Cybersäkerhetscentrets veckoöversikt – 18/2024

I denna veckas översikt behandlas följande

• Bankuppgifter stjäls med hjälp av ett nytt skadeprogram för Android
• Aktuella bedrägerier

Bankuppgifter stjäls med hjälp av ett nytt skadeprogram för Android

Det förekommer sms på finska som syftar till att sprida skadeprogram. I sms:en ombeds mottagaren att ringa ett servicenummer, där hen instrueras att installera ett skadeprogram på sin Android-enhet. Telefonnumret liknar nummer som tillhör finländska teleoperatörer eller lokala nät.

Skadeprogrammet riktar sig till Android-enheter och syftar till att stjäla pengar från offrets nätbank. Sms:en skickas även till andra enheter, men det går inte att installera applikationen på till exempel en iPhone.

Reagera inte på sms:en och installera inga applikationer som inte finns i appbutiken på din enhet. Om du har installerat applikationen i fråga ska du genast kontakta din bank för att begränsa skadorna och gör därefter en brottsanmälan.

Vad handlar det om?

Det har skickats sms i flera företags namn som säger att mottagaren har inkassokrav eller underliga kontotransaktioner på sitt konto. I sms:en ombeds mottagaren ringa ett angivet servicenummer.

Den som ringer servicenumret får höra att det sannolikt är fråga om ett bedrägeri och att användaren ska vidta skyddsåtgärder på sin enhet. Under samtalet skickas ett annat sms till uppringaren med en länk till ett skadeprogram som maskerats som ett antivirusprogram att ladda ner. Enligt de anmälningar som Cybersäkerhetscentret fått har offren uppmanats att ladda ner applikationen McAfee. Nedladdningslänken erbjuder installation av en .apk-applikation, som är avsedd för Android-enheter och som inte finns i appbutiken.

Det är emellertid inte fråga om ett antivirusprogram, utan om ett skadeprogram som installeras i telefonen. Med hjälp av skadeprogrammet kommer brottslingen åt telefonens applikationer och meddelanden, även nätbanken. Brottslingen använder skadeprogrammet för att försöka stjäla pengar från offrets nätbank.

Ladda inte ner applikationer som inte finns i den officiella appbutiken

Banker och myndigheter ringer inte till kunden och ber hen att lämna ut identifieringskoder till nättjänster, göra betalningar eller installera applikationer som inte finns i appbutiken på sin enhet.

Inte heller för mottagning eller annullering av betalningar behöver kunden logga in via en länk, bekräfta någonting med angivna koder eller lämna ut uppgifter per telefon. 

Vad kan du göra om du har installerat ett skadeprogram?

1. Kontakta din bank. Om du använde en bankapp eller hanterade kreditkortsuppgifter med den infekterade enheten ska du genast kontakta din bank för att begränsa skadorna.
2. Återställ enheten till fabriksinställningarna. Om du återställer från en säkerhetskopia ska du se till att kopian som används för återställandet skapades innan det skadliga programmet installerades. I en del fall är det inte nödvändigtvis möjligt att återställa enheten till fabriksinställningarna. Om det inte går att återställa enheten till fabriksinställningarna rekommenderar vi att du kontaktar enhetens försäljare.
3. Skydda dina användarkonton. Byt lösenord till tjänster du använt på din enhet. Skadeprogrammet kan ha stulit ditt lösenord om du loggat in i tjänsterna efter att programmet installerades.
4. Gör en brottsanmälan till polisen. Om du förlorat pengar, gör en brottsanmälan.

Vi berättade kort om ämnet också i förra veckans Veckoöversikt 17/2024 .

Polisen (Extern länk) och Andelsbanken (Extern länk) har också publicerat meddelanden i ämnet.

Aktuella bedrägerier