– Phishing är det största problemet när det gäller kreditkortsbedrägerier och det råder inget tvivel om att bedragarna blivit bättre på att se äkta ut, säger Karl Emil Nikka, expert och konsult inom IT-säkerhet.
Nätfiske består i att bluffmakare skickar meddelanden och utger sig för att vara din bank, ett företag eller någon annan myndighet. Målet är alltid detsamma – att lura mottagaren att ge ut sin bank- och kreditkortsinformation.
I internets linda på 90 och 00-talet blev så kallade "Nigeria-brev" en term, och syftade på liknande bedrägeriförsök. Termen blev känd nästan på ett skämtsamt sätt, då mailen som påstod att en avlägsen och okänd släkting i det afrikanska landet nämnt dig som enda arvinge till en förmögenhet var relativt enkla att genomskåda. I dag är situationen en annan, och nätfiskeförsök har även flyttat allt mer från epost till sms, säger Karl Emil Nikka.
– Tidigare såg vi inga sådana här breda attacker via sms, men det har verkligen exploderat under 2018.
Skulle man misstänka att man lurats av en nätfiskare ska man först och främst direkt spärra sitt kort, innan man hör av sig till polisen. Men det är viktigt att alltid polisanmäla, även om phisning är ett svårutrett brott. Det säger Lotta Mauritzon, samordnare vid polisens nationella bedrägericenter.
– Både mejl och sms kan ju skickas varifrån i världen som helst, och även om det rör sig om svenska gärningsmän kan man gå via utländska servrar. Det gör det krångligt att utreda, säger hon.
Själva utformningen på de förklädda bluffmeddelandena har också blivit alltmer sofistikerad, och svårare att genomskåda vid första anblicken. Olika organisationer hanterar den nya verkligheten på olika sätt. Thomas Ekvall är IT-chef vid Uppsala kommun, och enligt honom har kommunen strikta rutiner för att förebygga att systemen infiltreras av illvilliga meddelanden.
– Vi har en regelbunden trafikövervakning, och stoppar mycket redan i portgången med hjälp av våra säkerhetslösningar.
Enligt Thomas Ekvall skickades 4,6 miljoner epostmeddelanden till adresser med kommunens domän mellan 11 september och 10 oktober i år. Av dem stoppades 45 procent, eller 2,1 miljoner, redan innnan de kom in i systemet.
– Det handlar både om ren skräppost och avancerad phishing som fastnar i våra externa brandväggar. Sedan har vi även interna brandväggar om någonting skulle ta sig in i systemet.
Den senaste gången en sådan incident inträffade var 2017.
– Då har vi en rutin där det blir högsta prio att direkt blåsa ur datorerna och återkonfigurera, helst ska de tömmas inom 30 minuter för att hindra spridningen, säger Thomas Ekvall.
– Vi lever inte i en värld där vi kan lita på allt som skickas, och det handlar väldigt mycket om medvetenhet och information till organisationen, så att man är misstänksam mot adressater man inte känner igen.
Också på Uppsala universitet arbetar man kontinuerligt med IT-säkerheten. Veronika Berglund är chef för universitetets enhet för informationssäkerhet.
– Den här typen av förfalskad epost kommer hela tiden och det har ökat, säger hon.
Även Veronika Berglund lyfter utbildning och information till anställda som det bästa motgiftet mot bedrägerierna.
– Sunt förnuft räcker långt, och många som studerar har dessutom stor datorvana. Men det händer att det skickas falska meddelanden om att "din epost kommer direkt att stängas av om du inte uppdaterar din info" som stressade studenter luras av. Vi försöker jobba på flera fronter, med dels information, men även med brandväggar och andra säkerhetsåtgärder.
Lotta Mauritzon vid NBC, som polisens nationella bedrägericenter förkortas, säger även att man från polisens sida jobbar extra hårt under den högsäsong för näthandel som julen innebär.
– Vi försöker informera så mycket som möjligt och ha extra vaksamhet. Vi märker av fler stulna kortuppgifter under julen, kanske har man lite extra bråttom i julklappsjakten och sänker garden när man handlar. Du bör alltid fundera över var och hur du lämnar dina kortuppgifter, säger Lotta Mauritzon.