Telefonen ringer, og i den anden ende lyder det på dårligt engelsk: ”Hello, this is Microsoft support. I am calling to inform you that your computer has been hacked…”
Hvis du oplever det, så smid du bare røret på med det samme. Det bør være åbenlyst for alle, at:
- Microsoft ringer ikke rundt til kunder for at fortælle dem, at de er blevet hacket
- Hvis Microsoft support virkelig ringede til dig, så ville de ikke tale engelsk
Nu kunne denne blog så godt stoppe her – problemet er løst, ikke sandt? Men nej, det er desværre ikke tilfældet, for hvor denne type telefonopkald var ret almindelige for at par år siden, så har de ændret natur i dag.
Vi oplever i stadig stigende grad, at det ikke er en udlænding, der på dårligt engelsk ringer til danskerne, men i stedet er det en dansktalende person, der ringer, og en person, der i høj grad forstår, hvordan man skal tale til folk for at få dem til at reagere, som de gerne vil have – altså udlevere personlige informationer eller måske overføre penge til dem.
Samtidig oplever vi, at de helst retter deres indsats mod den lidt ældre del af befolkningen, og med god grund. Mange i denne befolkningsgruppe er vokset op med en tro på systemet og er måske ikke lige så meget på vagt over for telefonsvindel, som de burde være.
For nylig hørte jeg således om et opkald til en kvinde på omkring de 90 år. Hun er typen, der har styr på det meste, hun har intet problem med at gå i banken online, hun shopper gerne online og skriver mails til venner og bekendte.
Men en dag ringede telefonen, og en meget rar person udgav sig for at være fra banken. Hun tjekkede nummeret i telefonen, og det passede fint med hendes bank (det er let at få vist et andet nummer end det, man ringer fra). Han fortalte hende, at der var et problem med hendes bank, og at han ville hjælpe hende. Alt hun skulle gøre var at lade ham logge ind på hendes bankkonto ved at godkende login på hendes MitID.
Da kvinden blev mistænksom, blev han lettere aggressiv og pressede hende med at sige, at det hastede, at hendes bankkonti kunne blive lukket, og at hun risikerede at blive meldt til politiet for banksvindel.
Historien kunne let være endt med, at det var lykkedes for den cyberkriminelle at overtale kvinden. Men heldigvis havde hendes søn gang på gang sagt til hende, at hun aldrig må give oplysninger som f.eks. MitID ud til andre, hverken på telefon eller mail.
Derfor afbrød hun opkaldet, ringede til sin søn, og sammen kontaktede de banken, der naturligvis bekræftede, at de absolut ikke havde ringet til hende.
Denne historie endte godt, men desværre er det langt fra altid tilfældet. I 2022 viste en undersøgelse fra Deloitte, at 750.000 danskere havde modtaget et svindelopkald inden for de seneste to år, og undersøgelsen viste også, at 150.000 danskere havde givet oplysninger til hackerne, herunder kreditkortoplysninger, cpr-nummer eller NemID-oplysninger.
For at undgå at falde for disse svindelopkald skal du huske:
- Microsoft eller andre softwarehuse ringer aldrig til dig for at hjælpe dig med at beskytte din computer, udbedre en fejl eller lignende, og de vil heller aldrig bede om penge i telefonen.
- Din bank eller forsikringsselskab kan godt ringe til dig, men de vil aldrig bede om personlige oplysninger i telefonen, og de vil aldrig bede dig om at udlevere login-oplysninger.
- Der er ingen legitime firmaer eller institutioner, der vil presse dig eller true dig til at udlevere informationer.
Hvis du bliver ringet op, og det mindste faresignal bliver rejst, så afbryd opkaldet og ring tilbage, men ikke på det nummer, de har ringet fra. Find det officielle telefonnummer, og ring tilbage på det, og fortæl om hændelsen.
Og husk på, at intet er for lavt for de cyberkriminelle, de er ligeglade med, hvem de rammer, så længe de kan tjene penge på det.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.