10 svindelmetoder du bor vite om

10 svindelmetoder du bør vite om

Vi lever i usikre tider, der nyhetsbildet preges av krig i Ukraina, høye energipriser, prisstigning på matvarer og økte renteutgifter. På toppen av dette kommer stadig flere rapporter om nye skumle og utspekulerte svindelmetoder – der kriminelle tar i bruk ny teknologi og utfordrer alt vi tar for gitt.

Thorbjørn Busch er senior sikkerhetsrådgiver hos Telenor og har jobbet lenge med kartlegging og bekjemping av digitale svindelmetoder.  Han gir en oversikt over hva du bør være obs på – og hva du kan gjøre for å unngå å bli lurt.


– Et av de viktigste våpnene i kampen mot svindel og nettkriminalitet er kunnskap. Straks du får litt mer innblikk i hva som står på spill, og hvordan de nettkriminelle jobber, er det også lettere å sikre seg mot dette, sier Thorbjørn Busch i Telenor.

For at du skal stille mest mulig forberedt på svindelforsøkene og -metodene utover høsten og vinteren, har Busch trukket frem 10 trender han mener vil gjøre seg gjeldende:

Talkmore Bedrift tar din sikkerhet på alvor

10 svindelmetoder mange utsettes for

– Der hvor du er, er også de nettkriminelle – og det i stadig større omfang. Dette er ofte svært godt organiserte folk som tar i bruk alle digitale kanaler for å nå frem til deg. Ofte angriper de deg også på tvers av flere kanaler samtidig. For noen kan det bli helt overveldende, sier Busch.

 

For eksempel kan dette skje ved at du først får en SMS om at «noe er galt», for eksempel at BankID-en din er sperret. Like etter kan du motta et anrop der denne løgnen presenteres på nytt.

 

– Dette gjør de for å øke presset på deg, slik at du ikke får tid til å tenke deg om – og oppdager at det bare er løgn.

 

Tips til forebygging:

– De kriminelle er som regel ute etter personlig informasjon, som kontoinformasjon, BankID-koder eller annet. Om noen kontakter deg uventet og ber om slikt – enten det er via telefon, SMS, e-post eller annet – må du ikke gi dem dette!

– Døgnet har bare 24 timer, og det er begrenset hvor mange manuelle anrop en telefonsvindler kan foreta selv. Men ved å bruke automatiserte løsninger, kan de ringe ut til flere tusen ofre samtidig med forhåndsinnspilte meldinger – og heller bruke tiden på de som svarer og tilsynelatende kan la seg lure, sier Busch.

Dette så vi for eksempel nylig et eksempel på, da flere tusen nordmenn mottok «robotsamtaler» som tilsynelatende skulle være fra Telenor – men som i virkeligheten var forsøk på svindel.

 

Tips til forebygging:

– Ofte er slike automatiserte angrep lite personlige, ettersom de er ment å gå ute til mange mennesker samtidig. La deg uansett ikke stresse av henvendelser som kommer ut av det blå, selv om de i første omgang kan virke skremmende.

Mange av de automatiserte angrepene som beskrevet ovenfor er fortsatt preget av å være generiske – og kan for mange være lette å gjennomskue for eksempel fordi den forhåndsinnspilte meldingen fra «Telenor» var på engelsk.

– Men vi ser også at mange kriminelle har fått en større innsikt i norske forhold. Ofte kan det norske språket være godt, og henvendelsene kan tilsynelatende komme fra et norsk nummer eller e-postadresse – selv om de egentlig stammer fra utlandet, og er kamuflert via spoofing.

Såkalte phishing-angrep kan også være timet opp mot bestemte hendelser som gjør dem mer troverdige.

– Kommer det en falsk melding om at du har fått sperret BankID-en din samtidig som BankID på mobil nå fases ut, er det så relevant og aktuelt at sjansen for at du lar deg lure øker, sier Busch.

 

Tips til forebygging:

– Det er ikke lenger slik at du kan gjennomskue svindel på utenlandske numre eller dårlig norsk. En svindelmail kan se helt ekte ut – men likevel være falsk. Også her er det viktig å huske på at de kriminelle er avhengige av at du oppgir privat informasjon, så hold igjen om det spørres om dette.

Etterhvert som enkelte svindelformer blir kjent for offentligheten, gjerne via omtale i mediene, må de kriminelle finne nye måter å få oppmerksomheten din på.

– Svært ofte spiller de på følelser, og da gjerne på frykt eller stress, sier Busch.

Det siste året har vi for eksempel hørt om falske oppringinger der kriminelle gir seg ut for å være fra politiet – som vil advare deg om at bankdetaljene dine er på avveie, og at det haster med å stoppe de kriminelle.

– Da skvetter man gjerne litt til, og kan fort bli lurt til å oppgi det de er ute etter – nemlig dine ekte bankdetaljer, og kanskje også BankID-koden din.

Nylig har det også dukket opp e-poster med falske stevninger til retten, der mottakeren blir anklaget for alvorlig kriminalitet.

– Her får du 48 timer på deg til å oppgi nødvendig informasjon – som igjen kan brukes for å svindle deg. Det er klart at enkelte lar seg stresse av slikt, selv om det bare er oppspinn, sier Busch.

 

Tips til forebygging:

– Uansett hvor alvorlig en henvendelse måtte være, har du tid til å puste ut. Er du da i tvil om at dette er ekte, kan du for eksempel be om å ringe opp igjen på et offisielt nummer. Skulle det være noe sannhet i en slik henvendelse, kan du være sikker på at du blir kontaktet igjen via offisielle kanaler.

Har du åpen profil på sosiale medier? Legger du ut mange bilder og statusoppdateringer som kan gi fremmede innblikk i ditt privatliv, din vennekrets, dine hobbyer og så videre?

– Alt som ligger ute om deg på internett, enten det er i sosiale medier, på hjemmesiden til arbeidsplassen din eller på andre steder, er noe som potensielt kan bli misbrukt av fremmede i et svindelforsøk, sier Busch.

Slik målrettet svindel krever gjerne mer av de kriminelle – men ved å jobbe målrettet mot et offer kan også utbyttet bli større.

– Om noen for eksempel ringer deg og sier de er fra din lokale sparebank, og samtidig vet alt om din familie, bostedsadresse, arbeidsplass og så videre – så kan det hende at du lytter. Selv når de ber om privat informasjon du kanskje ellers ikke ville gitt dem, sier Busch.

Etter mange år med store datalekkasjer har mange av oss dessverre også informasjon liggende ute på det mørke nettet, til og med e-postadresser, brukernavn og passord. Husk at alt dette kan brukes mot oss.

 

Tips til forebygging:

– Selvfølgelig kan du fortsatt dele av livets mange opp- og nedturer på sosiale medier. Men kanskje kan det være greit å tenke seg om en ekstra gang om hva du faktisk deler – og hvem som kan se det? Det kan for eksempel være smart å bestemme at det bare er venner som får se oppdateringene dine.

Samtidig som mange har flere kontoer på tvers av mange sosiale medier, opplever flere at disse blir «hacket» – med den konsekvens at de mister tilgang til kontoene sine.

Dette er også kjent som «account takeover», og det kan være mange årsaker til at slik kontokapring skjer.

– For eksempel kan noen da bruke ditt navn og bilde for å videre svindle andre i din omgangskrets, sier Busch.

– Men aller verst er det om du mister tilgangen til e-postkontoen din. Da risikerer du at de kriminelle bruker denne til å nullstille passordene dine andre steder. Det kan få enorme konsekvenser.

 

Tips til forebygging:

– Her er det bare ett tips som virkelig gjelder: Beskytt kontoene dine på nett med totrinnsverifisering! Med dette aktivert blir det mye vanskeligere for fremmede å komme seg inn på kontoene dine, selv om de har fått tak i passordet ditt.

– Det har gitt mange en lavere terskel for å registrere seg på nettsider eller betalingstjenester de ikke kjenner så godt til fra før. Dette er noe kriminelle kan utnytte, sier Busch.

Også økningen i netthandel – og brukthandel – har gitt svindlerne større spillerom.

– Det er ikke lenger så lett å vite hva som er ekte og hva som er falskt når du skal handle på nett. Derfor er det fint å se at store aktører som Finn.no i større grad legger opp til en trygg handel, med betaling og levering implementert i tjenesten, sier Busch.

 

Tips til forebygging:

– Ikke legg inn personlig informasjon og betalingsinformasjon ukritisk om du ikke kjenner til nettaktøren fra før. Og om noen kontakter deg utenom tjenesten og ber deg betale på andre måter enn det tjenesten legger opp til – bør varselslampene blinke.

En annen vane mange nordmenn har lagt til seg under (og etter) pandemien, er å scanne QR-koder på mobilen – for eksempel for å se på menyen og bestille digitalt under cafébesøket.

– En QR-kode er strengt tatt bare en «snarvei» inn til for eksempel en nettside, bare at du ikke trenger å taste inn nettadressen selv. Samtidig får du ikke se hvor denne skjulte adressen i QR-koden fører, og dette er noe som kan utnyttes, sier Busch.

– Det er svært enkelt å lage egne QR-koder, som du selv bestemmer hvor skal lede. På denne måten kan man enkelt lure folk inn på en falsk nettside, der du potensielt kan bli fralurt personlig informasjon og betalingsinformasjon – eller møte på andre sikkerhetsufordringer som virus og lignende, sier Busch.

 

Tips til forebygging:

– Ikke skann QR-koder ukritisk – spesielt ikke de du måtte finne rundt omkring på lyktestolper og lignende. Det er naturlig å være nysgjerrig på hva som skjuler seg bak en QR-kode, men det er også greit å vite hvem som har laget den – og hvorfor.

Stadig flere blir oppmerksomme på farene som lurer «der ute» på internett, og har lært seg å kjenne igjen tegn på svindel. Det gjør at de nettkriminelle hele tiden også må tilpasse seg, sier Busch:

– En trend som har begynt å dukke opp internasjonalt, er såkalte «syntetiske identiteter». Her tar de kriminelle noen ekte personopplysninger, og blander dem med fiktive – for å skape en nettidentitet som for de aller fleste ser helt autentisk og troverdig ut, sier Busch.

På denne måten kan for eksempel et bilde du har lagt ut på LinkedIn bli koblet til en annens opplysninger – samt annen fiktiv informasjon som er mer tilpasset formålet med (og målet for) et svindelforsøk.

– Det finnes eksempler på at nettkriminelle har drevet slike syntetiske nettprofiler i opptil flere år, for å bygge troverdighet før disse skal brukes i et angrep – for eksempel direktørsvindel eller andre framstøt rettet mot bedrifter. Men dette er også noe som raskt rammer private, for eksempel i form av kjærlighetssvindel.

Kombinert med at teknologien for såkalt deepfakes blir mer og mer tilgjengelig og lettanvendelig for kriminelle, har de kriminelle nå flere verktøy enn noen gang tidligere for å lure folk via digitale kanaler.

 

Tips til forebygging:

– Det er dessverre mye sannhet i det at du aldri kan stole 100 % på noen, og spesielt ikke på internett. Her gjelder det generelle rådet om å være litt påpasselig, og tenke deg om to ganger og dobbeltsjekke før du for eksempel overfører store pengesummer – selv om det tilsynelatende er noen du kjenner eller tror du kan stole på.

– Alt som kan kobles på nettet er en potensiell angrepsflate som de kriminelle kan bruke for å bryte seg inn i ditt digitale privatliv, sier Thorbjørn Busch.

– Mange slike smartdingser har god styring for sikkerhet – men det gjelder langt fra alle. Spesielt billigere løsninger kan komme med svake sikkerhetsfunksjoner, og dessverre vet vi også at mange ikke tar seg tid til å lære hvordan alt skal settes opp på en god nok måte for å hindre inntrengere.

 

Tips til forebygging:

– Ta deg litt ekstra tid til å sette opp dingsene med et unikt passord – ikke bruk standardpassordet som gjerne er satt ut av boksen. Husk også å oppdatere enhetene dine med jevne mellomrom, ettersom nettkriminelle lett kan utnytte svakheter i både fastvare og software.

Talkmore Bedrift hjelper deg med sikkerheten

Din sikkerhet er vår høyeste prioritet
Nyhet!

Trygg Bedrift

Vi har lansert en helt ny forsikring for bedriftsmarkedet. Forsikringen dekker både rådgivning for å sikre din bedrift før eventuell skade, og dersom uhellet er ute dekker forsikringen advokatbistand og økonomisk tap. Sikre bedriften din med Trygg Bedrift for kun 49,–/mnd.​ Vi spanderer den første måneden!

Les mer om Trygg Bedrift