WhatsApp-bedrägeri: Vad är WhatsApp-bedrägeri och hur förhindrar du det?

WhatsApp Fraud: What Is it and How Do You Prevent It?

Numera är nätsäkerhet allt annat än en självklarhet. Även en enormt populär kommunikationsplattform online såsom WhatsApp, som ägs av Facebook, har blivit en favoritplats för bedragare. Detta är inte förvånande med tanke på det enorma antalet WhatsApp-användare, som i februari 2020 låg på över två miljarder användare över hela världen och som ökar. Om du lägger till det faktum att majoriteten av WhatsApp-användare av olika skäl är sårbara när de är online, så har WhatsApp blivit en oemotståndlig plattform för bedragare. Dessutom har användare blivit mer sårbara med tiden, eftersom taktiken som används av bedragare blir mer och mer genial och effektiv.

Som ett resultat ökar WhatsApp-bedrägeriet, vilket orsakar varje offer förluster på tiotusentals kronor i snitt. Under första halvåret 2020 ökade det totala antalet bedrägerianmälningar kraftigt, där endast ett mycket litet antal bedrägeribrott ledde till åtal. Naturligtvis är det därför viktigt att veta vad WhatsApp-bedrägeri är, hur man känner igen Whatsapp-bedrägerier och hur man förhindrar dem. Och detta är exakt vad den här artikeln går ut på.

Vad är WhatsApp-bedrägeri (vän- eller familjekrisbedrägeri)?

Whatsapp-logotypWhatsApp-bedrägeri är en form av bedrägeri där cyberbrottslingar låtsas vara offrets bekantskap för att sedan be dem om pengar. För närvarande poserar de flesta av dessa brottslingar som en vän eller familjemedlem och ber om ekonomisk hjälp eftersom “de snabbt måste betala en (hög) räkning” eller “de har en nödsituation och brådskande behöver lite pengar”. Denna form av bedrägeri har varit särskilt aggressiv i Nederländerna de senaste månaderna, där detta ofta har varit på nyheterna. Men detta kan förekomma, och förekommer, var som helst.

Vanligtvis låtsas förövarna ha bråttom, mest sannolikt för att locka sina offer att vidta omedelbara åtgärder. Det är därför denna typ av bedrägeri också kallas vän- eller familj-i-nöd-bedrägeri. Tyvärr förlorar offren i genomsnitt tiotusentals kronor på WhatsApp-bedrägerier. Ålder verkar också vara en faktor, där de flesta av offren är över 50 år.

I de flesta fall är det telefonnummer som används av brottslingen för att begå WhatsApp-bedrägeri okänt för offret, men den bifogade profilbilden är bekant. Följaktligen tror offret att han eller hon verkligen kommunicerar med en vän eller familjemedlem. Brottslingar kan dock enkelt kopiera ett foto från andra sociala medieplattformar, till exempel Facebook eller Instagram. Detsamma gäller annan information som kan användas för att vilseleda offret. Som ordförrådet en individ använder, eller vissa händelser som individen kan ha publicerat online (“Borde ha bett dig om hjälp när vi var i den baren igår …”).

Idag växer en ännu mer vilseledande form av WhatsApp-bedrägeri fram, känd som WhatsApp-kapning. Med denna typ av bedrägeri tas faktiska WhatsApp-konton över av bedragare.

Avancerade WhatsApp-bedrägeri: WhatsApp-kapning

WhatsApp-kapning sker när en cyberbrottstjuv bryter sig in på ett offer WhatsApp-konto för att begå bedrägeri. Eftersom bedragaren använder en väns faktiska konto är deras krav på snabba kontanter mer trovärdigt för offret.

För en erfaren, eller till och med en oerfaren, cyberbrottsling är det lättare än det låter att bryta sig in på någons WhatsApp-konto. Följande scenario kan låta osannolikt eller alltför komplicerat för vissa, men det händer oftare än du tror. Så här går det till:

  1. Bedragaren erhåller telefonnumret till sitt första offer.
  2. Cyberbrottstjuven (åter)installerar WhatsApp på sin telefon eller en annan enhet.
  3. Brottslingen kontaktar offret och utger sig för att vara en bekant till offret.
  4. WhatsApp-bedragaren ljuger för offret och säger sig av misstag ha skickat sin verifieringskod till offret.
  5. Cyberbrottsligheten lurar offret att ge dem verifieringskoden, som de sedan skriver in den i sin egen telefon och därmed får tillgång till offrets WhatsApp-konto och alla offrets kontakter.

WhatsApp-bedrägeri och kapning av röstbrevlåda

smartphone ikon för röstbrevlådaEtt annat vanligt trick för att få tillgång till offrets WhatsApp-konto innebär att ta sig in i offrets röstbrevlåda för att stjäla WhatsApp-verifieringskoden. När WhatsApp är (åter)installerat skickar appen ett textmeddelande till det angivna telefonnumret med verifieringskoden. Cyberbrottslingarna kan dock indikera att hen inte har fått koden och be att få ett samtal istället, med vetskap om att WhatsApp kommer att ringa offret inom några minuter. Bedragaren kommer då att ringa offrets telefonnummer samtidigt. Eftersom offret är i telefon skickas verifieringskoden istället till offrets röstbrevlåda.

Problemet i det här scenariot är att många människor misslyckas med att ordentligt säkra sin röstbrevlåda. De lämnar ofta standardlösenordet oförändrat, vilket vanligtvis är inställt på antingen “1111” eller “0000”. Eller så ändrar de lösenordet till en förutsägbar nummerkombination, till exempel “1234”. Med så enkla säkerhetskoder är det extremt enkelt för cyberbrottslingar att bryta sig in i ett offers röstbrevlåda och hämta WhatsApp-verifieringskoden.

När bedragaren har fått kontroll över det första offrets konto är det ofta en smal sak att lura offrets kontakter och till och med ta över deras konton. Detta beror på att bedragaren sedan kan närma sig sitt nästa offer med namn, profilbild och till och med telefonnummer till någon som offret känner och litar på. Detta gör denna form av bedrägeri mycket trovärdig och ofta svår att upptäcka.

Denna typ av bedrägeri börjar med att endast ett konto tas över och man lurar några av offrets kontakter, men det kan sen ha en snabbt eskalerande snöbollseffekt. Detta beror på att bedrägerinätverket expanderar exponentiellt med varje steg, eftersom varje kontoövertagande avslöjar många nya kontakter att lura till att lämna över värdefulla kontouppgifter eller pengar.

Hur känner du igen WhatsApp-bedrägeri?

WhatsApp-bedrägeri kan vara mycket svårt att upptäcka, särskilt när bedragaren har tagit över WhatsApp-kontot för en person som är känd för offret. Ändå finns det ofta tecken som borde få varningsklockor att ringa och indikera att du kan ha att göra med en brottsling. Dock kan dessa tecken vara subtila.

Brådskande

Ett återkommande tecken är en känsla av brådska. Bedragare låtsas ha bråttom och är mycket bra på att få sina offer förvirrade, vilket sätter press på dem att agera snabbt och betala så snart som möjligt. Ett verkligt exempel på att sådana bedrägerier begås är ett samtal som tidigare hölls mellan en far och hans förmodade son. I det här fallet låtsades bedragaren vara offrets son och berättade för offret att han hade två räkningar som var försenade och bad sin “pappa” att ge honom lite pengar.

Ett annat möjligt scenario kan utspelas enligt följande. Du hör oväntat av en förmodad vän eller bekant. De säger att de har ett nytt nummer. I samma meddelande, eller i ett meddelande som skickades kort därefter, ber de dig om lite pengar. Naturligtvis är kontonumret som du ska skicka pengarna till okänt för dig, eftersom de flesta inte känner till sin kontakts kontouppgifter ändå. Dessutom har de flesta inte tid att gå igenom besväret med att verifiera kontonummer.

Så kom ihåg, om någon säger att han eller hon har ett nytt nummer och mottagandet av denna information sammanfaller med en begäran om pengar, så är detta troligtvis en bluff. Detta är särskilt fallet om personen inte är välkänd för dig. Eller omvänt – att du känner personen mycket väl och förfrågan ligger helt utanför dennes karaktär.

WhatsApp-bedragaren vill aldrig ha ett telefonsamtal

smartphone-med-telefon-iconNaturligtvis kan de tidigare röda flaggorna vara mindre uppenbara när WhatsApp-kontot för en person som du känner har kapats. Ett annat tecken är när bedragaren inte vill att du ska ringa dem, även när du frågar eller berättar för dem att du föredrar att diskutera detta via telefon först. Bedragaren har ofta ha en hel rad mycket övertygande ursäkter om varför det inte är möjligt att ringa. Naturligtvis beror detta på att risken att exponeras om du skulle ringa bedragaren och höra dennes röst.

En annan uppenbar sak är dålig svenska. Se upp för meddelanden som innehåller konstiga felstavningar eller grammatiska misstag. Vissa (WhatsApp-)bedragare bor utomlands, ofta i mindre välmående länder, och/eller inte är välutbildade. Sådana brottslingar förlitar sig ofta på översättningsappar eller verktyg, till exempel Google Translate. Om så är fallet lär du vanligtvis märka att språket som används är avviktande. Återigen bör varningsklockor börja ringa.

Betalningsförfrågningar till okända/onoterade konton

Vanligtvis ber cyberbrottslingar dig att göra en direkt överföring till ett okänt konto, oftast ett ledningskonto som används av brottslingar för att snabbt flytta pengar till en rad andra konton. Eller så kan de be dig att överföra pengar via PayPal, Facebook Messenger Payments, Google Pay, Apple Pay Cash eller appar som Cash App eller Venmo (PayPal’s mobila betalningstjänst). Larmklockor bör också ringa här, särskilt om den begärda betalningsmetoden inte är bekant för dig.

I vilket fall som helst är det klokt att dubbelkolla och vara misstänksam när du svarar på dessa typer av betalningsförfrågningar. I många fall kan du inte se eller verifiera kontonumret. Och även om ovanstående betalningssystem har säkerhetsåtgärder på plats, är det fortfarande möjligt att skapa falska konton som fungerar som ledningsbankkonton. Vissa appar stöder också Bitcoin-betalningar. Tyvärr finns det inget sätt att verifiera om personen du överför pengar till verkligen är någon du känner.

Ännu värre är om en bedragare på något sätt har fått tag på en väns eller bekants personuppgifter, genom någon räkning eller någon annan form av identitetsbekräftelse (dessa kan till och med förfalskas). Om den personen inte redan har, låt oss säga, ett PayPal-konto, kan bedragaren öppna ett falskt eller stealth PayPal-konto i deras namn.

PayPals stealth-konton kan skapas i valfritt namn. Stealth-konton kan nås via ett visst lands eller en plats IP-adress, genom att använda en dedikerad IP VPN, exempelvis, som kan verifieras av ett virtuellt bankkonto eller virtuellt VISA-kort. Allt detta kan enkelt göras av cyberbrottslingar.

Om du kan se kontonumret så är det klokt att se till att kontonumret matchar det nummer du redan har för den personen. Kanske har du gjort en överföring till din vän, familjemedlem eller bekanta tidigare? Om så är fallet så kan du med din internetbanksapp kolla upp kontonumret som du använde för en tidigare betalning.

Vad som också händer ibland är att bedragaren ger dig kontonumret för den person de påstås vara skyldiga pengarna. De kommer då att be dig att överföra pengarna direkt till detta konto. För att ge deras krav viss trovärdighet kan de till exempel berätta att de har svårt att överföra pengarna själva, citera någon form av felmeddelande och be dig att försöka “eftersom det är brådskande och viktigt att pengarna betalas i tid”. I de flesta fall är de citerade kontona bedrägliga ledningskonton och slutdestinationen är svår att spåra.

Sammanfattning av tecken på WhatsApp-bedrägerier

Ovan har vi beskrivit signaler som indikerar att du potentiellt har att göra med en WhatsApp-bedragare. Vi rekommenderar att du läser denna information noggrant för att bekanta dig med hur dessa cyberbrottslingar arbetar, så att du förhoppningsvis inte trampar i deras fällor. Nedan följer en kort sammanfattning av de nämnda signalerna:

  • Bedragaren förmedlar en känsla av tidspress och försöker övertyga dig eller pressa dig att betala snabbt (så är nästan alltid fallet)
  • Cyberbrottslingen skickar dig en app från ett okänt nummer (förekommer endast om brottslingen inte har kapat någons WhatsApp-konto)
  • Bedragaren informerar dig om att deras nummer har ändrats och nästan omedelbart börjar prata om pengar (återigen inträffar detta bara om brottslingen inte har kapat någons WhatsApp-konto)
  • Bedragarens meddelanden är skrivna på dålig svenska, eftersom bedragarens modersmål ofta inte är svenska eller de är inte välutbildade
  • Brottslingen vill inte ringas upp
  • Bedragaren ber dig att överföra pengar till ett okänt konto eller använder en app som inte visar kontonummer alls (till exempel PayPal eller Venmo)

Hur förhindrar du WhatsApp-bedrägeri och/eller -kapning?

Även om det är viktigt att förstå vad WhatsApp-bedrägeri är och vad signalerna på WhatsApp-bedrägerier är, så måste du också veta hur du förhindrar den här typen av bedrägeri. För att skydda dig själv och dina kontakter från WhatsApp-bedrägeri rekommenderar vi att du följer riktlinjerna nedan.

Tips för att förhindra WhatsApp-bedrägeri

  • Om du får ett meddelande från någon som ber om pengar så kontrollerar du först om numret är korrekt. Om en av dina vänner eller bekanta plötsligt har ett nytt nummer och ber dig om pengar så bör du se detta som åtminstone misstänkt
  • Dröj ett ögonblick och kontrollera meddelandets språk- och kommunikationsstil. Är det annorlunda/sämre än vanligt? I så fall finns det en rimlig chans att du har att göra med en WhatsApp-bedragare
  • Försök ringa numret på den person som ber om pengar. Om det är en bedragare så avslöjas denne förmodligen snabbt!
  • Om bedragaren inte svarar så försök att ringa det “gamla” numret du har till din vän eller bekant, eller kontakta denne på något annat sätt (t.ex. e-post, SMS, etc.) för att verifiera historien
  • Låt inte bedragaren pressa dig. Tänk logiskt och håll dig lugn. Om någon ber dig om pengar för att täcka en brådskande skuld hos till exempel en energileverantör eller myndighet, så fråga dig själv hur troligt det är att några timmars försening skulle spela roll.
  • Om du är misstänksam: ställ en fråga till bedragaren som bara din vän eller bekante känner till svaret på.
  • Skydda din röstbrevlåda med en oförutsägbar, säker, personlig kod som bara du känner till. Detta gör det svårare för WhatsApp-bedragare att komma åt din röstbrevlåda för att hämta en WhatsApp-verifieringskod.
  • Om någon ber dig skicka en verifieringskod så ska du aldrig skicka utan tvekan. Sök alltid kontakt med den person du tror att du pratar med, på ett annat sätt. Ovanstående är viktigt om den person som begär verifieringskoden är okänd för dig. Tänk på att om en person behöver en verifieringskod så kan denne helt enkelt begära den igen från WhatsApp istället för att kontakta dig.
  • Ställ in två-faktorsautenticering på WhatsApp. När denna är inställd så kommer WhatsApp, om du installerar WhatsApp på en ny enhet, att begära den 6-siffriga koden du har ställt såväl som verifieringen som de skickar till dig. Detta kommer att göra kontokapning mycket svårare att uppnå.

Smart WhatsApp-användning skyddar dig och dina kontakter

Kom ihåg att tipsen ovan inte bara är viktiga för att skydda dig själv. Om brottslingar lyckas kapa ditt WhatsApp-konto så kan de enkelt lura dina kontakter och eventuellt ta över dina vänners och familjs konton också. Om du har varit mindre ivrig med att säkra ditt konto och dina vänner förlorar tiotusentals kronor i kölvattnet, kanske de inte pratar med dig på ett tag… Genom att följa tipsen ovan skyddar du dig själv och dina kontakter!

Jag har varit offer för WhatsApp-bedrägeri, vad kan jag göra?

Att vara ett offer för WhatsApp-bedrägeri är minst sagt oroande. Försök dock att hålla dig lugn. Om du inser att du har fallit offer för en bluff efter att du har överfört pengar, så kanske du kan ångra betalningen. I vissa länder och med hos banker, beroende på i vilket skede din överföring är i, kanske du kan stoppa en överföring som just har påbörjats, eller återföra betalningen. Men beroende på omständigheterna kan du behöva agera snabbt för att få tillbaka dina pengar.

Banköverföringar är vanligtvis svårare att återställa, eftersom de lämnar ditt konto omedelbart och dessutom omedelbart är tillgängliga för uttag. Lediningskonton töms till exempel vanligtvis direkt. Dessutom kan saker bli extra knepiga om du har använt en betalningstjänst på nätet eller en betalningsapp.

Oavsett scenario eller vilken betaltjänst som används, så informera alltid din bank. I faderns och sonens exempel ovan ringde pappan sin bank och fick så småningom tillbaka sina pengar. Eftersom han kontaktade sin bank snabbt kunde banken vända överföringen.

Om du har blivit utsatt för bedrägeri och rapporterat detta så finns det en chans att du får tillbaka dina pengar. Återigen kan detta bero på din bank, ditt bosättningsland, liksom lokala lagar och förordningar. I USA undertecknade till exempel de flesta storbanker en frivillig policy om att ersätta offer om de inte “ignorerade bankens varningar” eller varit “grovt oaktsamma”. Detta betyder dock inte att de är skyldiga att utfärda en återbetalning om du har lurats att göra en betalning.

Även om banken inte kan vända överföringen och inte utfärdar någon återbetalning, så skulle de fortfarande undersöka bedrägerianspråket. Detta görs för att verifiera påståendet och för att avgöra vad som hände och hur det hände. Banken kan då i sin tur varna andra kunder och skydda dig och dem från framtida bedrägerier.

Det är av yttersta vikt att du rapporterar WhatsApp-bedrägeri eller WhatsApp-kapning till polisen.

Du bör också rapportera till WhatsApp alla bedrägerier eller mottagandet av ett meddelande från ett okänt nummer, så att de kan varna andra WhatsApp-användare. Detta kan göras mycket enkelt inifrån själva appen. Se vårt avsnitt om vanliga frågor nedan för mer information om hur du gör detta.

Slutligen föreslår vi att du rapporterar bedrägeriet till AnyScam– den kostnadsfria bedrägerirapporteringstjänsten från SCARS Global Fraud Clearinghouse – en världsomspännande ideell organisation som tillhandahåller onlinestöd och hjälp till brottsoffer. Vissa länder har också nationella hjälpgrupper för offer för bedrägeri eller bedrägerihjälp. De kan hjälpa dig att hantera den process du går igenom när du blir offer för bedrägeri och kan hjälpa till att förhindra framtida bedrägerier.

WhatsApp-bedrägeri: Vanliga frågor

Har du någon fråga om WhatsApp-bedrägeri? Läs vår sektion Vanliga frågor nedan.

WhatsApp-bedrägeri är det då en cyberbrottsling låtsas vara någon du känner och ber dig om pengar. Vanligtvis hävdar bedragaren att hen behöver pengarna snabbt för att betala en försenad räkning. Det är därför detta ofta kallas en vän- eller familj-i-nöd-bedrägeri. Vill du veta mer? Läs den här djupgående artikeln om WhatsApp-bedrägeri.

Det är inte alltid lätt att upptäcka WhatsApp-bedrägeri och särskilt inte WhatsApp-kapning, eftersom varningstecknen varierar kraftigt. Följande är dock definitiva röda flaggor:

  • du får en känsla av att bli jäktad
  • bedragaren vill inte att du ska ringa hen
  • bedragaren ber dig överföra pengar via en betaltjänst eller betalningsapp som du kanske inte känner till, eller ber dig att överföra pengar till ett okänt konto

WhatsApp-kapning är en metod som används av brottslingar för att göra WhatsApp-bedrägeri lättare. I huvudsak är allt de gör, för att ta över ditt WhatsApp-konto, att hämta upp en verifieringskod som har skickats till ditt telefonnummer.

Om du vill veta hur de uppnår detta och vad du kan göra för att förhindra det, så läs den här artikeln.

Det finns flera saker du kan vidta för att göra WhatsApp-bedrägeri mycket svårare för cyberbrottslingar. Här är tre viktiga:

  • Ställ in två-faktors-autenticering på WhatsApp
  • Skydda röstbrevlådan med en oförutsägbar, säker kod som bara du känner till
  • Försök ringa WhatsApp-bedragaren

Det finns många fler tips som kan hjälpa dig att förhindra WhatsApp-bedrägeri.

Du kan rapportera en bluff till WhatsApp inifrån appen.

  • På en Android-telefon så gå till WhatsApp och tryck på knappen Fler alternativ (dvs. knappen med tre punkter ovanpå varandra så här). Välj sedan Inställningar > Hjälp > Kontakta oss
  • På en iPhone så gå till WhatsApp och tryck på inställningsknappen. Välj sedan Hjälp > Kontakta oss

WhatsApp föreslår att du ger så mycket information som möjligt.

Om du får ett meddelande från ett misstänkt okänt nummer, eller en misstänkt kontakt eller grupp, så kan du rapportera dessa till WhatsApp inifrån chatten. Så här gör du så här:

  1. Öppna chat
  2. Tryck på numret, kontakten eller gruppnamnet för att öppna deras profilinformation
  3. Rulla längst ned och tryck på länken Report Contact eller Report Group link

WhatsApp får sedan de senaste meddelandena som skickas till dig från det rapporterade numret eller den rapporterade kontakten eller gruppen. WhatsApp får också då information om din senaste interaktion med det rapporterade numret, den kontakten eller gruppen.

Tech journalist
Nathan är en internationellt erfaren journalist som har ett speciellt intresse för bekämpandet av cyberbrottslighet, särskilt när det är sårbara grupper som drabbas. Han gör research för VPNoverview.com inom områdena cybersäkerhet, censur på Internet och integritet online.