Slik blir nordmenn forsøkt svindlet for milliarder

I Norge er vi flinke til å ta i bruk digitale løsninger. Vi er faktisk blant de beste i verden, ifølge årets NorSIS-rapport. Men å sitte i førersetet er ikke udelt positivt, det skaper også et stort spillerom for kriminell atferd på nett. 

Da er det viktig med godt nettvett. Som privatperson bør du ha en kritisk holdning til meldinger som fisker etter personlig informasjon. For eksempel en SMS som minner deg på å betale et utestående beløp, eller en e-post som ber deg om å oppdatere betalingsinformasjonen din.

– Vi ser at svindlerne ofte utgir seg for å være kjente aktører som sosiale medier, streamingtjenester eller banker, og de fleste av oss reagerer nok ikke på å få en henvendelse fra dem, forteller sikkerhetsekspert i Telenor, Torbjørn Busch.

Fellesnevneren i slike svindelforsøk, er at du får tilsendt en lenke som svindlerene vil at du skal trykke på. Denne svindelmetoden kalles for «phishing», fordi svindlerne fisker etter sensitiv informasjon.

Det er lett å skylde på seg selv hvis privat informasjon kommer på avveie, men det er faktisk ikke alltid ens egen skyld.

– Mange av de store aktørene har opplevd å blitt hacket. Da har e-postadresser og passord kommet på avveie og havnet i en lekket database. Dette skjer jevnlig, forteller Vidar Sandland hos Norsk senter for informasjonssikring.

Men hva betyr egentlig et passord på avveie?

Selv om dine e-postadresser eller passord har blitt hacket, blir du ikke automatisk utsatt for svindelforsøk. Men er du så uheldig at informasjonen kommer i feil hender, kan du oppleve å motta en såkalt personifisert e-post. Det er en melding hvor svindlerne påstår å ha full kontroll over din mobil, nettbrett eller laptop. Ofte inkluderer de også personlig informasjon om deg, slik at det ser ut som om de snakker sant.

Personifiserte svindelforsøk på e-post, hvor det spilles på troverdighet og frykt, er den mest brukte svindelmetoden akkurat nå.

Og svindlerne, de blir smartere og smartere. Åpenlyse svindeltelefoner fra utlandet er en saga blott, og det har blitt mye vanskeligere å oppdage svindelforsøk – fordi de ser så ekte ut. Et svindelløp kan f.eks. starte med en e-post fra «banken din» som ser troverdig ut ved første øyekast, men som viser seg å være et forsøk på å lure deg for penger.

Ifølge Finansforbundet, har slike nye metoder ført til at norske bankkunder og banker har blitt forsøkt svindlet for milliarder av kroner.

– Banken din, eller en annen seriøs aktør, vil aldri be deg om personlig og sensitiv informasjon via e-post eller SMS. Det inkluderer også lenker som krever innlogging. Logg inn på nettsiden eller ring om du skulle være usikker på en melding, forteller Simen Kleveland i HELP-advokatene, som bistår Telenor med sikkerhetspakken SAFE.

Bak en slik lenke kan det nemlig skjule seg en skadelig programvare, men som oftest vil du bli rutet videre til en falsk innloggingsside. Og her bør du være spesielt oppmerksom.

– Det er det du gjør etter å ha klikket på linken som er farlig. Ikke legg igjen informasjon og personopplysninger, og unngå å installere noe fra en avsender du ikke er sikker på, sier Kleveland.

Men selv om du følger alle disse forholdsreglene, kan svindel likevel forekomme.

– Har du gitt fra deg kort- eller kontoopplysninger, bør du sperre kort og konto umiddelbart. Du bør også holde et øye med transaksjoner og bytte passord på kontoene som kan ha blitt utsatt, forteller Kleveland. 

Dersom du ønsker å forebygge svindel og ID-tyveri har HELP-advokatene samarbeidet med Telenor om sikkerhetspakken SAFE. 

– Gjennom tjenesten vil du få et varsel dersom dine registrerte innloggingsdetaljer kan ha kommet på avveie og ha blitt misbrukt. 

Ifølge Kleveland gjøres dette gjennom en monitoreringstjeneste, som hele tiden skanner nettet for å se etter mulige brudd eller misbruk. 

– Dersom personopplysninger har kommet på avveie og blitt misbrukt ved et ID-tyveri, får du tilgang til advokatbistand gjennom HELP.