Phishing - nätfiske

Nätfiske eller phishing innebär att någon utomstående försöker få tag på privat information, som kontouppgifter, via falska e-postbrev. Breven ser ofta ut att komma från ett verkligt företag. Lämna aldrig ut uppgifter på detta sätt.

Enkelt uttryckt går nätfiske (phishing) till på följande sätt:

Gärningsmannen konstruerar en hemsida som är snarlik en banks eller ett kreditinstituts. Sidan får en internetadress som är till förväxling lik originalets. Därefter skickar gärningsmannen ut en stor mängd e-post-meddelanden till oftast slumpvis utvalda mottagare. Om det rör sig om en svensk bank försöker man naturligtvis styra meddelandena till svenska mottagare, för att få största möjliga effekt.

I meddelandet uppmanar man mottagarna att lämna ut sina kontouppgifter, antingen direkt i ett formulär som finns med i meddelandet, eller genom att gå till den falska hemsidan och där fylla i ett formulär. Med hjälp av de lämnade uppgifterna kan gärningsmannen disponera bankkundernas konton, genomföra transaktioner med mera.

Dessa e-postmeddelanden kan vara mycket välgjorda och i stort verka autentiska. Oftast uppges de komma från ett företags supportavdelning, och man anger ofta att det har uppstått något form av problem med kundens konto eller motsvarande och behöver då lösenord etcetera för att kunna åtgärda felet. Detta är ofta riktat mot Internetbanktjänster.

Hur kan kontohavare skydda sig mot den här typen av brott?

Den här typen av brott borde egentligen inte vara möjliga att genomföra. Själva grunden till brottet är att kontohavaren förmås att lämna ut sina kontouppgifter. Det har gång på gång påtalats att inga svenska banker eller kreditinstitut någonsin begär att kunderna ska lämna sin kontoinformation via e-post. Således bör varje mottagare av ett phishingmeddelande inse att meddelandet är falskt.

Får du ett meddelande som tycks komma från din bank och som kan vara ett phishingförsök, besvara inte meddelandet. Ta snarast kontakt med din bank och kontrollera meddelandets äkthet, helst via telefon. Om meddelandet är falskt, spara meddelandet i din dator. Det har stor betydelse i den kommande polisutredningen. Berätta för banken att du har en kopia sparad i din dator.

Låt banken samordna polisanmälan om det inträffade. Det är ingen bra idé att ett stort antal privatpersoner enskilt gör anmälan.