Coronavirusbedrägerier — vad du behöver veta och hur du skyddar dig

Under coronaviruskrisen har vi sett fantastiska exempel på hur människor hjälper varandra. Världen över har en armé av frivilliga trätt in för att hjälpa de mest utsatta och de med störst behov. Vi har också olyckligtvis sett en våg av välgörenhetsbedrägerier, när bedragare försöker utnyttja krisen för att begå cyberbrott.

Redan i februari 2020 varnade US Federal Trade Commission (FTC) för att ”Bedragare utnyttjar den rädsla som råder rörande det nya coronaviruset. De lägger upp webbplatser för att sälja verkningslösa produkter och använder falska e-postmeddelanden, SMS och inlägg i sociala medier som knep för att ta dina pengar och komma åt dina personuppgifter.” Dessa bedrägerier kostar dig pengar och avleder gåvor från verkliga välgörenhetsorganisationer och ändamål.

I den här artikeln beskriver vi de vanligaste coronavirusbedrägerierna och välgörenhetsbedrägerierna, vad du ska se upp för och hur du skyddar dig.

Hur fungerar coronavirusbedrägerier?

Många av de bedrägerier som används är inte nya. De är klassiska cyberattacker med en ny coronavirusvinkling i själva presentationen. Cyberattacker är skadliga och avsiktliga försök att göra intrång i informationssystem som tillhör en person eller organisation, för att få någon typ av fördel på offrets bekostnad. Välgörenhetsbedrägerier tillhör oftast en av två kategorier:

1. Bedrägerier som riktar sig mot allmänheten
2. Bedrägerier som riktar sig mot välgörenhetsarbetare

Exempel på coronavirusbedrägerier som riktar sig mot allmänheten

• Falska välgörenhetsorganisationer eller utge sig för att vara en välgörenhetsorganisation: bedragare presenterar en falsk välgörenhetsorganisation för att få gåvor. De väljer ofta ett namn som liknar en äkta, välkänd välgörenhetsorganisation.
• Behövandebedrägerier: bedragare utger sig för att vara en person som påverkats av det nya coronaviruset eller påstår sig agera åt en vän eller släkting, och ber dig om ekonomisk hjälp. Personen påstår sig ha råkat ut för problem på grund av krisen. De kan till exempel säga att de är sjuka eller sitter fast utomlands och be dig att skicka pengar. De påstår ofta att det är brådskande och måste hållas hemligt.

• Bedrägerier om testning, vaccin och behandling: bedragarna erbjuder falska hemtester och "mirakelkurer" eller vaccin, som inte finns. De kan också erbjuda covid-19-tester för att försöka stjäla personuppgifter.
• Utbetalningar från myndigheter:bedragare utger sig för att vara från Skatteverket eller någon annan myndighet och ber dig om personuppgifter eller försöker få dig att betala falska avgifter. 
• Banker och Finansinspektionen: bedragare utger sig för att arbeta på Finansinspektionen eller din bank och säger att ditt bankkonto eller dina möjligheter att ta ut pengar är i fara, och ber dig om personuppgifter.

Exempel på coronavirusbedrägerier som riktar sig mot välgörenhetsarbetare

• Nätfiske. Bedragare utger sig för att vara från en legitim organisation som kan lämna information som kan vara till hjälp för lokala välgörenhetsorganisationer, till exempel en lista med sårbara människor i närheten som kan behöva hjälp. Offren erbjuds att klicka på en länk för att komma åt informationen. Detta leder normalt till en falsk webbplats, eller också ombeds offret att göra en betalning i kryptovaluta (till exempel bitcoin).
• Befogenhetsbedrägeri. Exempelvis kan en anställd på en välgörenhetsorganisation som arbetar hemma få ett e-postmeddelande som tycks vara från ett legitimat företag som tillhandahåller tjänster till välgörenhetsorganisationen. E-postmeddelandet ber att framtida betalningar ska gå till ett annat bankkonto, som kontrolleras av bedragaren.
• Inköpsbedrägeri. Detta kan handla om försäljning online till en välgörenhetsorganisation eller vårdgivare av personlig skyddsutrustning, till exempel ansiktsmasker och handskar. När betalningen har gjorts kommer inga produkter, eller också håller inte produkterna uppgiven standard — delstaten New York utsattes nyligen för bedrägeri rörande personlig skyddsutrustning.

Coronavirusbedrägerier rörande gåvor: 9 tips att tänka på

När det gäller bedrägerier rörande coronavirus är det viktigt att tänka på följande:

1. Legitima välgörenhetsorganisationer är registrerade — du ska kontrollera organisationens uppgifter för att se efter så att de är äkta.
2. Personer som smittats av sjukdomen kontaktar dig antagligen inte direkt för att få pengar — speciellt folk du inte känner.
3. Det är svårt att få tillbaka pengar som skickats med postväxel, banköverföring, internationell banköverföring, förbetalt kort eller en elektronisk valuta som Bitcoin. Undvik alla överenskommelser med främlingar som kräver att du betalar i förväg på dessa sätt.
4. I allmänhet är organisationer som ber dig att skicka pengar till en utländsk bank troligen inte legitima. Var extra försiktig med en begäran att skicka pengar utomlands.
5. En falsk webbplats kan se nästan exakt likadan ut som en äkta webbplats för en välgörenhetsorganisation. Den enda skillnaden kanske är vart gåvor ska skickas. Det är viktigt att vara uppmärksam.
6. Bara för att någon känner till ditt namn och din kontaktinformation betyder det inte att de är pålitliga. Ifrågasätt alla överraskande e-postmeddelanden och förfrågningar som du får.
7. Bedragare använder ofta en taktik med hård press, där de till exempel framhåller att det är bråttom och använder känsloladdat språk. Ibland kan detta vara en del av en bredare social manipulation: social manipulation är en psykologisk manipulation där man får någon att utföra handlingar eller avslöja konfidentiell information. Om någon ber dig att skänka pengar ska du ta dig tid att kontrollera fakta, och skänk inte utan att ha undersökt. Detta beror på att legitima organisationer inte sätter dig under press, och du ska vara misstänksam mot alla som påstår att gåvor måste ske snabbt för att de ska komma till nytta.
8. För legitima välgörenhetsorganisationer gäller att minst 75 % av insamlade medel ska gå direkt till det uppgivna ändamålet för att de ska få ha ett 90-konto. Om andelen är betydligt lägre anses organisationen normalt inte vara legitim. Att ta reda på hur stor del av de insamlade pengarna som går till ändamålet är ett sätt att ta reda på om en välgörenhetsorganisation är legitim.
9. Var försiktig med försök att få dig att ge pengar med generella eller vaga formuleringar, till exempel ”för att hjälpa folk som har covid-19”. Eller om det bara finns ett mobilnummer utan annan, mer specifik information.

Så skyddar du dig mot coronabedrägerier

Tips för dig som vill skänka pengar

• Leta upp välgörenhetsorganisationen på Svensk Insamlingskontroll och kontrollera att den är legitim. Det finns även databaser för engelskspråkiga länder:
  • Charity Check
  • CharityWatch
  • BBB Wise Giving Alliance
  • Charity Navigator

• Kontrollera välgörenhetsorganisationens webbplats. En legitim organisation är lätt att hitta med sökmotorer. Kontrollera URL-adressen: de flesta webbadresser till ideella organisationer slutar inte med .com, utan oftare med .org eller .se. Undvik webbadresser som slutar med en rad siffror. Deras organisationsnummer eller momsregistreringsnummer ska framgå tydligt. Falska webbplatser (speciellt för falsk välgörenhet) frågar ofta efter detaljerad information som personnummer, födelsedatum eller information om ditt bankkonto och PIN-koder. Var mycket försiktig, eftersom den här sortens information gör det lätt att kapa din identitet.

• Om du vill skänka pengar online skriver du in organisationens webbadress istället för att klicka på en länk. Vänd dig direkt till välgörenhetsorganisationer om du vill skänka pengar eller erbjuda hjälp.

Försök att hitta nyhetsartiklar eller ytterligare information som kan verifiera att någon som vill ha pengar är legitim. Se efter vilka offentliga omdömen som finns om välgörenhetsorganisationen. Sök online efter namnet och ord som ”bedrägeri” eller ”bluff”.

• Skicka aldrig pengaroch lämna aldrig ut personuppgifter, kreditkortsinformation eller information om onlinekonton till någon som du inte känner eller litar på.
• Skänk pengar med kreditkort. Det är det säkraste sättet att skänka pengar. Skänk aldrig pengar genom att lämna ut presentkortsnummer eller med en banköverföring. Om någon ber dig att skänka pengar på det sättet ska du utgå från att det är ett bedrägeri.

• Radera e-postmeddelanden från okända avsändare som har bilagor. Legitima e-postmeddelanden från riktiga välgörenhetsorganisationer har normalt inte bilagor. Öppna aldrig bifogade filer i dessa e-postmeddelanden. De är antagligen virus eller laddar automatiskt ned skadlig programvara till din dator, så att du är sårbar för försök att hacka datorn.

• Klicka inte på länkar i misstänkta e-postmeddelanden, och svara aldrig på meddelanden från okända avsändare eller samtal som ber om personlig eller ekonomisk information. Om du undviker falska länkar till välgörenhetsorganisationer förebygger du ocksånätfiskeförsök.
• Kontrollera att alla e-postadresser är riktiga. Håll muspekaren över den e-postadress som visas för att se den verkliga e-postadressen. Kontrollera om den hör till en riktig välgörenhetsorganisation eller om den skapats för att vilseleda folk.
• Var försiktig på sociala medier. Sociala medier är ett användbart sätt för välgörenhetsorganisationer att kommunicera med allmänheten och be om gåvor. Men utgå inte från att en begäran om att skänka pengar på Facebook, Twitter eller YouTube är legitim bara för att en vän har gillat eller delat den. Ta dig tid att undersöka gruppen innan du skänker pengar.

• Skänk via en välrenommerad och säker tjänst. Du kan kontrollera om organisationen har ett 90-konto, det vill säga ett PlusGiro- eller Bankgironummer som börjar på 90. Svensk Insamlingskontroll samarbetar med PlusGiro och Bankgiro, och sådana kontonummer ges bara till legitima välgörenhetsorganisationer.
• Ifrågasätt GoFundMe-insamlingar.De senaste åren har fler webbplatser för crowdsourcing, som GoFundMe.com, startats. Där kan man snabbt lägga upp vädjanden om pengar som hjälp till exempel vid personliga tragedier. Men plattformen verifierar inte några enskilda vädjanden, så det går inte att veta om en person berättar en sann historia eller om det är ett bedrägeriförsök. Vi rekommenderar även här att du är försiktig.

• Skydda dina enheter. Installera alltid den senaste programvaran och de senaste appuppdateringarna för att skydda dina enheter från de senaste hoten. Köp en heltäckande cybersäkerhetslösning, till exempel Kaspersky Security Cloud, för att få personanpassad och adaptiv onlinesäkerhet för alla dina enheter.

Tips för dig som arbetar med välgörenhet

• Genomför kontroller om du gör ett inköp åt din välgörenhetsorganisation från ett företag eller en person som du inte känner till. Diskutera med kollegor m du är osäker.
• Var försiktig om du uppmanas att ändra bankinformation eller betala till ett nytt konto. Om det är möjligt ska du följa din välgörenhetsorganisations valideringsprocedurer och kontrollera att sådana meddelanden är äkta innan du gör betalningar eller ändrar bankinformation.
• Ifrågasätt erbjudanden om varor som inte beställts eller annat ekonomiskt stöd om det krävs en förhandsavgift. Känn dig inte pressad att fatta ett beslut som kan komma att skada din välgörenhetsorganisation eller ert ändamål.
• Lita på din magkänsla. Om det inte känns rätt, så låt bli. Som talesättet säger: om det låter för bra för att vara sant, så är det förmodligen det.

Vad du ska göra om du utsatts för bedrägeri av en falsk välgörenhetsorganisation

Om du tror att du har lämnat ut din kontoinformation till en bedräglig välgörenhetsorganisation ska du omedelbart kontakta din bank eller ditt finansinstitut.

Om du eller din välgörenhetsorganisation utsatts för bedrägerier eller cyberbrott kan du även rapportera det till relevanta organisationer i ditt land:

• I USA har Charity Navigator en användbar webbsida som förklarar hur du rapporterar bedrägerier rörande välgörenhetsorganisationer både på delstatsnivå och federal nivå.
• I Australien finns Scamwatch, där du kan rapportera bedrägerier.
• I Singapore har regeringens Charity Portal riktlinjer för hur du rapporterar problem.
• Storbritanniens webbplats Gov.uk har resurser för att rapportera bedrägerier rörande välgörenhetsorganisationer.

Om du rapporterar bedrägerier rörande välgörenhetsorganisationer är det en hjälp för att varna andra om aktuella bedrägerier och för relevanta myndigheter att övervaka trender och om möjligt störa bedrägeriförsök. Det är till hjälp om du uppger detaljer om den bedrägliga kontakt du fick, till exempel ett e-postmeddelande eller en skärmbild. Överväg också att använda en lösning som skyddar mot skadlig kod som hjälp att skydda dig mot hot. Kasperskys Internet Security ger till exempel avancerat skydd mot utpressningsprogram, och är tillgängligt för de flesta operativsystem.

Så länge det finns välgörenhetsbedrägerier och coronavirusbedrägerier — var vaksam. Men du ska inte bli avskräckt från att skänka till genuina goda ändamål under krisen. Välgörenhetsorganisationer gör ett viktigt arbete och hjälper de som har störst behov. Se bara till att du ger till legitima organisationer, och inte till cyberbrottslingar som försöker utnyttja situationen.

Relaterade artiklar:

• De sex vanligaste onlinebedrägerierna: så skyddar du dig
• Instagram-bedrägerier – så håller man sig säker | Kaspersky
• Så här skyddar du dig mot bedrägerier på mobilen
• Starka lösenord: så skapar man dem och deras fördelar