courier fraud

ett bedrägeri där offret luras att lämna ifrån sig kontokort eller kontanter till ett bud (courier), som påstås komma från polisen eller banken. – Bedrägeriet börjar med telefonsamtal där offret får höra att någon har tagit ut pengar från hennes konto eller att det pågår någon annat skumt på banken. För att skydda sina tillgångar, eller hjälpa till med den påstådda utredningen, uppmanas offret att ta ut sina pengar från banken eller att lämna ifrån sig kontokort och PIN till polisen eller banken. Ett bud kommer och hämtar pengarna eller kortet, som offret därefter inte ser till igen. I några fall har utstuderade sådana bedrägerier slutat med att offret förlorat allt hon äger och har. – Se brittiska polisens webbsidor.

[juridik] [social manipulering] [5 december 2020]

W-2 phishing

bedrägligt försök att komma över skatteinformation om ett företags anställda. – Det räknas som nätfiske (phishing). W‑2 syftar på ett dokument som i USA bifogas självdeklarationer och som dels innehåller personuppgifter om den som deklarerar och information om arbetsgivaren, dels information om utbetald lön, preliminärskatt och annat. – Se amerikanska skatteverkets webbsidor. – Målet för W-2 phishing kan vara att lämna in falska deklarationer och komma över skatteåterbäring eller enbart att komma över personuppgifter som kan säljas på svarta marknaden. W‑2 phishing är känt sedan 2016 och har blivit rätt vanligt i USA.

[nätfiske] [4 november 2020]

Very attacked people

(VAP) – anställda som drar på sig många försök till nätfiske därför att deras e‑postadresser förekommer ofta på internet. Uttrycket lanserades 2018 av det amerikanska företaget Proofpoint (länk). – VAP anspelar på det välkända uttrycket VIP (Very important person). Proofpoint ville understryka att det inte alltid är de högsta cheferna som blir måltavlor för nätfiske (spear phishing), utan anställda som är flitigt exponerade.

[nätfiske] [10 september 2019]

vd-bedrägeri

bedrägeri där bedragaren genom e‑post till ett företag utger sig för att vara företagets vd, och begär en utbetalning. Detta görs vanligtvis när den riktiga vd:n är bortrest, och det uppges vara brådskande. Bedragaren hoppas att ekonomiavdelningen inte ska kolla med den riktiga vd:n, utan bara betala ut beloppet till det uppgivna bankkontot, som inte heller kollas. – Sådana bedrägerier kallas också för vd‑mejl. – På engelska: whaling.

[it-relaterad brottslighet] [social manipulering] [ändrad 8 augusti 2019]

whaling

e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).

[it-relaterad brottslighet] [nätfiske] [ändrad 8 augusti 2019]