel er gerningspersonernes strategi ofte at få dig til at handle spontant og instinktivt. Hvis du ikke når at tænke, når du heller ikke at lægge mærke til de faresignaler, der er i deres mails, beskeder eller opkald.

Når de sender dig en SMS om, at du har en pakke på vej, eller at du skal opdatere dine oplysninger på MitID, efterligner de hverdagssituationer, der ofte kan få dig til at handle instinktivt og uden ekstra omtanke.

Derfor kan det være et faresignal i sig selv, hvis du modtager en besked, der giver dig en kort deadline eller på anden vis beder dig handle hurtigt.

Ifølge Ulla Malling, der er projektchef ved Forbrugerrådet Tænk, er det bedste råd ikke at hoppe med på svindlernes stress og jag. Hvis du for eksempel får en SMS fra en bekendt, så bed personen om at ringe til dig, lyder rådet.

“Selvom de måske skriver, at den normale kontaktkanal ikke virker, så prøv alligevel at give den et kald. Du kan også bede personen om at ringe dig op, så du kan høre stemmen. På den måde smider du bolden tilbage på deres banehalvdel,” fortæller hun.

Det samme råd giver politiet hos NCIK.

“Vi opfordrer til, at man ikke overfører penge til venner, familiemedlemmer eller andre bekendte uden først at sikre sig, at anmodningen er reel, eksempelvis ved at ringe op til vedkommende,” lyder det fra Kresten Munksgaard.

6. Stil et kontrolspørgsmål og aftal en kodeord

‘Bekendt i knibe’-svindel kan være særligt effektivt, netop fordi afsenderen ligner en, vi kender og stoler på, og som vi ikke umiddelbart vil mistænke for at forsøge at snyde os. Men netop fordi afsenderen ligner en, du kender, har du en effektiv mulighed for at at tjekke deres troværdighed.

“Man kan stille kontrolspørgsmål, en svindler ikke ville kunne svare på,” siger Kresten Munksgaard.

Ulla Malling er enig.

“Hvis det er en, som er tæt på i familien - en datter, søn eller lignende - kan et godt trick være på forhånd at aftale et kodeord. Et eller andet ord, man skal skrive for at bekræfte, at man har kontakt til den rigtige,” siger hun.

Hun anbefaler, at muligheden for at blive svindlet er noget, man vender ved middagsbordet.

“Det er tilfældigt, hvem der bliver ramt. Svindlerne strør bare en bunke frø ud, og så er der nogen, der falder til jorden og nogen, der spirer. Det er en spredehaglsstrategi. Derfor er det en fin og naturlig ting at tale om og aftale et kodeord, man kan bruge, hvis man er i tvivl. Det kan være navnet på familiens hund, på bedstemor eller noget tredje,” siger hun.

7. Hvis uheldet har været ude

Er du uheldigvis faldet i svindlernes fælde og har oplyst bankoplysninger, er en god start altid at få spærret dit kort og kontakte din bank. Har du mistanke om, at dit MitID er blevet misbrugt, kan du også selv spærre det midlertidigt. Det kan du gøre ved at følge linket her.

Dernæst er det ifølge Ulla Malling også vigtigt at få svindelnummeret meldt til politiet - også selvom du blot er blevet svindlet for et par hundrede kroner, og at politiet muligvis ikke kan gøre noget ved det.

“Det er jo kriminalitet, og det er jo vigtigt, at vi får anskueliggjort, hvor mange der faktisk bliver svindlet. Den eller de, der sidder og svindler den enkelte for 300 kroner, svindler jo ikke kun én. Det er jo ikke en gerningsmand, et offer. Det er en gerningsmand, mange ofre,” siger hun og tilføjer.

“Så hvis for mange tænker ‘skidt, pyt, det var kun 300 kroner’, bliver det jo forholdsvis risikofrit for svindleren.”

Hvis du kan lide vores artikler og vil være sikker på ikke at gå glip af den nyeste, så følg os på Facebook ved at klikke her.