20.12 2016

5 minutter å lese

Slik ble vi lurt i 2016

Det har vært nok et hektisk år for Are Myklebust i Telenors sikkerhetsavdeling Fraud & Crime. Etter flere år i politiet hadde han nærkontakt med mange forskjellige typer kriminelle og svindlere – noe han også har hatt etter at han begynte å jobbe i Telenor.

– Dessverre ser vi at svindlerne har vært svært aktive også i 2016, og at veldig mange fortsatt lar seg lure. Selv om svindlerne også er flinke til å komme opp med nye svindelmetoder, faller fortsatt altfor mange for de «gamle, gode» metodene som har vært brukt i mange år, sier Myklebust til Link.no.

Vi har bedt ham summere opp svindelåret 2016 – og dette er det Fraud & Crime har sett mest av i året som gikk:

1. «Microsoft»-svindel

Denne typen svindel omtales gjerne som «teknisk support»-svindel, og går rett i kjernen på det som ofte er det svakeste leddet i all teknologi … nemlig brukeren. Altså deg.

– Vi har dessverre ikke så mye statistikk på akkurat dette feltet – men det vi har av tall viser helt tydelig hvor omfattende og vanlig denne formen for svindel er, sier Myklebust.

Mange har kanskje opplevd at det ringer fra et nummer – som regel utenlandsk – og at noen på den andre enden oppgir at de er fra Microsoft. Personen på andre enden kan, gjerne på stotrende engelsk, forklare deg at du har et virus eller noe tilsvarende på maskinen. Og om du bare slipper dem inn på maskinen din, kan de «hjelpe»  …

– Telenor har et løpende oppdatert og reaktivt sperrefilter for telefonnummer som er knyttet til svindel. Her har vi stanset 2,3 million anrop til nå i år, sier Myklebust.

Om svindlerne likevel slipper gjennom, er det bare én ting å gjøre, sier han:

– Legg på.

2. Spoofing av A-nummer

Også dette faller, som første punkt, inn under kategorien «sosial manipulasjon», og henger ifølge Myklebust sammen med første punkt.

– Men det er også viktig at folk er klar over at telefonnummer kan manipuleres, og at avsenderen av en SMS ikke nødvendigvis er den som står oppgitt som avsender.

A-nummer er «telefon-språk» for avsendernummer, og er det som dukker opp i displayet når noen ringer eller sender meldinger. Dette a-nummeret kan altså lett manipuleres av svindlere, slik at de lettere kan komme inn «under huden» på potensielle ofre fordi de senker guarden.

– Vi har hatt flere saker der vi har bistått Finn.no og kunder med tilfeller der folk har mottatt en SMS med FINN som avsender – mens det egentlig er noen som vil svindle dem, sier Myklebust.

finn_svindel_topp_tcm48-299432

3. Phishing

Dette er for mange en såpass selvsagt klassiker at det nesten virker utrolig at folk biter på – men det gjør de altså.

I en phishing-mail vil svindlerne typisk prøve å lure deg til å oppgi privat info som brukernavn, passord eller kredittkortinfo, ved å lede deg inn til sider som tilsynelatende tilhører kjente firmaer som Telenor – mens det egentlig er falske svindelsider.

– Vi ser at det jevnlig går phishing-kampanjer mot ulike tjenester og folk lar seg dessverre lure, sier Myklebust.

4. Malware & trojanere

Svindlere prøver også ofte å få installert virus på pc-er via falske vedlegg i e-poster eller meldinger på sosiale medier, for deretter å hente ut finansiell informasjon som kredittkortnummer, innlogging for banker og liknende fra ofrene.

– I høst gikk det for eksempel hardt utover Telenor da vi ble misbrukt i forbindelse med angrep mot banker. Svindlerne sendte mailer om ubetalte fakturaer, og forsøkte å lure folk til å trykke på en lenke – bak denne skjuler det seg ting du ikke vil ha på maskinen, sier Myklebust.

Mange svindlere forsøker å utnytte tilliten brukere gjerne har til store bedrifter – også Telenor. Se derfor opp for falske SMS-er, e-poster og Facebook-poster. Du kan også følge Telenors sikkerhetsavdelig SOC på Facebook for gode tips og råd om sikkerhet.

Mange svindlere forsøker å utnytte tilliten brukere gjerne har til store bedrifter – også Telenor. Se derfor opp for falske SMS-er, e-poster og Facebook-poster. Du kan også følge Telenors sikkerhetsavdelig SOC på Facebook for gode tips og råd om sikkerhet.

5. ID-svindel

Om svindlere får tak i noe av din personlige informasjon, kan de bruke dette til å for eksempel bestille varer i ditt navn. Dette er noe som innimellom oppdages også i Telenors nettbutikk.

– Telenor har mange kontroller for å unngå svindel, men det er viktig at forbrukere passer på sine personlige opplysninger. Samt at de er oppmerksomme på klassiske tegn på ID-tyveri, som at de mottar en kredittsjekk de ikke kjenner seg igjen i, sier Myklebust – og henviser til Datatilsynets oversikt over andre slike tegn og hva du kan gjøre om uhellet skulle være ute.

Her er Telenors råd for å sikre deg mot svindlere – også i 2017:

• Tenk før du trykker på lenker og vedlegg. Ta i betraktning om innhold og utforming av meldingen virker rimelig i forhold til hvem som er avsender. Er du usikker? Oppsøk heller siden via nettleseren.
• Aldri gi fra deg finansiell informasjon til noen som uoppfordret tar kontakt med deg, uansett avsender.
• Aktører som er utsatt for nettsvindel, som for eksempel banker, sender sjelden ut e-post med lenke til innlogging. Hvis du får en slik melding er det grunn til å være skeptisk. I stedet for å følge lenken i e-posten, bør du i stedet besøke nettbanken eller den aktuelle nett-tjenesten på vanlig måte.
• Der du har teknisk mulighet til det; sjekk om lenken peker dit du forventer. (På PC: legg musepekeren over lenken og sjekk adressen før du klikker.)
• Ikke åpne opp mobilen din for å laste ned apper som ikke er godkjent av App Store eller Google Play. Dette er også kjent som jailbreaking og rooting.
• Grunnleggende sikkerhet på enhetene dine er kritisk. Sørg for å ha et godt antivirusprogram, hold programvaren oppdatert, ta regelmessige sikkerhetskopier og beskytt enheten med sterke passord. Disse grepene vil kunne hindre at skadevaren får gjort ugagn, eller begrense skaden.