Dette er svindeltrendene du må være obs på i 2022
Heller ikke inn i det nye året vil svindlere la deg være i fred. Se 2022-spådommene fra Telenors sikkerhetsekspert.
Nok et år preget av pandemi og digitalisering er lagt bak oss, med alt det medfører: Når alt fra shopping til betaling av regninger foregår via mobil og nettet, blir vi samtidig utsatt for stadig flere og mer avanserte svindelforsøk.
Hva kan vi så forvente oss av det nye året?
– Dessverre er det lite som tyder på at svindlerne vil la oss være i fred. Og på enkelte områder vil de bli enda mer utspekulerte og treffsikre, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Her er fem sikkerhetstrender Busch ser for seg vil bli markante i 2022.
1. Svindel må håndteres som et samfunnsproblem
VANLIG: Advarsler om falske e-poster og SMS-er – som denne fra Helsenorge.no – er blitt et vanlig syn for norske nettbrukere. Faksimile: Helsenorge.no
– Daglig utsettes vi for opptil flere svindelforsøk, i alle digitale kanaler. Og når dine hverdagslige gjøremål på mobilen eller på nettet kan oppfattes som en potensiell felle, så gjør det noe med folk, sier Busch.
– Samtidig som vi oppfordres – og noen ganger tvinges – over til digitale løsninger, er det noen som i denne prosessen blir mer sårbare enn andre, og dermed også engster seg mer. Økt digitalisering og svindel går hånd i hånd, og dette kan bli en større og større psykisk påkjenning for mange, sier Busch.
Som samfunnsaktør har Telenor i flere år tatt sikkerhet på alvor, og er i kontinuerlig dialog med myndighetene om alt som foregår på området.
– Men nå ser vi at dette problemet begynner å bli så stort at det vil trengs større fellesløft for å heve befolkningens generelle kompetanse rundt digital sikkerhet og svindel, sier Busch.
2. Flubot-viruset fortsetter å herje – i nye former
2021 har vært preget av Flubot, et virus som rammer Android-mobiler. Viruset sprer seg ved å sende tusenvis av tekstmeldinger i det skjulte fra infiserte mobiler.
– Bare på ett døgn i starten av desember, stoppet vi 3,4 millioner SMS-er, mot rundt 30 000 meldinger i løpet av et normalt døgn. I tillegg har vi klart å identifisere de infiserte mobilene, og hindrer dem fra å sende ut nye meldinger med lenker, sier Busch.
Det at Telenor har funnet en måte å begrense spredningen av viruset, kan tvinge de fortsatt ukjente bakmennene til å tenke nytt, frykter Busch.
– Fortsatt vil det være et tidsvindu der viruset blir sendt ut og spredt. Men det er nok bare et spørsmål om tid før bakmennene endrer innholdet i viruset, og kanskje jobber mer målrettet enn den massespredte varianten vi har sett til nå, sier Busch.
En mulighet er at Flubot – og potensielle andre mobilvirus som måtte dukke opp – i større grad kan gå etter finansielle opplysninger og kryptovaluta.
FALSK ADVARSEL: Dette skjermbildet viser hvordan Flubot utvikler og kamuflerer seg. Det som kan virke som en sikkerhetsoppdatering mot Flubot, er i realiteten Flubot selv som ønsker tilgang på din mobil. Trykker du på «installér»-knappen, vil du altså installere selve viruset – og ikke forhindre det, slik det framstår.
– Allerede vet vi at Flubot kan prøve å hente ut bankkortdetaljer. Men med over 300 000 nordmenn som nå eier kryptovaluta, og det er ikke utenkelig at de fremover kan være et attraktivt mål for de som står bak Flubot, sier Busch – som også peker på at bedrifter i større grad kan bli rammet av mobilviruset.
Vi skulle forøvrig ikke mange timene inn i 2022 før svindlerne bak Flubot lanserte viruset i ny drakt, der de later som om det sirkulerer en video av deg på nett.
3. Stadig mer investeringssvindel
Høye strømpriser og økende rente til tross: Flere år med pandemi og nedstengning har gjort at mange nordmenn har fått mer å rutte med, etter færre utenlandsreiser og restaurantbesøk.
– Det at mange flere nordmenn nå kjøper kryptovaluta, er et tegn på at vi har mer penger å investere – og at risikoviljen er stor hos mange, sier Busch.
Ønsket om raske gevinster er noe svindlere alltid står klare til å utnytte – også i 2022, spår Busch.
– Dette er blitt en veldig stor greie, med flere og flere potensielle ofre. De utvikler stadig nye metoder og veier for å gå etter pengene våre.
Selv om metodene kan framstå som nye og finnes i ulik teknisk innpakning, er mange av disse svindelforsøkene grunnleggende like:
– De spiller alltid på følelsene våre. I første rekke kan det være grådighet, men også frykt for å gå glipp av en unik mulighet. I tillegg er mange nysgjerrige, og går kanskje litt for langt på jakt etter svar på hva dette kan være for noe, sier Busch.
– Som med alt annet i livet: Virker noe for godt til å være sant, er det et godt tegn på at du skal tenke deg om to ganger – og kanskje holde deg helt unna.
4. Sammensatte svindelforsøk – i flere kanaler
Samtidig som svindlerne spiller på følelser, begynner mange nordmenn å kjenne igjen enkelte former for svindelforsøk. Kommer det en uventet SMS fra et ukjent nummer, skjønner heldigvis mange at de ikke skal trykke på en lenke i meldingen.
– Det gjør at svindlerne må tenke nytt, og kanskje mer målrettet. Hva om du får en telefon fra noen som sier at de ringer fra banken din, om at noen har tatt kontroll over kontoen din – og at du straks vil få en verifiserings-SMS med instrukser, spør Busch.
– Dette er noe som allerede foregår, der svindlerne «varmer» opp offeret og skaper en følelse av frykt, usikkerhet og hastverk. Da øker sjansen for at du trykker på en lenke, og oppgir privat informasjon til det som i realiteten er en svindelside.
Når din digitale tilstedeværelse strekker seg over mange plattformer, tjenester, nettverk og enheter, er det også langt enklere for svindlere å finne ut mer om deg – og nå frem til deg.
FLERE VEIER TIL MÅL: Når du er tilgjengelig på mange måter via både mobil og datamaskin, kan svindlerne kontakte og manipulere deg gjennom flere kanaler – gjerne samtidig.
– Alt henger sammen med alt i den digitale verden. Vi har for eksempel gjort eksperimenter der vi har lagt igjen personlige opplysninger på suspekte sider, for deretter å bli oppringt av svindlere i løpet av få minutter. På den måten kan svindlerne vite at de som blir oppringt gjerne er litt uvørne, og potensielt lette ofre, sier Busch.
Han mener at slike sammensatte svindeloperasjoner vil bli mer vanlige i 2022:
– Svindlerne bygger i større omfang opp egne økosystemer, som gjør det mulig for dem å treffe mer målrettet og effektivt med sine operasjoner – og da gjerne i flere kanaler.
5. Mer automatisert svindel
På tampen av 2021 begynte det å dukke opp rapporter om automatiserte boter som snappet opp kodene som blir brukt til totrinnsverifisering av kontoer – såkalte «OTP interception»-boter.
– Heldigvis har stadig flere fått med seg at det viktigste grepet for å sikre seg mot svindel er å bruke tofaktorautentisering, der du må oppgi en engangskode fra en app eller SMS i tillegg til passordet – som de kriminelle allerede sitter på, sier Busch og fortsetter:
– Det har vært tilfeller av såkalt svindel i sanntid, der de kriminelle manuelt må følge opp ofrene sine for å få tilgang på kontoene deres. Dette er en ressurskrevende prosess, sier Busch.
Som i resten av samfunnet, er det også i den kriminelle underverdenen et ønske om å jobbe så effektivt som mulig – gjerne ved å ta i bruk ny teknologi.
– Hvorfor lønne et helt callcenter når en chatbot eller automatisk telefontjeneste kan gjøre samme jobben til en brøkdel av prisen? Også hos de kriminelle vil robotene ta mer og mer over, sier Busch.
Med de nye botene som snapper opp engangspassord og autentiseringskoder, kan de kriminelle hoppe over flere ledd i svindelen sin, ved å automatisere prosessen.
– I stedet for at bakmennene kontakter én og én person, kan de med slike verktøy angripe flere på en gang, og potensielt ta imot flere engangskoder effektivt og raskt.
Ekstra trygghet med Telenor
Disse fire sikkerhetsfordelene er inkludert i alle private mobilabonnementer fra Telenor:
Nettslett: Få hjelp om du opplever netthets, eller får privat innhold spredd på nett.
Nettvern: Et filter i Telenors nett som lar deg surfe litt tryggere ved å hindre deg fra å besøke nettsider med svindelforsøk eller virus.
Min Sky: Lar deg ta automatisk backup av bildene dine i skyen, så du aldri mister et verdifullt minne.
Se Hvem: Gir deg full kontroll på ukjente nummer, og hele Norge i kontaktlisten. Inkluderer også Svindelvarsel, som varsler deg om potensiell svindel eller telefonsalg.
Ønsker du i tillegg trygg surfing, ID-vakt og Svindelforsikring, kan dette bestilles i sikkerhetsløsningen SAFE.