Svindelåret 2023: Disse 6 tingene må du passe på
Dette er svindeltrendene du må være obs på i året som kommer, ifølge sikkerhetsekspert Thorbjørn Busch i Telenor.
Ved inngangen til 2023 er det naturlig nok mye vi ennå ikke vet om året vi går inn i.
Men én ting er sikkert, skal vi tro Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor:
– De kriminelle har ingen intensjon om å roe ned på aktiviteten sin. Også 2023 vil, dessverre, bli et år preget av mange ulike former for svindel og nettkriminalitet.
Hva kan vi vente oss, mer nøyaktig? Busch har tatt en kvalifisert titt inn i krystallkula, og kommet opp med følgende punkter:
1. Svindelforsøkene er overalt – i mange former
– Det er nå så mye svindel i omløp, at mange sier de vegrer seg for å ta telefonen om det ringer fra et ukjent nummer. Dette er med andre ord noe som påvirker mange, selv de som ikke direkte rammes av svindelen, sier Busch.
Uansett hvor vi snur oss i den digitale sfæren, vil det jevnt over være et jevnt trykk fra kriminelle som prøver seg, sier Busch, og nevner i fleng:
– SMS, telefonanrop, sosiale medier, direktemeldinger, falske og useriøse nettsider og konkurranser … samt annonser som dukker opp på ellers troverdige nettsider og nettaviser. For å nevne noe, sier han.
Med denne «teppebombingen» i alle kanaler satser de kriminelle på å treffe deg på et sårbart tidspunkt.
– Er du sulten, trøtt eller har dårlig tid, kan du brått finne på å trykke på en lenke du ellers ville unngått, sier Busch.
I økonomisk usikre tider ser man gjerne også en oppsving i svindelaktivitet, påpeker sikkerhetseksperten.
– Blir man desperat, gjør man fort dumme ting. Da kan man finne på å falle for tilbud eller muligheter er for utrolige til å være sant.
Slik sikrer du deg:
Det aller beste forsvaret mot alt dette, er ifølge sikkerhetseksperten kunnskap:
– Er du bevisst på hva de kriminelle er ute etter, og hvordan de prøver å lure deg, reduseres sjansen for at du blir lurt. Snakk også om dette med dine nærmeste, som kanskje ikke er like oppdaterte som deg, sier Busch.
Med andre ord: Det er bare å fortsette å lese denne artikkelen, og dele den med andre du tror burde lese den.
2. De «gamle» svindelmetodene fungerer fortsatt svært godt
– Også de kriminelle ønsker minste motstands vei til målet, sier Busch.
Dette betyr at vi neppe blir kvitt de mange SMS-ene og e-postene med falske beskjeder om uavhentede pakker eller sperret BankID – for å nevne noen av mange eksempler.
– Det er dessverre mange som lar seg lure av slike meldinger. Så lenge de velbrukte og klassiske svindelmetodene fortsatt fungerer urovekkende godt, ser heller ikke de kriminelle noen grunn til å ta i bruk mer avanserte metoder, sier Busch.
Ekstra troverdig blir det av at de kriminelle enkelt kan kamuflere SMS-meldinger og telefonsamtaler bak tilsynelatende troverdige telefonnumre eller avsendernavn – såkalt «spoofing».
Dermed kan de fremstå som en bank, offentlig myndighet eller kjent tjenesteleverandør, og på den måten lure deg til å oppgi personlig informasjon eller gjennomføre en transaksjon i god tro.
Slik sikrer du deg:
– Vær kritisk til henvendelser som kommer ut av det blå – og aldri oppgi opplysninger som kortdetaljer, brukernavn eller passord til noen som kontakter deg. Og aldri, aldri oppgi BankID-detaljene dine til noen, uansett hvem som spør, sier Busch.
3. «Account takeover»: De kriminelle kaprer kontoene dine
Det er ikke uten grunn at NorSIS ved årsskiftet sparket i gang en omfattende kampanje for å advare mot såkalt kontokapring: Også i 2023 vil de kriminelle prøve å ta over eller hacke kontoene dine, enten det er e-post eller sosiale medier.
– Det er mange årsaker til hvorfor de ønsker å gjøre dette, enten det er for å tjene penger, bruke det mot deg eller andre kriminelle handlinger. I verste fall kan du tape store summer eller miste tilgangen til hele ditt digitale liv, sier Busch.
– De som tar over brukerkontoer på sosiale medier, misbruker gjerne tilliten andre har til deg – for slik å videre kunne svindle dem, legger han til.
Slik sikrer du deg:
– Det aller mest effektive grepet for å unngå dette, er å skru på totrinnspålogging. Det er veldig enkelt, og vil forhindre de kriminelle fra å få tilgang på kontoen din … selv om de skulle ha passordet ditt.
4. Flere phishing-angrep mot selgere
I løpet av fjoråret opplevde mange forsøkte å selge ting – enten det var privat eller som en del av jobben – å bli svindlet.
– Enten du skal selge en bobil på Finn eller en bukse på Tise, er det ikke utenkelig at du blir kontaktet av noen som er «interessert». I realiteten er dette målrettede og ofte automatiserte angrep, der noen prøve å loppe deg for penger, sier Busch.
– Her er du i en modus der du forventer å bli kontaktet av fremmede – i dette tilfellet svindlere som kamuflerer seg som kjøpere. Typisk vil de da forsøke å flytte deg over til en eller annen form for betalingsløsning via en lenke, der du blir bedt om å legge inn kortinformasjon og gjerne BankID for å «motta penger», sier Busch.
– Dette er informasjon som de kriminelle deretter raskt bruker for å trekke penger fra din egen konto.
Slik sikrer du deg:
Til tross for det de forskjellige markedsplassene har innført tiltak mot denne typen svindel, ser Busch en økende trend som han tror vil fortsette inn i 2023.
– Ofte ønsker de kriminelle også å flytte samtalen over på andre kommunikasjonskanaler utenfor plattformen. Unngå dette – og bruk de innebygde betalingsmåtene der det er mulig.
5. Fjerntilgang-svindel øker
I løpet av 2022 opplevde mange nordmenn å bli kontaktet av «Amazon» fra ukjente norske mobilnumre.
Dette var i virkeligheten kriminelle som forsøkte å «kapre» mobilen din via egne programmer for fjerntilgang.
– Slike falske support-henvendelser tror vi det bare vil komme mer av. Verktøyene som brukes her, i mange tilfeller Anydesk, kan gi full tilgang til alt du gjør på mobilen eller datamaskinen. Dette er noe vi ser brukt både mot privatpersoner og ansatte i bedrifter, sier Busch.
I tillegg til at du ved å gi de kriminelle tilgang på hva du gjør på enheten din, kan de i enkelte tilfeller også opprette bakdører og installere skadevare.
– I 2022 så vi også at mobilviruset Flubot kom og gikk – men det er ikke utenkelig at det også vil dukke opp nye typer skadevare-apper som kan angripe spesielt Android-mobiler.
Slik sikrer du deg:
– Enten noen ringer deg eller sender en melding der du blir bedt om å installere et ukjent program på mobilen – ikke gjør det!
Oppgi heller ikke unike koder knyttet til slike apper eller tjenester, ettersom dette kan være unike tilgangsnøkler som i praksis åpner den digitale døren din på vidt gap for de kriminelle.
6. Ny teknologi som kunstig intelligens og deepfakes brukes mot deg
Gjennom 2022 så vi en eksplosjon i tilgjengelighet og bruk av såkalt generativ kunstig intelligens – altså at kunstig intelligens kan lage alt fra bilder til tekst.
– Dette gjør det lettere for svindlere å etablere falske rammer rundt et svindelforsøk. Enten det er å etterligne ansikter eller stemmer med deepfakes, å lage falske nettsider eller skrive overbevisende på norsk – selv om de kriminelle opererer fra utlandet, sier Busch.
Allerede har vi sett eksempler på at KI-chatboten ChatGPT blir brukt til alt fra å kode skadevare til å skrive troverdige tekster til phishing-eposter.
– Det er også enklere enn noensinne for kriminelle uten tekniske kunnskaper til å kjøpe tilgang til avanserte angrepsverktøy- og tjenester, som de lett kan bruke for å ramme sine mål. Det er en stor og velorganisert industri, som bare vil vokse videre i takt med den teknologiske utviklingen, sier Busch.
Slik sikrer du deg:
– Med alt som forfalskes på internett i dag, er det raskt vanskelig å vite hvem du i det hele tatt kan stole på. Spesielt når du ikke lenger kan tro på det du ser og hører, sier Busch.
– Da er det viktig å spørre seg selv, om noen ber deg om noe utenom det vanlige: Kan dette virkelige stemme – og bør jeg undersøke det nærmere før jeg oppgir informasjon?
Ikke minst vil den teknologiske utviklingen gjøre det langt mer viktig å utøve egen kildekritikk på nettet, sier sikkerhetseksperten:
– Allerede er det mye falske informasjon og falske nyheter på internett, og dette vil fremover bare blir vanskeligere å gjennomskue. Det skader aldri å dobbeltsjekke noe du er usikker på!
Ekstra trygghet med Telenor
Sikkerhetstjenester
Sikkerheten til kundene er Telenors høyeste prioritet. For å sikre en tryggere hverdag, forebygge svindel og gi hjelp hvis uhellet er ute, har man viktige sikkerhetstjenester i abonnementene sine:
Inkludert i både private mobilabonnement og bredbåndsabonnement:
Nettvern
I tillegg tilbys disse tjenestene i private mobilabonnement:
Nettslett
Se Hvem
Min Sky
Nettvern+
Sikkerhetspakken SAFE
SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt med mobilen, blir varslet hvis informasjon om dine betalingskort eller e-postadresser havner på avveie, og får hjelp hvis du blir utsatt for ID-tyveri, svindel ved netthandel eller annen form for nettsvindel. SAFE inkluderer tre tjenester:
SAFE WiFi
SAFE ID-vakt
SAFE Svindelforsikring
SAFE koster 129 kr/md. Tjenesten er tilgjengelig for alle, også for deg som ikke er Telenor-kunde.