Fakturasvindel: Hva er det, og hvordan kan du unngå det?
Stadig flere nordmenn blir lurt av en falsk faktura. Dette er faresignalene du må se opp for.
Har du fått en e-post eller SMS med en faktura du stusser over?
Det er ikke uvanlig: Av og til må vi betale gebyrer og avgifter som vi ikke var klar over.
Noen ganger har du imidlertid god grunn til å klø deg i hodet. Mange opplever nemlig å få fakturaer hvor ingenting stemmer – rett og slett fordi det er svindel.
Hva er egentlig slik fakturasvindel, og hvordan kan du kjenne det igjen?
Falsk Telenor-faktura
De siste månedene er mange Telenor-kunder forsøkt lurt av slik fakturasvindel. I en e-post som tilsynelatende var fra Telenor, stod det at kunden hadde penger til gode etter å ha betalt en regning dobbelt, eller hadde en forfalt regning.
Noen e-poster melder også om faktureringsproblemer, og oppfordret mottakeren oppdatere betalingsinformasjonen umiddelbart.
– Som oftest er det frykt eller håpet om å få tilbake penger som brukes for å overbevise offeret, sier Jan Roger Wilkens, sikkerhetsanalytiker i Telenor Security Operation Centre (TSOC).
– Svindlere appellerer gjerne til frykt eller «grådighet» for å lure brukeren inn på en falsk side, altså frykt for at abonnementet skal bli sperret eller at en skal gi fra seg penger unødvendig.
Her er det lett å gå i fellen. Svindlerne sender nemlig ut e-postene til svært mange mottakere, og ettersom de gjerne misbruker større merkevarer (slik som Telenor), er sjansen stor for at de treffer mange som har et kundeforhold hos nettopp den aktøren.
Fakturasvindel skjer gjerne i bølger som samsvarer med når bedrifter typisk sender ut fakturaer til sine kunder. Derfor kan det være lurt å passe litt ekstra på rundt månedsskifte.
Denne e-posten har flere Telenor-kunder mottatt, der de lokkes til å klikke på en lenke fordi de tilsynelatende har penger til gode.
Så – hvordan beskytter du deg mot fakturasvindel? Her er rådene fra sikkerhetseksperten.
Hvordan ser fakturasvindel ut?
Fakturasvindel kan ta flere former. Her er noen eksempler på hva bakmennene skriver for å lure deg:
«Du har betalt en faktura to ganger»: Her blir du bedt om å logge inn på en (falsk) nettside for å legge inn betalingsopplysninger slik at du kan få pengene tilbake.
«Vi mangler opplysninger om deg for å få betalt fakturaen din»: For å unngå at abonnementet blir stengt, ber svindlerne deg logge inn og betale innen en (kort) tidsfrist.
«Vi takker for din avbestilling av ditt mobilabonnement»: Her går svindelen ut på at du må rette opp en feil, igjen innen kort tid, for at abonnementet ditt ikke skal sies opp.
Som du ser, har disse det til felles at mottakeren aktivt må følge den vedlagte lenken og oppgi bestemte opplysninger – ofte innen relativt kort tid. Nettsiden lenken tar deg til er ikke ekte, selv om e-posten gjerne er krydret med offisielle logoer og andre elementer som underbygger troverdigheten til budskapet.
(Artikkelen fortsetter etter faktaboksen).
Nye metoder gjør det vanskeligere
Jan Roger Wilkens forteller at svindlerne er flinke til å skjule sporene sine. De har forbedret språket i svindelmeldingene, trolig fordi at oversettelsesverktøy som Google Translate har blitt bedre.
– Vi har også mistanke om at nordmenn er med på noen av svindlene som har perfekt norsk. Det er også sannsynlig at de har tilgang til hjelp fra Norge når de skal sette opp BankID-svindel, siden dette krever god kjennskap til hvordan innlogging og bruk fungerer, sier han.
En nyere trend er også e-poster som bare består av et bilde, noe som gjør det vanskelig for spam-filteret til e-posttjenesten å skjønne og stoppe e-postene.
– Vi ser også at linken i bildet går til et legitimt google.com-domene, som så sender brukeren videre til den egentlige phishing-siden. Dette kalles på fagspråket en «open redirect». De har altså funnet en åpen side hos Google som kan brukes for å videresende brukeren til en valgfri ondsinnet side. Når brukeren ser at linken går til google.com, virker dette mer tillitsvekkende. Et spam-filter vil også se på dette som positivt og slipper gjerne e-post igjennom.
Hva er svindlerne ute etter?
Jan Roger Wilkens, sikkerhetsanalytiker ved Telenor Security Operations Center.
Men hvor kritisk er det egentlig? Vel – tapspotensialet kan være langt større enn det du betaler for «den utestående fakturaen» på mobilabonnementet ditt.
– Målet er som oftest å lure til seg betalingsopplysninger i form av kredittkortopplysninger. Noen ganger prøver de også å få tilgang til BankID for å overføre penger direkte ut fra kontoen, forteller Wilkens.
– Vi har også sett tilfeller av at svindlerne prøver å få tilgang til en Telenor ID-login for å logge inn på Mine Sider og opprette nye abonnementer med tilhørende SIM-kort. Disse blir så brukt til å sende ut spam-SMS-er og til å ringe dyre «teletorgnumre» i utlandet.
Eksempel på en falsk betalingsside. Legg merke til at URL-en viser at nettsiden har et polsk domenenavn og at språket ikke stemmer helt.
Hvordan kan du unngå å bli lurt?
Som ved mange andre typer svindel, er det alltid lurt å ta et steg tilbake og ikke handle umiddelbart.
– Vurder gjerne e-posten eller SMS-en for å se om dette gir mening først. Dersom den ikke gjør det, eller du er usikker, ta kontakt med kundeservice. Dersom innholdet virker logisk og ekte, er det uansett smart å se nærmere på lenken som er oppgitt. Leder den virkelig til selskapets offisielle nettside?, spør Wilkens.
Men før du trykker kan det være lurt å sjekke URL-en, altså nettadressen lenken leder til (se faktaboks)
– Det viktigste er å alltid sjekke adressen i toppen av nettleseren før du fyller inn personlig informasjon som kredittkortnummer, fødselsnummer, brukernavn og passord eller engangskoder som du mottar via SMS eller e-post. Dersom du gjør dette til en vane, blir det svært vanskelig å svindle deg, forklarer WIlkens, og legger til:
– Husk også å ikke godta installasjon av apper eller programmer av forskjellig slag i forbindelse med trykk på lenker.
Viktig: Sjekk URL-en!
URL-er kan være lang og vanskelig å forstå, men denne er viktig å sjekke – svindlerne kan nemlig ikke forfalske en URL. Dette kan du gjøre:
Hold musepekeren over lenken og se hvor den leder.
På mobil er det litt vanskeligere, men du kan for eksempel kopiere lenken (altså uten å trykke på den) og lime den inn i et notat eller en melding.
Gjør deg gjerne kjent med og skriv ned hva adressen for de vanligste sidene du besøker er.
Er du usikker, kan du ta et kjapt nettsøk etter virksomheten, klikke deg inn fra søkeresultatet og se hvordan URL-en skal se ut.
Bruk mobilapper som Vipps, Mobilbank og Mitt Telenor. Dersom du logger inn via appen blir du «tvunget» til å legge inn informasjonen på riktig plass.
Men … hva om du allerede er blitt lurt?
Wilkens forteller at det ikke er mulig å stoppe svindlerne fra å opprette de falske nettsidene. Men så snart de får vite om svindelkampanjene, stopper Telenor tilgangen til svindelsidene- gjennom tjenestene Nettvern og Nettvern+. Siden blir rett og slett sperret og brukeren får en advarsel om at de var på vei til en falsk nettside.
Har du gitt fra deg betalingsopplysninger eller annen sensitiv informasjon, må du ta kontakt med tjenesten eller aktøren du i utgangspunktet trodde du ga opplysningene til.
– Dersom det gjelder bankinformasjon eller kredittkort, ta kontakt med banken. Dersom det skulle være en Telenor ID-login, ta kontakt med Telenors kundeservice, sier Wilkens.
Angriper også bedrifter
Bedrifter og virksomheter er, i enda større grad enn enkeltpersoner, attraktive mål for fakturasvindel. I bedriftssammenheng er det ikke uvanlig at fakturasvindel kombineres med andre metoder, da spesielt direktørsvindel.
Det viser Telenors nye tilstandsrapport for det digitale trusselbildet Digital sikkerhet 2023.
Her kan altså den falske henvendelsen komme fra sjefen din, som ber deg om å gjennomføre en hastetransaksjon, betale en falsk faktura eller å endre kontonummer på en eksisterende faktura.
Potensialet for gevinst er som regel mye høyere hvis svindlerne går etter bedrifter, særlig hvis de får tilgang til betalingsinformasjon fra ansatte med økonomiansvar og fullmakter.
Les hvordan en Telenor-ansatt ble forsøkt svindlet av «sjefen» >
