Jobbsvindel: Fått melding om lettjente penger? Pass på!
Meldinger lokker med høy lønn og lav innsats, men er rekrutteringssvindel. Slik jobber svindlerne – og dette må du passe på.
Frister det med mange tusen kroner i lønn hver dag – med bare en times innsats?
Dette fantastiske jobbtilbudet har de siste dagene kommet via iMessage til svært mange norske iPhone-eiere.
Om du tenker at tilbudet er for utrolig til å være sant, tar du ikke feil, forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor:
– Dette er såkalt rekrutteringssvindel. Her loves du gull og grønne skoger, men kan i stedet ende opp med å bli frarøvet store pengesummer og personlig informasjon.
Hvordan foregår denne svindelen? Les videre for å se hvordan det gikk da vi tok opp tråden med de kriminelle som står bak det hele.
Se også våre 6 tips for å unngå rekrutteringssvindel.
Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Jobbsvindel: Nytt i Norge
Busch forteller at svindelmetoden er velkjent i andre deler av verden, men at den først nå har dukket opp i stor skala i Norge.
– Flere nordmenn kjenner nok nå et press på privatøkonomien, med høyere renter og priser generelt. Da kan et tilbud om lettjente penger virke mer forlokkende enn ellers.
Svindelmeldingene som har gått ut de siste dagene er tilsynelatende sendt fra personer tilknyttet rekrutteringsselskaper som Hays og Nordic Recruitment. Dette er ekte, internasjonale selskaper – riktignok uten norske kontorer.
Jobben som tilbys i meldingene er vagt beskrevet som å «hjelpe apputviklere med å optimalisere appene sine» eller lignende.
I en e-post bekrefter det danske rekrutteringsselskapet Hays at dette er snakk om svindel og misbruk av deres navn – og at det også foregår utenfor Norges grenser.
– Spesielt Sverige har vært rammet hardt de siste ukene, med samme type svindel som det som nå dukker opp i Norge. Generelt opplever vi i Hays at vi brukes som trekkplaster for folk som forsøker å svindle, skriver markeds- og strategisjef Mads Melin Hoffmann – som også bekrefter at selskapet ikke har noe tilstedeværelse i Norge.
Sendt på iMessage
Det første mange merker seg med meldingene, er at de kommer i form av gruppesamtaler med 8-10 mottakere på iMessage – meldingstjenesten til Apple.
– Meldingene er ikke personlige, men går ut til mange mottakere som har mobilnumre som starter på samme tall. Her oppfordres mottakerne til å ta kontakt med et norsk telefonnummer på WhatsApp, sier Busch.
At mottakere blir bedt om å flytte samtalen over til en annen plattform, er som regel et rødt flagg.
– Slik kan svindelen fortsette selv om avsenderen blir blokkert på iMessage. Avsenderen benytter gjerne utenlandske mobilnumre eller tilfeldige e-postadresser, men siden alt går via Apples nettbaserte iMessage-tjeneste, kan ikke vi som mobiloperatør gjør noe for å stoppe dette, i motsetning til om det skulle gått som vanlig SMS over mobilnettet, sier Busch.
FALSK AVSENDER, FALSK JOBB: Her er et eksempel på en falsk melding – her fra «Nordic Recruitment» – med et jobbtilbud som er for godt til å være sant.
Oppdatering: Også direkte i WhatsApp
Siden denne artikkelen ble publisert, har har flere nordmenn også fått «jobbtilbud» direkte i WhatsApp.
Avsenderen gir seg ut for å representere et stort internasjonalt rekrutteringsselskap – med flere kontorer i Norge.
Det er dermed ikke helt utenkelig at en person som heter «Candice» jobber i selskapet.
Her unngår altså svindlerne at de blir blokkert i på iMessage. I tillegg blir meldingen sendt direkte til deg – ikke i en fellesmelding med ni andre mottakere – noe som kan gjøre henvendelsen litt mindre mistenkelig.
Slik foregår svindelen
For å finne ut mer om fremgangsmåten og målet til svindlerne, tok Telenors sikkerhetsavdeling kontakt med dem på det oppgitte mobilnummeret – under det fiktive navnet «Robert» – for å lære mer om svindelens natur og mål.
I samtalen med «rekruttereren» på WhatsApp, ble det etter noen få innledende spørsmål klart at «Robert» var kvalifisert til jobben, og at han kunne begynne opptreningen umiddelbart.
Gjennom en nærmere to timer lang WhatsApp-chat, ble «Robert» henvist til en tilsynelatende avansert opplæringsplattform tilknyttet teknologiselskapet Ericsson – en falsk nettside som ble opprettet for bare to uker siden.
Her skulle man trykke på noen knapper som tilsynelatende utførte app-testing på vegne av store, internasjonale (og feilstavede) merkenavn. Straks disse banale arbeidsoppgavene var unnagjort på minutter, var det opptjent en solid pengebonus på «Roberts» profilside.
– Ved første øyekast kan dette oppleves som et veldig avansert og profesjonelt opplegg, noe som forsterkes ved at svindleren hele tiden følger prosessen tett via WhatsApp og holder «Robert» i hånden gjennom lang tid, forklarer Busch.
WORK, WORK, WORK: Svindlerne har faktisk utviklet en nettside som ved første øyekast virker imponerende. Her må du utføre «arbeid» for å låse opp belønninger – det går i praksis ut på å trykke på noen knapper. Svindlerne lener seg her på kjente merkenavn for å øke troverdighet.
Ute etter pengene dine
Så langt, så «godt». Etter kort tid hadde altså «Robert» tjent flere hundre dollar – og nå var det på tide å høste fruktene av arbeidet. Eller?
«Robert» ble nå bedt om å opprette en digital lommebok for kryptovaluta, og oppgi adressen til denne. Like etter tikket det faktisk inn en sum tilsvarende 500 kroner!
– Det er på dette stadiet at svindlerne håper de har overbevist sine ofre om at dette er ekte vare, og kan begynne å snøre igjen nettet de har kastet ut, sier Busch.
BER OM KRYPTO: Flere timer inn i samtalen med svindleren kommer kravet om penger. Dette er overføringer som skjer via kryptovaluta.
Og ganske riktig: Nå forteller svindleren at arbeidet kan starte for alvor. Men først må «Robert» låse opp arbeidsoppgavene ved å overføre kryptovaluta tilbake – dobbelt så mye som først ble overført til ham. Her lot vi «Robert» gi opp, og avsluttet samtalen med svindlerne.
– I starten kan det dreie seg om små summer, der det er godt mulig at du faktisk får utbetalt mer. Men fort øker størrelsen på beløpene du blir bedt om å overføre, sier Busch.
Allerede underveis i den flere timer lange «opplæringen» hadde svindleren vist hvordan «bonuser» kunne låses opp ved å overføre 1500 dollar inn på deres kryptokonto.
– Alt du overfører, noe som i enkelte saker kan dreie seg om betydelige beløp, er penger du aldri vil se igjen.
I kjølvannet av denne saken, er det opprettet kontakt med avdelingen for cyberkriminalitet ved Oslo politidistrikt – og «utbyttet» fra krypto-overføringen blir overført til dem.
TAPT FOR GODT: Det argumenteres med at du må sette inn penger for å låse opp oppgaver. Jo høyere innbetalingen er, dess høyere blir utbetalingen ... sier de. I virkeligheten vil du ende opp med å overføre store summer, og tape alt.
6 tips for å unngå rekrutteringssvindel:
Tilbys du høy lønning for svært lite innsats? Dette er et åpenbart rødt flagg – hvorfor skal fremmede ha noe interesse av å «gi bort» penger til deg?
Selv om meldingen gir seg ut fra å komme fra et rekrutteringsselskap, vil avsenderen som regel ha en ikke-relatert e-postadresse, eller et utenlandsk telefonnummer. Ekte rekrutterere vil alltid kontakte deg fra en offisiell e-postadresse eller et lokalt telefonnummer.
Er jobbeskrivelsen vag? Tilbys du jobben uten intervju? Går det samme tilbudet ut til mange samtidig? Det er mange ting som kan gi deg en feil magefølelse – og da bør du følge denne.
Ikke la deg lure av avanserte og veldesignede nettsider eller godt språk. Svindlerne har gjerne mye teknisk kompetanse og kan bruke penger på å utvikle troverdige og velfungerende nettsider – samt at de i større grad bruker kunstig intelligens. Sjekk nettadressen, ofte ender den på noe annet enn .no eller .com.
Aldri oppgi bankdetaljer eller annen privat informasjon, eller fyll inn dette på en nettside de sender deg til. Her kan de kriminelle lese alt sammen.
Og til slutt: Om du blir bedt om å betale for å få lov til å jobbe, er du garantert i ferd med å bli lurt. Styr unna!