Nya bluffen: Bedragare använder läckta uppgifter från resesajter
Den senaste månaden har polisen noterat en ökning av bedrägerier, där läckta uppgifter från bokningssajter används för att lura resenärer på pengar.
Jan Olsson från polisens nationella operativa avdelning, Noa, uppmanar till vaksamhet även om meddelandet ser trovärdigt ut.
– Många känner till att man inte ska lämna bankuppgifter till okända. Ändå sker det, säger han.
Alla företag får dataintrång då och då, så även bokningsajter. Genom att använda sig av uppgifter som resenärerna själva lagt in, såsom när resan ska ske och hur den har betalats, har bedragare börjat kontakta resenärer via Whatsapp och lyckats övertyga dem om att det är bokningssajten de kommunicerar med.
– I Whatsapp-meddelandena står det att någonting har hänt. De måste verifiera sin bokning så att det här hotellrummet om 2-3 månader verkligen finns där. Då gör man det genom att verifiera sig med sitt bankkort. På så sätt kommer de också över dina bankkortsuppgifter. Ibland kan de också försöka förmå dig att betala samma resa ytterligare en gång, berättar Jan Olsson.
Svårare att se avsändare
Falska mejl som ser ut att komma från en viss avsändare, så kallad phishing, har många nu lärt sig att inte gå på. Men när det kommer meddelanden på Whatsapp är det svårare att kontrollera avsändaren, säger Jan Olsson.
Han tycker att man bör vara vaksam varje gång ett företag ber om uppgifter, och särskilt när det är bråttom. Att företaget vill flytta kommunikationen till ett slutet forum som Whatsapp eller Telegram är ett annat varningstecken.
”Ha en sund misstänksamhet”
Bedrägerier kommer att finnas så länge det är lönsamt och bedragare kommer alltid att försöka hitta på nya varianter för att vilseleda sina offer.
– Enda möjligheten är att man tar ett steg tillbaka som användare. Man stannar upp en sekund och har en sund misstänksamhet. ”Vänta nu här. Det här låter konstigt. Det här låter för bra för att vara sant. Varför vill de ha de här uppgifterna?” Om man bara tänker till de få sekunderna, då kan man också slippa bli ett brottsoffer i de här sammanhangen, säger Jan Olsson.
Den som har blivit utsatt för bedrägeri bör kontakta polisen och sin bank. Men det är inte säkert att man kan få tillbaka pengarna om man själv har lämnat ifrån sig sina uppgifter.
Även bokningssajterna har ett ansvar, både för att skydda kundernas data och för att varna sina kunder om att ett intrång har skett, påpekar Jan Olsson.
– Men alla företag kan få dataintrång. Det finns ingen som kan skydda sig hundraprocentigt.
Så arbetar vi
SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.