Slik prøver svindlerne å lure deg i sanntid – selv på nettsider med BankID
Når sikkerhetstiltakene på nett blir sterkere, blir svindlerne smartere – og jobber mer målrettet i sanntid. Dette er tegnene du bør være obs på rundt den nye svindeltrenden.
– Jeg ble i dag utsatt for et nokså intrikat svindelforsøk … og jeg gikk nesten på. Det tok litt tid før jeg skjønte at det var svindel, forteller «Trond» om hendelsen han opplevde i midten av februar.
Alt startet med at «Trond» fikk en oppringing på mobilen sin, tilsynelatende fra banken DNB.
– Det var en talebeskjed om at det var oppdaget uregelmessigheter på bankkontoen min, at den dermed var stengt og at jeg ville få en SMS for å åpne kontoen, beskriver han.
Som lovet, kom det like etter en SMS tikkende inn på mobilen hans.
– I SMS-en var en lenke jeg ikke reagerte på med en gang – det var sikkert sløvt av meg. Denne førte til en side som så veldig troverdig ut, med spørsmål om telefonnummer, adresse og fødselsdato. Først da ante jeg ugler i mosen, forteller «Trond».
Følger med i sanntid
Hadde han ikke luktet lunten, ville «Trond» mest sannsynlig blitt møtt med et spørsmål om å bekrefte «innloggingen» med BankID, forteller sikkerhetsrådgiver Thorbjørn Busch i Telenor.
Og her kommer vi til det kritiske punktet i svindelforsøket:
– Idet du taster inn engangskoden fra BankID på den falske nettsiden, kan svindlerne lese av denne. Siden de også har fødselsdatoen din, kan de raskt logge inn i for eksempel den ekte nettbanken din før koden blir for gammel, sier Busch.
Dette er mulig fordi bakmennene sitter parat, i sanntid, og følger med på alt du skriver på den falske nettsiden – som de kontrollerer. Straks de er inne i nettbanken, setter de gjerne i gang en overføring av penger ut av kontoen din.
– Men siden slike overføringer gjerne krever en egen godkjenning via BankID, kan de la deg tro at «innloggingen» din feilet. Når du da forsøker å «logge inn» på nytt med en ny BankID-kode, har du i realiteten gitt svindlerne koden de trenger for å godkjenne overføringen ut av kontoen, sier Busch.
OVERBEVISENDE? Dette er nettsiden som møtte «Trond». Det kan til forveksling se ut som en offisiell innlogginsside hos DNB ... men legg merke til nettadressen i toppen.
Svindlerne bruker deg aktivt
«Trond» er ifølge Busch ikke alene om å oppleve denne typen svindelforsøk, som etter all sannynlighet er såkalt «realtime phishing». Den økte forekomsten er helt i tråd med spådommene han kom med om mer målrettede angrep som en av de største svindeltrendene for 2021.
– Dette skjer som en konsekvens av at mange nettsider og tjenester har fått bedre sikkerhetstiltak, blant annet ved at du må godkjenne en transaksjon med BankID eller en kode, et passord eller en SMS, sier Busch.
Det holder dermed ikke lenger bare med «gammeldags» phishing, der svindlerne sendte ut tusenvis av falske e-poster på jakt etter brukernavn, passord eller kontoopplysninger (selv om disse massebedrageriene vil fortsette i stort omfang også fremover).
– Nå må ikke svindlerne bare involvere seg selv mye mer aktivt i svindelen – de må i langt større grad også involvere deg i prosessen, sier Busch.
– Lar seg rive med av frykten
At dette mest sannsynlig er snakk om sanntids-svindel, kan ifølge Busch leses ut fra nettopp det lave antallet svindelanrop som går ut av gangen.
– Vi sporet et angrep den 24. februar, der 674 personer ble oppringt av en «kvinnelig» robot. Et av ofrene som ble forsøkt lurt via samtalen, forklarte at roboten presenterte seg som en ansatt fra SpareBank1, og snakket godt norsk, sier Busch.
I talebeskjeden ble det opplyst om at kontoen til vedkommende var automatisk sperret, med en beskjed om å taste «1» for å få tilgang til kontoen igjen.
– Her spiller svindlerne på følelsen av frykt. Enkelte lar seg rive med av denne, og trykker derfor på «1». Da får de beskjed om at de vil motta en SMS, som ankommer like etter – gjerne med en lenke til den falske nettsiden, sier Busch.
– MER MÅLRETTEDE: Svindlerne går nå mer målrettet til verks for å svindle nordmenn, advarer sikkerhetsrådgiver Thorbjørn Busch i Telenor.
De 674 samtalene resulterte i at 47 SMS-er ble sendt ut.
– Det er et poeng for svindlerne å holde disse tallene på et overkommelig nivå, ettersom de faktisk må rekke å følge opp ofrene gjennom svindelprosessen.
Foreløpig er det uklart i hvilket omfang denne svindeltypen har ført til reelle økonomiske tap for norske ofre.
– Men det er verdt å merke seg at denne svindelmetoden kan misbrukes på mange måter, ikke bare for å tømme kontoer i nettbanken. Selv om du ser en falsk innloggingsside til en bank, kan svindlere logge seg inn på andre tjenester i bakkant – for eksempel i et forsøk på å ta over en brukerkonto, sier Busch.
Skjuler seg bak falske telefonnumre
Et element som gjør at svindlerne lettere når gjennom til sine potensielle ofre på mobilen, er at de benytter seg av såkalt «spoofing» når de ringer opp. På denne måten blir nummeret de ringer fra kamuflert, og byttet ut med et mer troverdig telefonnummer – for eksempel fra en bank.
– Når de deretter sender ut en SMS, kommer dette gjerne fra samme nummeret. Da kan meldingen faktisk legge seg i samme meldingstråd som tidligere ekte meldinger fra banken – noe som bare bidrar til å styrke den falske tilliten til avsenderen, sier Busch.
Som en av de første teleoperatørene i verden, har Telenor nå tatt i bruk ny sikkerhetsteknologi for å drastisk redusere antallet svindelsamtaler.
– Fra nå av vil det vi mistenker er svindelanrop fremstå som skjult anrop. Dermed vil de som mottar disse ikke ha anledning til å ringe opp igjen. Den som er utsatt for spoofing og får sitt nummer misbrukt, slipper også å bli oppringt av ofrene, sier Busch.
Hva bør du være obs på?
Svindlerne spiller på følelsene av frykt og hastverk. I realiteten vil du aldri bli stilt til veggs på denne måten av banker eller andre seriøse aktører. Stopp, pust og tenk deg om!
Slike svindelanrop vil gjerne komme helt ut av det blå, gjerne med en automatisert stemme. Om du blir tatt på senga, ikke gjør noe overilt – men ta heller kontakt med bankens kundeservice på det offisielle telefonnummeret om du er i tvil.
Ta gjerne en ekstra kikk på nettadressen på innloggingssiden du er inne på. Er dette bankens offisielle hjemmeside – eller noe helt annet?
Husk! Ved å ta i bruk Telenors app Se Hvem kan du også redusere sjansen for å bli utsatt for svindelanrop:
Ekstra trygghet med Telenor
Disse fire sikkerhetsfordelene er inkludert i alle private mobilabonnementer fra Telenor:
Nettslett: Få hjelp om du opplever netthets, eller får privat innhold spredd på nett.
Nettvern: Et filter i Telenors nett som lar deg surfe litt tryggere ved å hindre deg fra å besøke nettsider med svindelforsøk eller virus.
Min Sky: Lar deg ta automatisk backup av bildene dine i skyen, så du aldri mister et verdifullt minne.
Se Hvem: Gir deg full kontroll på ukjente nummer, og hele Norge i kontaktlisten. Inkluderer også Svindelvarsel, som varsler deg om potensiell svindel eller telefonsalg.
Ønsker du i tillegg trygg surfing, ID-vakt og ID-tyveriforsikring, kan dette bestilles i sikkerhetsløsningen SAFE.