Bedrägeri

Det kan vara svårt att avgöra vad som är ett bedrägeri, och vad som ”bara” är vilseledande försäljning. Den stra rättsliga definitionen av ett bedrägeri kräver att fyra kriterier, rekvisit, är uppfyllda:
1.Ett vilseledande som förmår den vilseledde tillhandling eller underlåtenhet som
2.leder till skada för den vilseledde och
3.vinning för den som vilselett. Dessutom ska
4.den som vilseleder haft ett uppsåt att vilseleda.
Det finns ett mycket stort antal bedrägerivarianter på internet. I vissa är det du som aningslöst ger bedragaren pengar eller information i handen, i andra tekniska svagheter i program som gör att du kan drabbas trots att du gör allt rätt. Men om du är rätt påläst minskar risken markant.
Vill du bidra till att minska bedrägerierna, sprid denna guide till dina vänner och bekanta, tipsa tidningarna om du träffar på bedrägeriförsök – och polisanmäl alltid om du drabbas. Även om många bedrägerier sker från utlandet och sällan går att utreda är åtminstone statistiken viktig.

3.1 Uppgiftsfiskare

Det är oftast mycket lättare att få dig att själv lämna ut de uppgifter en bedragare behöver för att kunna stjäla från dig, än att exempelvis hacka din dator eller göra inbrott.
Att lura dig på det sättet sker genom så kallad ”social engineering”, eller social ingenjörskonst på svenska. Det handlar helt enkelt om att veta vilka knappar man ska trycka på för att få dig att frivilligt lämna ut information.
Uppgiftsfisket kan ske på en rad olika sätt – till exempel genom mejl, sms eller telefonsamtal. Grundläggande är att bedragaren låtsas vara någon du skulle kunna tänka dig att lämna ut den eftersökta informationen till.

3.1.1. Phishing

Nätfiske, på engelska phishing (uttalas ’fishing’), är ett samlingsbegrepp för de olika försök till uppgiftsfiske som sker över internet.
Det vanligast nätfiskeförsöket sker via ett mejl, som utger sig från att vara från ett företag du är kund hos. Du uppmanas besöka en hemsida för att uppdatera dina uppgifter. Sajten är i sin tur en skickligt utförd kopia av det riktiga företagets webbplats. Bedragaren skickar sitt mejl till alla e-postadresser denne kommer över. I det slumpvisa urvalet trä ar alltid några mejl rätt.
Nätfiskeförsök kan till exempel utge sig vara från banker eller betaltjänster som påstår att ditt konto är utsatt för bedrägeri och ber dig verifiera inloggningsuppgifter eller streamingtjänster som varnar för att tjänsten avslutas om du inte uppdaterar dina kortuppgifter, eller från Skatteverket som vill ha dina uppgifter för att betala tillbaka skatt. Ytterligare en variant är att locka med hög ersättning om du svarar på en kundnöjdhetsundersökning.
Det är också vanligt att bedragaren fiskar efter inloggningsuppgifter till ditt e-postkonto, eller dina konton i sociala medier. Dessa kan sedan användas i andra bedrägerier som drabbar dina vänner och bekanta.
Misstänker du att ett mejl är ett nätfiskeförsök ska du aldrig klicka på länkar i det, aldrig öppna det så att bilder laddas ned, och aldrig öppna bifogade filer. Gör du det riskerar du att bekräfta för bedragaren att din e-postadress är aktiv och därmed värd att sälja eller utsätta för fler bedrägeriförsök. Öppnar du bilagor eller besöker bedragarens webbplats riskerar du att skadlig kod installeras på din dator (se avsnitt 3.9.2 om trojaner).
Är du osäker på om mejlet är ett bedrägeriförsök ska du aldrig använda uppgifterna i det för att kontakta företaget det utger sig komma från. Dessa kan vara falska. Skriv i stället webbadressen ur minnet, eller slå upp telefonnumret i nätkatalogen.

Viktigt! Bli inte lurad av e-posten.

• Skicka aldrig kontonummer och kreditkorts­information via e-post, eller efter att du blivit ­uppmanad till det i mejl.
• Kontrollera att e-postadressen du svarar till verkligen går till den du tror.
• Klicka aldrig på länkar utan att innan hålla muspekaren över den, så att du ser adressen länken verkligen går till. Verkar länkbeskrivningen och länken inte stämma överens, klicka inte.
• Öppna inte bilagor som du inte väntar dig att få, hur angeläget det än kan verka.
Fråga alltid någon annan om råd om något verkar misstänkt.

Case: Kapat konto lurade vännerna
Helene fick sitt Facebook-konto kapat och två av hennes vänner blev av med pengar till bedragaren som utgav sig för att vara Helene själv.
– Jag satt och tittade på tv på kvällen när en nära vän ringde och undrade hur det egentligen gick med bankkoderna, eftersom vi inte fått ordning på dem via chatten, berättar Helene.
– Jag sa vadå, jag pratar ju med dig i telefon och inte någon chatt! Men hon förstod inte vad jag menade, för jag hade ju visst chattat med henne på Facebook!
Hur bedragaren kom över Helenes Facebookonto är oklart, men antagligen började det med ett kapat mejlkonto. När Helene försökte logga in på Facebook var lösenordet ändrat, och när hon begärde ut ett nytt upptäckte hon att hon inte kom in på sitt Hotmailkonto. Först klockan tre på natten lyckades hon få tillbaka kontrollen över kontot.
Bedragaren hade hunnit kontakta ett tiotal av hennes Facebookvänner och be om hjälp att logga in på banken eftersom hon behövde betala räkningar. De flesta hade anat oråd och vägrat lämna ut koder från sina bankdosor, eller ställt kontrollfrågor bedragaren inte kunnat svara på. Men den vän som råkade värst ut blev av med 17 000 kronor från sitt konto.
– Hon hade tänkt att gud, klart jag måste hjälpa, berättar Helene. Bedragaren hade övertalat vännen att skicka koder flera gånger ”­eftersom det inte hade funkat”. På så sätt kom bedragaren både in på banken och kunde signera överföringen.
– Efter att hon förstått att hon blivit lurad mådde hon jättedåligt och ville inte prata om det, berättar Helene.
Banken ersatte inte Helenes vän för de försvunna pengarna eftersom hon lämnat ut koderna frivilligt. En annan vän blev av med 5 800 kronor, men banken lyckades stoppa överföringen.
Känner du själv till att koderna från bankdosan är personliga och inte kan användas till någon annans konto?
– Ja, det gjorde jag. Jag får ju de koderna för att logga in på mitt konto, säger Helene.
Helenes polisanmälan lades ned utan att någon gärningsman hittats.

3.1.2. Spear phishing

Spear phishing, eller spjutfiske på svenska, är till skillnad från vanliga nätfiskeförsök riktade mot specifika offer. Det kan vara företagare, välbärgade människor – eller bara slumpvis utvalda personer.
Om bedragaren har tagit reda på bakgrundsinformation om dig som mål ökar chansen att uppgiftsfisket lyckas. Att ta reda på personliga detaljer om dig och din bekantskapskrets behöver inte vara svårt. Det kan räcka med att gå in på din Facebookprofil. Med rätt information kan bedragaren utge sig för att vara någon du känner eller gör affärer med.
En av de största cyberstölderna avslöjades 2015, där hackare kommit över flera miljarder kronor genom att manipulera bankomater. Bedrägeriet började med falska mejl till bankanställda. Mejl som såg ut att komma från en kollega, men i stället innehöll en trojan som avlyssnade datorn och tog reda på hur bankens system fungerar.

Viktigt!

Inget, absolut inget, företag du är kund hos ber dig någonsin om att få dina uppgifter via mejl.

3.1.3. Smishing and vishing

Uppgiftsfiske med hjälp av sms kallas ibland för smishing. Upplägget är detsamma, men kan vara mer framgångsrikt eftersom vi inte väntar oss att bedragare ska ha våra mobilnummer.
Exempelvis köp- och säljsajten Blocket har drabbats av bedragare som skannat av annonser där annonsörens mobilnummer varit synligt, och sedan skickat ett sms med en länk till en sida där annonsören uppmanas lämna ut sina kortuppgifter för att få tillbaka en påstådd dubbeldebitering.
Att fiska efter uppgifter via röstsamtal på telefonen kallas på engelska vishing. Även här handlar det om att få dig att lämna ut värdefulla uppgifter. Den absolut vanligaste varianten är så kallat Microsoftbedrägeri.

3.1.4 Microsoftbedrägeri

Microsoftbedrägeri är ett försök att via telefon få dig att lämna ut kortuppgifter, låta uppringaren ta kontroll över datorn och/eller installera skadlig kod.
Bedrägeriet har riktats mot svenskar åtminstone sedan juli 2011, men har förekommit i engelskspråkiga länder långt tidigare. Det går till så att en engelsktalande person, påfallande ofta med indisk brytning, ringer till synes slumpvisa nummer.
Den som svarar får höra att det är Microsoft eller Windows- supporten som ringer, och att man uppmärksammat att den uppringdes dator drabbats av virus. Uppringaren är envis och tålmodig, och ber att få fjärrstyra datorn för att visa på virusinfektionen.
När offret övertygats om att något är fel säger bedragaren att problemet kan fixas för en mindre avgift. När offret lämnat ut sina kortuppgifter dras i stället en större summa, typiskt några tusen kronor.
Bedragaren kan i teorin även utnyttja fjärrstyrningen till att installera skadlig kod, även om det tidigare verkar ha varit ovanligt. Men i april 2015 rapporterade polisens nationella bedrägericenter att bedragarna nu stjäl betydligt större summor. Antingen genom de kortuppgifter o ret lämnat ut, eller genom att göra banköverföringar från offrets internetbank.
Ett 20-tal personer drabbades av det nya upplägget varje vecka enligt uppgifter från bankerna, och enskilda har blivit av med så mycket som 100 000 kronor. Polisen misstänker att det handlar om nya bedragare som modifierat den gamla metoden.

3.1.5. Facebookbedrägeri

Så kallat Facebookbedrägeri är en kombination av flera metoder. Det börjar med att bedragaren kommer åt någon annans inloggningsuppgifter till Facebook, genom nätfiske, lösenordsgissning eller annat sätt.
Väl inloggad identifierar bedragaren användarens närmaste vänner, och tar reda på deras personnummer. Genom att studera chatt-loggar kan bedragaren uttrycka sig på samma sätt som den kapade användaren. Sedan skickas chatt-meddelanden till vännerna, med en fråga om hjälp. Vännen/bedragaren säger sig ha tappat bort sin bankdosa, och undrar om offret kan använda sin egen för att hjälpa sin vän att logga in.
Att bankdosor är personliga och endast kan användas för att logga in på det egna kontot är något många inte känner till. Att lämna ut koderna bankdosan genererar ger bedragaren full tillgång till offrets bankkonto, som sedan töms genom överföringar till andra konton.
Offren kan därmed bli av med stora summor från alla sina konton, i värsta fall flera hundratusen kronor, som banken inte kommer att ersätta eftersom man brutit mot villkoren genom att lämna ut sin inloggningsinformation.
Metoden är mycket vanlig, och till skillnad från de flesta andra bedrägeriförsök sker den på svenska och utförs av svenskar. Bedragarna kan gömma sig bakom anonyma nätverk och använda målvakter som tar emot pengarna. Flera har dock fällts i domstol.

3.1.6. Falskt nödrop

Ett så kallat falskt nödrop är en variant av spjutfiske, där bedragaren kommit över inloggningsuppgifter till någons e-postkonto, alternativt fått tillgång till e-postkontots adressbok.
Från det kapade mejlkontot skickas sedan ett påhittat nödrop ut till alla kontakter. Vanligtvis påstås att personen har blivit bestulen eller råkat ut för en olycka i utlandet, och nu behöver låna pengar för att kunna ta sig hem eller betala en sjukhusräkning. Pengarna ska föras över med en betaltjänst som Western Union.
Mejlen är i regel skrivna på maskinöversatt svenska, och kan därför innehålla en del konstigheter som gör dem lättare att genomskåda.
Flera kända personer, däribland förre utrikesministern Carl Bildt, har drabbats.

Viktigt! Avslöja Facebookbedragaren.

• Lämna aldrig ut uppgifter från din bankdosa
– de är personliga.
• Kontakta din vän på annat sätt, exempelvis via telefon, om du tror att dennes profil har blivit kapad. Att ställa kontrollfrågor i chatten räcker inte alltid.
• Undvik att dina egna vänner blir lurade genom att ha säkra lösenord som du inte använder på flera ställen och se upp för nätfiskeförsök.
• Om du eller någon annan drabbas, agera snabbt för att varna alla vänner och få tillbaka kontrollen över användarkontot.

 
 

3.2. Nigeriabrev

Det vi idag kallar nigeriabrev är ett förtroendebedrägeri med rötter så långt tillbaka som 1700-talet. Metoden är att skicka brev (fax, mejl) till mer eller mindre slumpvis utvalda personer, berätta om någon sorts gömd ”skatt” och be mottagaren om hjälp att, mot en andel, komma över skatten.
Det första belägget för metoden finns i Eugène François Vidocqs memoarer, översatta till svenska 1829. Vidocq, som tidigare i sitt liv var en ökänd brottsling, grundade 1812 den franska säkerhetstjänsten Sûreté och anses som kriminologins fader.
I memoarerna beskrivs ”det som på tjufspråket kallas jerusalems- bref”, som skickades till rika personer. I ett exempel på brev berättar avsändaren hur han varit kammartjänare hos en markis, och hur de under flykt från soldater tvingats kasta en väska med guld och juveler i en damm. Tjänaren sitter nu fängslad, och ber om hjälp att fiska upp väskan och skicka honom en del av pengarna.
De som nappar på brevet får veta att det finns en karta i en pantsatt kappsäck, och kan mottagaren vara så snäll att skicka pengar så att den kan lösas ut? Offren betalade sedan ända upp till 1 500 franc, en betydande summa på den tiden.
Marie–François Goron, chef för Sûreté 1887–1894, berättar i sina memoarer (på svenska 1899) om ”detta klassiska bedrägeri [...] som tusentals tidningar ha afslöjat, men som ändå alltid lyckas”.
Goron beskriver hur bedrägeriet ända sedan starten anpassat sig efter omständigheterna, allt från kejsarinnans gömda juveler till den kände bankiren som gömt undan miljoner från sina kreditgivare innan han flytt landet. Breven skickades i regel från Spanien, och trots att han kunde visa på högvis med liknande brev fanns det alltid någon som valde att tro på att ”skatten” fanns på riktigt.
Då som nu försöker bedragaren att mjölka offret på så mycket pengar som möjligt. Det tillkommer alltid avgifter och komplikationer
på vägen mot skatten. Ibland reser offren till och med för att träffa bedragaren, och riskerar då att utsättas för utpressning eller till och med att mördas.
De moderna nigeriabreven blev vanliga på 80-talet, och handlade då ofta om just rika nigerianer i knipa. När internet och e-posten kom exploderade fenomenet, och idag är massmejlande av olika typer av nigeriabrev en storindustri i bland annat just Nigeria. Metoden används dock av bedragare i hela världen.
Hur stor andel av dem som får ett nigeriabrev som låter sig luras är oklart. Enligt Vidoq rörde det sig om var femte mottagare, och Goron hundra år senare pratar om 3–4 procent. För de helt slumpvisa e-postutskicken är andelen med säkerhet mycket mindre. Det finns teorier om att de är medvetet dåligt utformade, så att bara de allra mest godtrogna ska nappa och bedragaren därmed ska slippa slösa tid på dem som inte betalar.
Det är dock fel att kalla offren för nigeriabreven för ointelligenta. I Sverige har bland annat vd:ar för framgångsrika företag och en före detta minister låtit sig luras på stora summor. Bedragarna vet precis vilka knappar de ska trycka på i vårt mänskliga psyke. I regel är offret bra på att övertyga sig själv om att fortsätta skicka pengar när de väl har börjat, på samma sätt som den som investerat i aktier som minskar i värde har en psykologisk spärr mot att sälja och ta förlusten. Ofta behövs en tredje part som pekar på det orimliga i bedragarens löften, och inte ens då kan vissa acceptera att ”skatten” aldrig existerat.
Goron skriver 1899 att bedrägeriet alltid lyckas, ”emedan det ba- serar sig på människornas begär att vinna mycket genom att riskera litet, om de också skola associera sig med tjufvar och uppbära en riklig andel af illa förvärvade pengar”. Att det kan röra sig om stulna pengar spelar alltså liten roll för den som nappar.
Nigeriabreven finns i en rad olika varianter, med något värdefullt för dig som det gemensamma lockbetet.

3.2.1. Den gömda skatten

Ett klassiskt nigeriabrev knyter an till aktuella händelser som krig och olyckor och lockar med en begravd eller fastlåst förmögenhet som endast kan frigöras med hjälp av mottagaren. Det kan som exempel handla om diamanter, guld, eller pengar på ett bankkonto.
En variant – som till och med skickas som vanliga brev än idag – påstår sig komma från en advokatfirma i exempelvis Spanien, där en person med samma efternamn som mottagaren dött. Advokaten försöker nu hitta någon som är, eller är villig att säga sig vara, den avlidnes släkting.

3.2.2. Dejtingbedrägeri

Andra varianter siktar in sig på andra typer av skatter, som kärlek. Här börjar det ofta med en falsk profil på en dejtingsida och smäktande mejl som får offret att falla för den fiktiva personen. När det väl blir dags att träffas inträffar oundvikligen komplikationer som gör att offret behöver skicka pengar. Kärleken kan behöva pengar till en flygbiljett, betala en sjukhusräkning, eller behöva lån för att kunna starta företag i Sverige.
Ofta påstår bedragarna sig vara framgångsrika män från rika länder, som en hög amerikansk militär. De som luras av löftena
om närhet och kärlek är påfallande ofta välbärgade kvinnor med högstatusjobb. Precis som vanliga nigeriabrev investerar många så mycket känslomässigt i relationen att de vägrar tro att personen de förälskat sig i är en bedragare.
Bara i Dalarna rapporterar polisen om ett tiotal ärenden de senaste två åren, där offren lurats på allt ifrån 10 000 till 1,9 miljoner kronor. Mörkertalet är sannolikt mycket stort, då många skäms alldeles för mycket för att anmäla. Den känslomässiga skadan hos de som drabbas kan samtidigt bli mycket stor.
Förutom regelrätta dejtingsajter kan kontakten ske i sociala medier som Facebook, eller via mejl. En kvinna som blev kontaktad spelade med, och kunde notera att bedragaren i vissa meddelanden uttryckte sig annorlunda – antagligen för att det just var olika personer som spelade rollen. Precis som vanliga nigeriabrev är romansbedrägerier en närmast industriell sysselsättning för bedragare i vissa afrikanska länder.
I Sverige kallas bedragare som lurar offret ekonomiskt med hjälp av kärlek för ”sol-och-vårare”, efter signaturen ”Sol och vår” i bedragaren Karl Vesterbergs annons i en tidning 1916. Det finns många exempel på inhemska bedragare som ägnar sig åt den typen av bedrägeri, både där de faktiskt inleder en fysisk relation med offret och där de bara umgås på distans. Även kvinnor begår romansbedrägerier mot män.

Tips! Bli inte blåst av nätkärleken.

Var extremt misstänksam om pengar förs på tal, särskilt om de ska föras över via betaltjänster där pengarna inte går att spåra.
Gör en bildsökning på de bilder motparten ­skickar, se avsnitt 5.2.
Sök i en sökmotor på de texter som motparten skriver.
Be någon utomstående du litar på om råd om du känner att du har svårt att vara objektiv.

3.2.3 Husdjursbedrägeri

Annonser om attraktiva husdjur kan också vara ett nigeriabrevs­bedrägeri. Här finns djuren – ofta raskatter eller hundar – utomlands och kan fraktas till Sverige mot en avgift som ska betalas i förskott. Väl på resan tillstöter olika komplikationer.
Ett exempel är de två kvinnor som såg en annons om två katter av rasen brittisk korthår, som för 3 000 kronor kunde levereras med flyg från London. Djuren påstods sedan fastna på olika flygplatser, och först när offren betalat 21 000 kronor i olika frakt-, karantän- och vaccineringsavgifter utan att få katterna insåg de att de hade blivit lurade.
Köper du husdjur, särskilt hundar, på nätannons finns det en del saker du ska se upp med. Läs mer i avsnitt 2.11.

Tips! Kolla upp husdjuret.

Gör en bildsökning för att se om bilden på husdjuret är stulen.
Be att få se bilder på husdjuret ur andra vinklar.
Betala aldrig genom betaltjänster där mottagaren inte kan spåras.

3.2.4 Lotteribedrägeri

Det är svårt att vinna i ett lotteri som man inte deltagit i. Trots det fungerar varianten med den falska lotterivinsten väl. Syftet är, precis som i de andra nigeriabrevsvarianterna, att locka dig att skicka pengar till bedragarna för något du aldrig kommer att få.
Det hela börjar ofta med ett mejl eller sms från någon som säger sig vara ett gratislotteri på nätet. Alternativt ett stort internet­företag, som lottar ut pengar för att göra reklam för internet. I ett fall 2012 uppgavs meddelandet till och med komma från svenska Lotteriinspektionen, och meddelade att mottagaren vunnit på sin e-postadress!
Den som svarar på kontaktförsöket ska uppge kontaktuppgifter, bifoga id-kopia eller liknande. I regel dröjer det till nästa steg innan bedragaren meddelar att du måste betala en avgift eller skatt i förskott för att få ut vinsten. Betalar du den första summan får du snart krav på fler avgifter.
I fall där sms använts för första kontakten har det hänt att mottagaren uppmanats att svara med ett nyckelord till ett nummer, som antagligen är ett betalnummer. Ibland tar bedragaren till och med telefonkontakt med offren, på samma sätt som investeringsbedrag­are gör, för att övertyga dem om att vinsten är äkta.
I Sverige används påståendet om en falsk lotterivinst hos exempelvis Postkodlotteriet för att komma över äldres bankkort och koder. Bedragaren ringer först och gör sedan hembesök.

3.3 Bedrägeri mot säljare

Den som lägger upp saker till salu på en köp- och säljsajt kan bli av med både varor och pengar. Här är de vanligaste bedrägerierna riktade mot säljare.

3.3.1 Utebliven betalning

Den enklaste varianten är att du som säljare skickar eller lämnar över varan innan du har fått betalt – och sedan aldrig får det. Lita aldrig på säljarens uppgifter att pengarna är betalda – ett kvitto eller en skärmdump kan förfalskas – utan konstatera själv att pengarna verkligen landat på ditt konto. En vanlig banköverföring – även om den görs i din åsyn – kan stoppas av köparen i efterhand. En postväxel kan visa sig vara falsk när du försöker lösa in den. I avsnitt 2.7 kan du läsa mer i detalj om vad som kan drabba den som ska sälja ett fordon.

3.3.2 Den falske förmedlaren

Du övertalas lämna över varor till någon som utlovar sig kunna sälja dem åt dig mot provision. Även om du skriver på ett kontrakt hjälper det inte om motparten är en bedragare som säljer dina saker och behåller köpesumman själv. Metoden används oftast när det gäller fordon, men ett annat exempel är den oseriösa auktionisten som försvann med pengarna. Annonserar du om lägenhetsbyte kan du bli kontaktad av en falsk mäklare som erbjuder hjälp, men lurar dem som kommer på bytesvisningarna att förskottsbetala för svart­kontrakt (som i sin tur är otillåtna).

3.3.3 Den utländske köparen

Du kontaktas via mejl eller sms av någon som – i regel på engelska – bedyrar att det du säljer är just vad hen sökt efter. Köparen befinner sig i utlandet men är villig att betala för frakten. Köparen skickar ett falskt kvitto från exempelvis betaltjänsten Paypal eller Western Union på att pengarna för varan plus frakten skickats. Du ombeds sedan föra över pengarna för frakten till en påstådd fraktfirma – som är falsk. Metoden har använts på de mest skiftande objekt, som en soffa, en säng, en hembygdsdräkt, brasved och en kamera. Den som låtit sig luras uppmanas ofta betala ännu mer pengar, exempelvis för ”försäkringskostnader”.

3.3.4 Falsk check

Här utnyttjar bedragaren det faktum att det tar ett par dagar eller veckor innan den inlösande banken upptäcker att en check är falsk eller saknar täckning. Bedrägeriet kan följa samma spår som i fallet med ”den utländske köparen”, eller också ber köparen om ursäkt för att checken råkat bli på en högre summa än överenskommet och ber dig skicka tillbaka det överskjutande beloppet. När banken upptäcker att checken saknar täckning kräver de tillbaka hela summan de betalat ut till dig, inklusive de pengar du hunnit skicka iväg till bedragaren.

3.3.5 Triangelbedrägeri

Genom att utnyttja en oskyldig köpare kan bedragaren genom triangelbedrägeriet betala för en attraktiv vara som någon annan säljer. Den börjar med att säljaren (1) kontaktas av bedragaren (2) och lämnar ut sitt bankkontonummer eller Swish-nummer som köpesumman ska betalas till. Steg två är att bedragaren lägger upp en egen annons med valfri vara till samma pris. I steg tre nappar en eller flera köpare (3) på den annonsen, och uppmanas betala till den första säljarens konto.
I sista steget gör bedragaren (2) upp med säljaren (1) – som nu fått den överenskomna summan till sitt konto – om att träffas på en neutral plats och lämna över varan. Har flera köpare betalat heter det att ”det skett av misstag” och säljaren ombeds ta med den överskjutande summan.
När den lurade köparen (3) inte får den vara hen själv har betalat för och polisanmäler spåras pengarna till säljarens (1) konto, som är helt oförstående.
Metoden har också använts med hjälp av id-stöld, då säljaren (1) fått betalt genom att sms-lån tagits i en oskyldig parts namn. Triangelbedrägeriet fungerar tack vare att det inte går att kontrollera vem ett bankkontonummer verkligen tillhör. I fall där betaltjänsten Swish använts har numret tillhört ett olistat kontantkort.

3.3.6 Id-stöld

En kopia på ett körkort eller en annan id-handling kan användas i bedrägliga syften. Det drabbade till exempel en person som sålde en begagnad dator på nätet och kontaktades av en köpare som ville veta vem hen gjorde affärer med innan köpesumman förskottsbetalades. Efter att ha mejlat iväg en kopia på sitt id-kort fick säljaren lån tagna i sitt namn.

3.3.7 Nätfiske

När du betalat för annonsen på köp- och säljsajten får du ett mejl eller sms som påstår att du måste verifiera dina kortuppgifter, alternativt att det dragits för mycket pengar som du ska få tillbaka. Webbplatsen du ska fylla i uppgifterna på är dock falsk och kort­uppgifterna hamnar i bedragares händer.

3.4 Bedrägeri mot köpare

Polisen brukar säga att vi gör saker på internet vi aldrig skulle göra i riktiga livet. Och det är nog sant, för trots att vi gladeligen skickar iväg pengar till någon vi aldrig träffat skulle vi aldrig räcka över pengar till en maskerad person i en mörk gränd som lovat att strax återkomma med varan.
Det finns säkra betalningssätt, där en mellanhand behåller pengarna tills köparen fått varan och är nöjd med den (läs mer om dessa i avsnitt 2.13). Men eftersom de innebär lite mer krångel, och extra avgifter, betalar de flesta fortfarande genom överföring till ett bankkonto eller ett Swish-nummer. Trots att vi inte vet vem mottagaren egentligen är. I de allra flesta fall går det ju ändå bra.

3.4.1 Förskottsbedrägeri

Den med största sannolikhet vanligaste bedrägeriformen i Sverige idag är förskottsbedrägeriet: Att lura en köpare att betala för en vara innan köparen har den i sin hand.
För en bedragare är det nästan skrämmande lätt: Lägg upp en nätannons eller nätauktion på en attraktiv vara till ett bra pris, be om betalning till ett bankkonto och lova att du skickar varan när du fått pengarna. Upprepa fem, tio eller 20 gånger mot alla som hör av sig på annonsen innan du byter ut den mot en ny.
De flesta bedragare lägger upp annonser på saker många är intresserade av, som den senaste mobilen till ett bra pris, datorer, presentkort på resor, lägenheter, hundar, märkesväskor – listan kan göras lång. På mer nischade sajter, eller på auktionssidan Tradera, med sina tydliga kategorier, kan även mer udda prylar finna många köpare.
För den som snabbt behöver pengar – för spelskulder, missbruk eller bara för att leva loppan – är förskottsbedrägeriet lika enkelt som att ta ett sms-lån. Det är dessutom till synes mindre risk att bedragaren behöver betala tillbaka pengarna. Många lurade polis­anmäler inte, och på grund av det stora antalet anmälningar är risken stor att anmälan blir liggande under lång tid hos polisen, eller helt enkelt avskrivs. En bedragare kan fortsätta länge innan hen åker fast, och straffsatserna är låga.
Det förekommer varianter, som att skicka en tegelsten i ett paket i stället för varan. Att som säljare begå brotten under någon oskyldigs identitet. Att använda en ”målvakt” för bankkontot, vilket ofta sker när den organiserade brottsligheten ägnar sig åt ­förskotts­bedrägerier. En riktigt avancerad metod är att skapa trovärdighet på Tradera, som har ett omdömessystem på köpare och säljare, genom att genomföra en del riktiga affärer för att sedan blåsa så många som möjligt innan klagomålen hinner komma in.
Rent polisiärt behöver det inte särskilt svårt att klara upp de flesta förskottsbedrägerier. Pengarna går i regel till ett bankkonto som påfallande ofta ägs av bedragaren själv. Ibland är bedragaren helt öppen med sin identitet gentemot offren, men ofta används ett påhittat namn och ett oregistrerat mobilnummer, eller en lika anonym e-postadress. Anledningen till att de flesta bedragare inte åker fast är att polisen måste kunna bevisa uppsåt och har svårt att hinna med alla anmälningar.

3.4.1.1 Falsk mellanhand

Se upp när en säljare föreslår att ni ska använda en säker mellanhand för att skydda betalningen. Det förekommer, särskilt när det handlar om internationella bedrägerier, att mellanhanden helt enkelt är bedragaren själv. Föreslå i stället en mellanhand som du själv väljer.

3.4.2 Köpesbedrägeri

I stället för att sätta in en egen annons och förskottslura köpare på pengar kan en bedragare kontakta personer som har satt in köpes­annonser. Bedragaren övertalar dem att hen har det sökta, och lovar att skicka varan så snart betalningen satts in på ett bankkonto.
Risken att bli lurad på ett udda föremål är här större än vid förskottsbedrägeriet, eftersom bedragaren inte behöver ta hänsyn till något sorts marknadsintresse. Det finns exempel på bedragare som spärrats av exempelvis Blocket från att själv lägga upp annonser men fortsatt sin bana genom att gå över till köpesbedrägerier.

3.4.3 Falska biljetter och presentkort

Att köpa evenemangsbiljetter i andra hand från privatpersoner är förenat med stora risker. Bedragare kan förfalska biljetter, eller kopiera och sälja en äkta biljett till flera kunder, vilket innebär att bara den som är först in genom spärren blir insläppt. Vanligt är också att en köpare förskottsbetalar för biljetter som denne sedan aldrig får.
Samma variant förekommer också med presentkort, exempelvis på resor. Även här kan det finnas ett äkta presentkort i botten, vars giltighet du kan kontrollera, men det du får kan vara falskt eller förbrukat.

3.4.5 Bostadsbedrägeri

I bedrägerier med lägenheter eller sommarstugor kräver bedragaren deposition eller förskottshyra, men när det är dags att flytta in går den falske uthyraren under jorden. I många fall uppdagas ­bedrägeriet först när du tillsammans med andra lurade står i porten.
Bedrägeriet förekommer oftast på orter med konstant eller till­fällig bostadsbrist, som storstäder eller städer med universitet eller högskolor. För bluffar med stugor är sommaren den naturliga hög­konjunkturen. Även semesterboende utomlands förekommer.
Bostadsbedragaren annonserar både på större och mindre, mer nischade, annonssajter. Ibland är uppgifterna om bostaden helt påhittade, med foton mer eller mindre slumpvis stulna på internet. Ibland är hela eller delar av annonsen stulen från någon som vill sälja eller hyra ut sin bostad, men med kontaktuppgifterna ändrade till bedragarens.
För att göra det extra troligt att du ska nappa förekommer att bedragaren anordnar visning av en faktisk lägenhet – sin egen, eller någon denne själv hyr i andra hand eller har lånat.
Det förekommer även bedrägerier vid försäljning av lägenheter. Risken att bli lurad på stora summor är naturligtvis stor när det gäller svarta hyreskontrakt. I ett fall ringde bedragaren en person som satt ut en bytesannons och påstods sig vara mäklare och erbjöd förmedlingshjälp. Bedragaren stod sedan för visningarna, och skrev falska kontrakt med flera personer, samtidigt som hyresgästen som ville byta fick höra att ingen varit intresserad.

Viktigt! Hyr bostad säkert.

• Låt dig aldrig stressas av ett bra erbjudande som bara gäller här och nu.
• Ingen seriös uthyrare begär pengar i förskott innan hen träffat sin tilltänkta hyresgäst och skrivit kontrakt. För annonsörer på Blocket är det till och med förbjudet.
• Ska du hyra studentlägenhet eller sommarstuga är det säkrast att använda en etablerad förmedlare.
• Kräv legitimation av uthyraren när ni ses – men tänk på att falska id-kort är billiga och välgjorda.
• Var extra vaksam om uthyraren påstår att hen befinner sig utomlands och inte kan träffa dig.
• Skicka aldrig bevis på din identitet – som ett avfotat id-kort. Då riskerar du att din egen identitet används i bedrägerier.
• Kontrollera att lägenhetens adress existerar, och att uthyraren är folkbokförd där. För en sommarstuga kan du göra samma kontroll av ägare och adress.
• Kontrollera att det verkligen är uthyrarens lägenhet, och att hen har tillstånd från fastighetsägare eller bostadsrättsförening att hyra ut den. Lita inte på de kontaktuppgifter uthyraren uppger, utan ta reda på det själv.
• Kontrollera att hyran är skälig och skriv alltid ett riktigt kontrakt.

3.5 Investeringsbedrägeri

Tack vare offentlighetsprincipen, bra kunskaper i engelska och att många äger aktier är svenskar tacksamma offer för så kallade investeringsbedragare.
Det börjar med att du blir kontaktad via telefon och utlovad hög avkastning genom investeringar i utlandet, exempelvis onoterade aktier. Påståendena i telefon backas upp av namn som liknar etablerade firmors, webbsidor som ser seriösa ut, eller glansiga broschyrer. Säljarna är i regel mycket pålästa, uthålliga och påstridiga.
Går du med på att investera kan du till och med få se kursutvecklingen för dina påhittade aktier på likaledes påhittade marknadsplatser, eller få löpande information om utvecklingen skickad till dig. Först när du vill sälja och ta hem vinsten blir det problem, och pengarna går upp i rök.
De som lurats en gång kan till och med utsättas för nya försök, bland annat genom kontakter med ”nya” firmor som erbjuder sig att kunna köpa aktierna – mot en avgift som ska betalas i förskott.
På Finansinspektionens varningslista finns namn på företag och falska myndigheter som FI och andra länders tillsynsmyndigheter varnar för. Varningarna utfärdas när företag försöker verka på en marknad utan att ha nödvändiga tillstånd eller utan att vara registrerade hos tillsynsmyndigheten. Listan, som innehåller hundratals namn, är långt ifrån komplett och nya namn tillkommer löpande, påpekar FI.
Även investeringsbedrägerier från svenska företag eller privatpersoner förekommer. Ibland har de varit uppbyggda som pyramidspel där de som varit först in fått tillbaka både pengar och den utlovade avkastningen. Ibland har personen bakom spekulerat bort pengarna, eller använt dem för egen lyxkonsumtion.

Så undviker du att bli investeringslurad!

• Se upp för löften om orimligt hög avkastning. Verkar något för bra för att vara sant är det nästan garanterat så.
• ”Garanterad avkastning” och ”säker investering” är löften som är värda mycket litet.
• I en värld full av insatta investerare och duktiga riskkapitalister, varför skulle just du kontaktas med ett fantastiskt erbjudande?
• Vad tjänar säljaren på affären?
• Lita inte på källor och länkar som säljaren lämnar ut som bevis, utan gör dina egna efterforskningar.
• Kolla upp att motparten har nödvändiga tillstånd och inte finns med på FI:s varningslista.
• Skäms inte för att fråga någon kunnig, exempelvis Finansinspektionens konsumentenhet, om investeringserbjudandet du fått.
• Läs checklistan på fi.se under ”Varningslistan – Så undviker du att bli lurad”.

3.6 Id-stöld

Att utnyttja andras identitet är ett av de vanligaste bedrägeribrotten i Sverige. En bedragare kan använda de ”lånade” personuppgifterna för att till exempel beställa varor, teckna abonnemang, söka lån eller utföra bedrägerier mot andra.
Offentlighetsprincipen gör det lätt för bedragare att kartlägga tilltänkta offer med personnummer och allt. Drabbas du av id-stöld måste du bestrida alla fakturor du får för att slippa bli betalningsskyldig.
Du kan aldrig hindra att du id-kapas, däremot finns det steg du kan ta för att snabbare upptäcka brottet. Sätt lås på din brevlåda så att bedragare inte kan stjäla avier eller kopior på kreditupplysningar ur den. Anmäl dig så att du får omfrågandekopiorna via e-post i stället. Det finns också betaltjänster som bevakar ändringar i folkbokföringen för att se om bedragare styr om din post, men se upp för oseriösa bevakningstjänster.

Checklista! Om du får varor beställda i ditt namn.

• Begär bedrägerispärr hos samtliga rikstäckande kreditupplysningsföretag. Spärra ditt personnummer för köp hos Svensk Distanshandels medlemmar.
• Kontakta företagen du får krav från och förklara.
• Polisanmäl.
• Var skeptisk mot dem som säljer id-skyddstjänster.

3.7 Skadlig kod

Skadlig kod är program som helt enkelt kan få din dator att göra ­saker den inte borde. De tre vanligaste typerna är datorvirus, trojaner och maskar. Gemensamt för all sorts skadlig kod är att den antingen utnyttjar säkerhetshål i programmen, eller lurar dig att själv släppa in dem, så att de kan ta kontroll över din dator.
Ofta märker du ingenting särskilt om du fått skadlig kod på ­datorn. Möjligen går datorn lite långsammare än vanligt, om bedragaren samtidigt använder den för att spamma eller förstöra för andra. Det finns också kod som serverar dig bedrägliga annonser, vilket du kan märka om du får en ”undersökning” som ser ut att komma från det företag vars webbplats du just lämnat.

3.7.1 Virus

Datorvirus fungerar precis som virus i naturen. De ”infekterar” programfiler genom att bli en del av dem, och ”smittar” sedan vidare. Många av de tidiga virusen var skapade bara på skoj för att se om det gick, och gjorde ingen skada. Att programmera ett virus är dock mycket komplicerat, och numera finns ofta andra syften, som att avlyssna eller radera informationen på din dators hårddisk.

3.7.2. Trojaner

Precis som den trojanska hästen lurade staden Trojas försvarare att släppa in sina fiender, tar sig datorvärldens trojaner in i din dator, dolda i ett annat program eller fil.
En trojan kan till skillnad från ett virus existera på egen hand, och är enklare att programmera. Bedragare använder trojaner för att exempelvis avlyssna det du skriver på tangentbordet, som användarnamn och lösenord, och omärkligt skicka uppgifterna vidare till sin skapare. De kan också användas för att styra om din webbläsare så att du loggar in på bedragarens kopia av din internetbank och därmed ger denne möjlighet att logga in på riktigt och tömma dina bankkonton.
Under 2015 fick många svenskar ett mejl som påstods innehålla en faktura på ett högt belopp från en känd hemelektronikbutik. Den bifogade pdf-filen var dock infekterad med en trojan som var specialiserad på just bankuppgifter.
Trojaner kan helt och hållet ta över och fjärrstyra din dator. Bedragare som kopplar samman kapade datorer i ett så kallat botnet (bot som i robot) använder detta bland annat för att skicka spam, eller göra överbelastningsattacker i utpressningssyfte. En sådan attack går ut på att skicka så många anrop till webbplats så att ingen annan kan komma fram, vilket förstås är mycket illa för företag som driver sin verksamhet på internet.
En riktigt otäck variant är trojaner som i smyg krypterar alla filer på din hårddisk. Betalar du inte lösensumman som sedan krävs är dina filer för alltid förlorade. En lindrigare variant var meddelandet många svenskar fick för ett par år sedan. Rutan som plötsligt låste datorn sade sig komma från Polisen och Regeringskansliet. I meddelandet påstods att de surfat på olämpliga sidor och måste betala böter, annars hotade fängelse. Samma variant har nu dykt upp på mobiler.

3.7.3 Maskar

En mask är precis som en trojan ett fristående program, men sprider sig precis som ett virus vidare mot nya datorer att infektera. En mask som infekterat en dator kan göra ungefär samma skada som en trojan, men en del maskar gör inget annat än att sprida sig vidare. Vilket kan vara nog så illa, när mejlservrar och nätverk överbelastas.

3.8 Case: Så blev jag lurad på nätet
Stefan Lisinski är Dagens Nyheters rutinerade rättsreporter, som skrivit åtskilliga artiklar om nätbedrägerier. Trots det föll han för ett klassiskt nätfiskeknep.
I en krönika i DN berättar han om hur. ”Ibland har jag tänkt att det är särskilt naiva människor som går på de dåligt översatta mejlen”, skriver han och berättar att mejlet han föll för kom från filmtjänsten Netflix.
Mejlet såg äkta ut och var inte illa skrivet, och han var stressad och tänkte att han nog hade glömt bort att betala, som mejlet påstod. Så han klickade på länken och följde instruktionerna och lämnade ut sina kortuppgifter.
”Jag hade ändå tur”, skriver han. ”Efter några minuter ringde banken och berättade att någon försökt plocka ut 13 000 kronor från mitt konto”. Transaktionerna hann stoppas och kortet spärras.
”Min lärdom är att alla bedragare inte skriver dålig svenska, och återigen, att inte lämna ut sina kortuppgifter på nätet”, påpekar han i krönikan.