En populär taktik brottslingar är den "falska order" bluff. Hur det fungerar är att du får ett meddelande, vanligtvis via e-post eller sms, som verkar vara en rutinbekräftelse för en order. Naturligtvis har du aldrig beställt någon produkt eller tjänst som bekräftas.

Meddelandet ser tillräckligt vanligt ut och det står att pengar kommer att debiteras ditt kreditkort eller tas ut från ditt bankkonto för produkten eller tjänsten. Sedan ger den tillfälligt instruktioner om hur du kan annullera beställningen om du vill.

Operatörerna står bredvid... för att stjäla din information

Där de får dig är när du försöker avbryta den falska beställningen. Det är så bedrägeriet fungerar.

Om du vill avbryta den falska beställningen måste du antingen klicka på en länk eller ringa dem via telefon. Hur som helst är det slutliga målet för bedragarna att få dig att ge dem lite personlig information. De kommer att hävda att det är i syfte att avbryta den falska beställningen. De vill ha ditt namn, din adress, ditt telefonnummer och troligtvis ditt kreditkorts- eller bankuppgifter. Om du protesterar insisterar de på att de bara behöver den informationen för att bekräfta din identitet.

Låt dig inte luras. De vill ha den informationen så att de faktiskt kan debitera ditt kreditkort, stjäla pengar från ditt bankkonto eller använda din identitet för att öppna andra konton.

Men vänta, det finns mer

Ofta finns det en annan del i bedrägeriet. Bedragarna kan be dig ladda ned en fil, vanligtvis en Microsoft-Word- eller Excel-fil, ange din information i filen och skicka tillbaka filen till dem för att avbryta beställningen.

Den här filen kommer med stor sannolikhet att innehålla skadlig kod. När du öppnar filen visas ett meddelande högst upp på skärmen där du uppmanas att aktivera innehåll.

Meddelandefältet

Om du pratar i telefon med bedragarna insisterar de på att aktivera det inbäddade aktiva innehållet är helt säkert, och helt nödvändigt, för att slutföra annulleringen. Det är inget av det där. I själva verket är det ett skadligt makro som är utformat för att stjäla eller skada dina personuppgifter, installera utpressningstrojaner på din dator, få åtkomst till din dator eller använda din enhet för att attackera andra personer.

Viktigt!: Aktivera aldrig innehåll i en Office-fil om du inte är säker på att du vet exakt varifrån det kom och exakt vad det gör.

Om du har övertalats att ladda ned en av dessa filer stänger du bara filen och tar bort den. 

Om du redan har aktiverat det aktiva innehållet kan du köra en fullständig sökning mot skadlig kod på datorn. 

Hur upptäcker du de här bedrägerierna?

Lyckligtvis är dessa bedrägerier ofta lätta att upptäcka. Låt oss ta en titt på ledtrådarna i det här exemplet som utger sig för att vara en prenumerationsbekräftelse till Norton LifeLock.

Ett exempel på ett bedrägerimeddelande som utger sig för att vara från Norton.

1. Avsändarens adress

Avsändarens e-postadress är ofta den första ledtråden till att meddelandet är falskt. I det här exemplet har de inte ens försökt få det att se verkligt ut. Om Norton skickade ett bekräftelsemeddelande till dig skulle det inte komma från en gmail-adress som ser skum ut. Det skulle komma från en av deras riktiga domäner, kanske @nortonlifelock.com.

Tips: Vissa bedragare försöker bli knepiga genom att använda en domän som ser ut som om den kan vara legitim, till exempel @n0rtonlifel0ck.com. Bokstaven "o" har ändrats till siffran 0, men du kanske inte märker det.

Kontrollera alltid avsändarens e-postadress och bekräfta att det passar för det meddelande du har fått. 

2. Till vem den kan beröra

Om de inte känner till ditt namn kan de inte ta ut pengar från ditt bankkonto. Ett legitimt företag infogar ditt namn i ett bekräftelsemeddelande. Det är enkelt för dem att göra med moderna faktureringssystem.

3. Logotypen

Bedragare infogar ofta logotypen för den organisation de försöker imitera i meddelandet för att få det att verka mer legitimt. I det här fallet har de använt en ganska dålig imitation av Nortons logotyp. De stavade "Norton" korrekt och verkar ha en gul färg som är ganska nära Nortons, men annars är det helt klart inte Nortons riktiga logotyp.

Tips: Lägg märke till det konstiga avståndet i logotypen "N O R R T O N"? Det är avsiktligt att försöka dölja för filter som kanske letar efter ordet "Norton" och det är en annan ledtråd att det här meddelandet är falskt. 

Om du får ett meddelande med en logotyp som ser misstänkt ut och du vill se om den är verklig eller inte, öppnar du webbläsaren på en ny flik och gör en internetsökning efter organisationen som meddelandet påstår sig komma från. Du bör snabbt hitta exempel på deras faktiska logotyp som du kan jämföra den med. 

4. Datumformatet... och andra egenheter

Det här meddelandet använder ett udda datumformat: "2022-05-05". Det är en annan ledtråd till att detta förmodligen inte är ett riktigt bekräftelsemeddelande från ett professionellt företag.

Bortsett från datumet är hela meddelandet besvärligt formulerat och formaterat. Varför används "Prenumeration" som ett riktigt substantiv, och varför är det en annan färg? Fraser som "... i ditt bankkontobesked" eller "autobetalda" verkar inte vara hur ett professionellt företag skulle skriva ett kundmeddelande. Det betyder inte att riktiga meddelanden aldrig har fel, men så här mycket dålig skrift är misstänkt.

5. Telefonnumret

Har du märkt det udda avståndet i telefonnumret? Precis som med logotypen som är ett trick för att försöka komma runt eventuella filter som kanske letar efter deras telefonnummer.

Konstigt avstånd som det är en av de stora ledtrådarna om att det här meddelandet sannolikt kommer att vara falskt.

Bonus: Den falska brådskan

Bedragare försöker vanligtvis skapa falsk brådska för att få dig att reagera snabbt och känslomässigt innan du har haft tid att tänka på det, eller att be en betrodd rådgivare om deras åsikt. Observera i det här exemplet att det hävdar att "$499.99" kommer att dras tillbaka från ditt bankkonto IDAG. Sedan, märkligt nog, säger du att du måste kontakta dem "inom 48 timmar" eller "direkt".

De vet att du förmodligen inte kommer att luras om du slutar tänka på det, så de vill att du ska reagera innan du har slutat tänka på det.

Vad ska du göra?

Stanna. Tror. Andas. Titta noga efter ledtrådar som de vi just pratade om.

Om du fortfarande inte är säker på om meddelandet är äkta eller falskt kan du fråga en vän eller familjemedlem vars råd du litar på.

Om du fortfarande vill bekräfta om meddelandet är äkta öppnar du webbläsaren på en ny flik och gör en internetsökning efter organisationen som meddelandet påstås komma från. Gå till deras officiella webbplats och kontakta dem på deras publicerade telefonnummer.

Om du har ett konto hos dem öppnar du webbläsaren på en ny flik och använder din egen sparade favorit eller internetsökning för att logga in på ditt konto. Då bör du kunna se om denna mystiska ordning faktiskt visas i deras system.

Viktigt!: Ring aldrig telefonnumret eller klicka på länkar i e-postmeddelandet. 

När du känner dig bekväm med att meddelandet är falskt kan du rapportera det som skräppost i din e-postklient eller bara ta bort det.

Mer information

Skydda dig från bedrägerier och attacker på nätet

Skydda dig mot bedrägerier med falsk teknisk support

Hjälp och utbildning för Microsoft Security

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.