Detalj avslöjar bluffbutiker på nätet – lurar många svenskar

2024 11 05

Säsongens största reor står inför dörren.

De amerikanska shoppingtraditionerna Black Friday och Cyber Monday har de senaste åren på allvar etablerat sig i Sverige.

Då ökar också antalet bedrägeriförsök och bluffbutiker på nätet.

Enligt det ledande cybersäkerhetsföretaget NordVPN har det skett en 35-procentig ökning av besök hos falska nätbutiker bara mellan september och oktober.

– Inför stora säljperioder som Black Friday och Cyber Monday bygger kriminella upp falska butiker för att samla in betalkortsuppgifter och personlig information. Ibland kan det även leda till direkta ekonomiska förluster, där kunder betalar för en produkt som aldrig levereras eller att de istället får en utskriven bild på varor de köpt, säger Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, i ett uttalande.

Uppmärksamma små detaljer

Det är dock inte lätt att skilja en bluffbutik från en seriös sådan.

Enligt NordVPN jobbar brottslingarna med detaljer och typografitrick, till exempel att ersätta “Amazon” med väldigt lika “Arnazon” i sajtlänken.

Ett annat exempel är att “Nike” ersätts med “N1ke”. Men det finns många andra sätt där man man ihärdigt använder så kallade URL-förkortare, som döljer misstänkta domän i webbadresser.

– Den kanske viktigaste saken att ha i åtanke är att om erbjudandet ser för bra ut för att vara sant, så kan det mycket väl vara fallet, säger Adrianus Warmerhoven.

– Likaså finns en förhöjd risk att bli lurad om det krävs att du lämnar ifrån dig mycket information för att få ta del av ett erbjudande. Var också uppmärksam på de små detaljerna i butiken – dålig grammatik, bilder av låg kvalitet eller trasiga länkar – är vanliga tecken på en oseriös aktör.

Fem uppmaningar

Den ökade vågen av professionellt skapade webbplatser medför flera risker.

Cybersäkerhetsexperter har i takt med utvecklingen flaggat för att fler människor luras att avslöja personuppgifter eller betala för produkter som inte existerar.

Alla hemsidor försöker dock inte efterlikna etablerade varumärken – en del utvecklas för att framstå som helt nya produkter.

Adrianus Warmerhoven och NordVPN uppmanar att vidta följande åtgärder för att skydda sig i samband med vinterns stora nätreor:

  1. Leta efter kontaktinformation
  2. Granska sekretesspolicy och villkor
  3. Undvik ovanliga betalningsmetoder
  4. Undersök återförsäljarens omdömen på nätet
  5. Använd verktyg för cybersäkerhet och integritet

Foto:  Rupixen resp BankId

Text: Redaktionen

Skarp Bluetooth-varning utfärdas – hela Sverige uppmanas agera

2025 04 16

Den trådlösa tekniken Bluetooth är en integrerad del i många svenskars vardagsliv.

Mängder av olika enheter kopplas upp med hjälp av tekniken. Det rör sig om allt från trådlösa hörlurar till högtalare. Bluetooth används även i många bilar.

De kommande åren väntas antalet enheter med Bluetooth öka betydligt.

– Under 2023 uppskattas leveranserna av Bluetooth-enheter ha uppgått till fem miljarder och den beräknade årliga tillväxtökningen (CAGR) fram till 2028 beräknas till åtta procent, rapporterar cybersäkerhetsföretaget NordVPN.

Nu varnar företaget för att den kraftigt ökningen kan få allvarliga konsekvenser. Eftersom tekniken är väldigt enkel att använda medför det också potentiella risker.

– Bluetooths smidighet är också dess stora nackdel. Det räcker till exempel med att råka trycka på en knapp för att sätta enheten i ”upptäckbart” läge. När det är aktiverat kan angripare enkelt utnyttja sårbarheter och kringgå de mest avancerade säkerhetsfunktionerna, vilket gör det möjligt att exempelvis installera skadlig kod eller stjäla känsliga uppgifter, Marijus Briedis, teknikchef (CTO) på NordVPN.

Tio attacker varje dag

Enligt rapporten 2024 IoT Security Landscape Report utsätts Bluetooth-enheter i hemnätverk för i genomsnitt tio attacker varje dygn. Bland de mest utsatta enheterna hittas smarta säkerhetskameror, dörrlås och tv-apparater.

– Förutom mobila enheter och hemnätverk kan Bluetooth användas mot personbilar. Samma svaghet som i mobila Bluetooth-enheter kan användas för att ansluta till en bil, något som kallas för ’Car Whisperer’. Ett enkelt sätt att undvika detta är att byta original-PIN-koden, som för många enheter inklusive bilar kan vara så enkel som 0000 eller 1234, säger Briedis.

Ju närmare desto större hot

Den värsta formen av Bluetooth-attacker kallas för ”Bluebugging”. Det innebär att hackare tar full kontroll över enheten, utan offrets vetskap. Angriparen kan använda enheten för att ringa samtal, skicka SMS, komma åt internet och tjuvlyssna på samtal.

– Attacker som dessa kallas Bluesnarfing och Bluejacking. I en Bluesnarfing-attack stjäl en angripare information från exempelvis telefonens kalender, e-post, SMS, foton och videor. Bluejacking är mindre allvarligt och innebär mest att oönskade meddelanden eller annonser skickas till enheten. Angripare kan dock även ringa internationella och dyra samtal, vilket kan stå dig dyrt, säger Marijus Briedis.

Enligt NordVPN utförs de flesta attackerna på kort avstånd, cirka 10 meter från enheten. Det är möjligt att råka ut för attacker på längre avstånd, men det är ovanligare eftersom längre avstånd ger mindre bandbredd, vilket gör attacken mindre skadlig.  

Uppmanar svenska folket

Nu går NordVPN ut med fem uppmaningar till svenska folket. Företaget uppmanar invånare att vidta följande åtgärder för att skydda enheter från Bluetooth-attacker:

  • Stäng av Bluetooth. Att stänga av Bluetooth när det inte används minskar risken avsevärt att exponeras för attacker. Det är även lämpligt att ändra Bluetooth-synligheten till dold.
  • Gör Bluetooth-enheter osynlig. På vissa enheter är det möjligt göra de oupptäckbara. Att ändra den inställningen förhindrar illasinnade aktörer från att para ihop sig med enheten.
  • Avvisa okända anslutningsförfrågningar. Man ska aldrig acceptera Bluetooth-enheter som försöker ansluta utan ens vetskap.
  • Sätt ett lösenord. Genom att ändra och/eller ställa in lösenord för Bluetooth-anslutningar är det möjligt att förhindra obehöriga enheter från att ansluta automatiskt.
  • Håll utkik efter misstänkt aktivitet. Om telefonen kopplar bort samtal eller om meddelanden som inte skickats av användaren upptäcks kan det betyda att enheten är komprometterad. Då är det läge att titta på vilka Bluetooth-enheter som finns sammankopplade och överväga en fabriksåterställning av enheten.

Foto: Minhthai0105 resp J. Gibson

Text: Redaktionen

Trumps massiva plan avslöjad – ”avvecklar rättsstaten”

2025 04 15

USA har deporterat hundratals migranter till det ökända högsäkerhetsfängelset CECOT i El Salvador.

Massdeportationerna har väckt stor uppmärksamhet. Inte minst eftersom många av de utvisade skickats i väg utan att ha ställts inför en domstol.

Planen avslöjad 

Under måndagen tog Donald Trumpo emot El Salvadors president Nayib Bukele i Vita huset.

Inför mötet i Ovala rummet fångades ett ordutbyte mellan ledarna som riskerar att leda till en stor kris i USA, enligt experter.

I ett filmklipp som president Bukele livesände på sociala medier säger Trump att han vill kunna deportera amerikanska medborgare till El Salvador.

– Du behöver bygga fem fängelser till, säger Trump till Bukele, vilket indikerar att El Salvador inte har tillräckligt med fängelsekapacitet för alla amerikanska medborgare som Trump vill skicka dit.

Trump: Personer som begått våldsbrott

Under det efterföljande mötet öppnade Trump för att utvisa amerikanska medborgare till landet i Centralamerika. Enligt presidenten kan det röra sig om personer med amerikanskt medborgarskap som har begått våldsbrott.

– Vi har dåliga personer också, sade Trump inför reportrar i Ovala rummet.

Bryter mot lagen

Det är oklart hur amerikanska medborgare skulle kunna deporteras någon annanstans i världen. Utländska medborgare kan utvisas från USA, men amerikanska medborgare får inte utvisas enligt lag.

Experten: Trump vill avveckla rättsstaten

USA-analytikern Mirco Reimer-Elster anser att Trumps uttalande är mycket oroväckande. Enligt experten tyder det på att presidenten planerar att avveckla rättsstaten i USA.

– Alla juridiska experter är överens om att det är olagligt. Det kommer att vara oöverträffat. Hela idén med medborgarskap är att det skyddar dig från exakt sådant här, säger han till TV2 och tillägger:

– I samma ögonblick som du öppnar upp för att utvisa ditt eget folk är du inne på ett helt nytt område där du håller på att avveckla rättsstaten.

Foto: White House Official Photographer (Information: Vita Huset avstår från feb 2025 att uppge fotograf för många av sin bilder)

Text: Redaktionen