Ny svindelmetode: Slik overførte de hundretusener fra ofrenes kontoer

2022 fikk en ekstra dramatisk start for tre kunder i Sparebanken Sør, som opplevde at flere hundre tusen kroner forsvant fra kontoene deres etter en ny og svært kynisk telefonsvindel.

Alle hadde fått en SMS fra «Sparebanken» om «falske aktiviteter» på kontoene deres.

– De ble bedt om å ringe kundesenteret på et 800-nummer så raskt som mulig – noe de også gjorde. Her ble de møtt av en norsk kvinne, som ville hjelpe dem med å stoppe svindelen, forteller Åsmund Myklevoll, sikkerhetsansvarlig i Sparebanken Sør.

Kundene ble tidlig i samtalen bedt om å «bekrefte identiteten sin» med med BankID, noe de også gjorde – uten å forstå at kvinnen i realiteten var en svindler.

– Dermed har svindlerne alt de trenger for å logge seg inn på nettbanken. Mens kvinnen sitter og godsnakker med kunden for å «hjelpe», tømmes kontoen for det som er av penger – også alt som måtte være disponibelt på fleksilånet, sier Myklevoll.

Hadde du latt deg lure? Her kan du høre beskjeden som møtte ofrene da de ringte 800-nummeret de trodde ledet til bankens kundesenter:

«Velkommen til SpareBank 1 BV, du får nå tre valg …» er beskjeden som møter deg når du ringer 800-nummeret – før telefonen kobles videre til svindlerne som sitter parat.

– Her har svindlerne gått til det skritt å opprette et 800-nummer, en nummertype mange forbinder med nettopp bedrifter – og dermed stoler litt ekstra på. Når SMS-en i tillegg har «Sparebanken» som avsender, er det lett å gå i fella, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.

Han beskriver måten denne svindelen er bygget opp på som oppsiktsvekkende – og bekymringsfull.

– Her er den klassiske fremgangsmåten for svindel snudd på hodet. I stedet for at svindlerne ringer til ofrene, får de ofrene til å ringe opp til seg. Når telefonen ringer, vet dermed svindlerne at de har fått noen på kroken, sier Busch.

Når det først hadde kommet så langt, gikk det virkelig fort i svingene videre.

– Kvinnen var veldig flink til å snakke dem trill rundt. Hun etablerte raskt autoritet, samtidig som hun skapte en stressituasjon for kunden. Dette var noe som måtte skje nå, og ikke kunne vente til i morgen – ellers ville pengene forsvinne fra kontoen,  sier Myklevoll i Sparebanken Sør.

I tidligere tilfeller av banksvindel, har de kriminelle gjerne gått etter ofre med begrenset digital kompetanse – for eksempel «Olga»-svindel, der spesielt eldre er målgruppen.

– Slik er det ikke i dette tilfellet, tvert imot: Her er det «deg og meg» som har latt seg lure, takket være en ekstremt kynisk og profesjonell gjennomføring av svindelen, sier Myklevoll.

Den lengste av de registrerte svindelsamtalene i Telenors nett varte i 23 minutter – og flere ned mot bare ti minutter. Det er all tiden svindlerne trengte for å få tømt kontoene til de tre kundene i Sparebanken Sør.

– Hos to av kundene ble det til sammen overført over en halv million kroner ut av kontoene. Disse gikk til en «muldyr-konto» i en annen norsk bank, og var på vei videre derfra og ut av landet, sier Myklevoll.

– Heldigvis hadde kundene en dårlig følelse etter samtalene, og ringte raskt opp til kundesenteret i banken. Da skjønte de også at de mest sannsynlig hadde blitt lurt, siden de hadde ringt et annet nummer.

Da banken fikk høre om hva som hadde skjedd, var de raskt ute med å kontakte mottakerbanken – som fikk stoppet pengene umiddelbart. I tillegg fikk Telenor raskt sperret for anrop til det falske 800-nummeret, slik at andre ikke fikk ringt inn til svindlerne.

– Heldigvis ble dette en gladsak. Her har vi klart å «kuppe» kjeden til angriperne, fordi bankene har gode rutiner og samarbeider godt på tvers. Dette er noe vi har jobbet målrettet med. Samtidig kunne det gått veldig galt om ikke ofrene hadde skjønt at noe var galt, og kontaktet oss umiddelbart, sier Myklevoll.

Hos den tredje Sparebank Sør-kunden som ble utsatt for svindelen, hadde bakmennene forsøkt å overføre pengene direkte ut av landet.

– Her ble summen – på godt over 100 000 kroner – flagget og stoppet av avdelingen for internasjonal betalingsformidling. Kontrollrutinene for betaling på tvers av landegrenser er strengere enn for innenlandsbetaling, noe som gjerne er grunnen til at svindlere bruker andre norske muldyrkontoer, sier Myklevoll – som ikke utelukker at det kan finnes svindelofre fra denne saken i andre norske banker.

Noe av det som gjør dette angrepet så effektivt, er ifølge Thorbjørn Busch at svindlerne har tatt seg tid til å jobbe målrettet med ofrene sine i sanntid.

– I stedet for å sende ut tusenvis av meldinger med generelle phishing-forsøk, har de her jobbet i så liten skala at de har tid og kapasitet til å ta imot samtalene som kommer inn – og kan gjennomføre svindelen mens de har ofrene på tråden, sier Busch.

Han forteller at det i Telenors nett bare er registrert 52 personer som har mottatt den aktuelle svindelmeldingen.

– Av disse har mange ringt opp 800-nummeret – og vi kan se at flere har vært lenge på tråden med svindlerne. Når vi vet at disse tre kundene i Sparebanken Sør og potensielt flere i andre banker har latt seg lure, sier det mye om hvor effektiv denne svindelformen er, sier Busch og fortsetter:

– Jeg er sikker på at dette er noe vi kommer til å se mye mer av fremover. Når det i tillegg er så få meldinger som går ut av gangen, er det svært vanskelig for oss å oppdage og stoppe disse angrepene.

Til sammenligning har det under de nylige Flubot-angrepene gått ut så mye som flere millioner svindel-SMS i døgnet – noe som gjør det lettere for Telenor å stanse meldingene før de kan gjøre skade.

Hva skal du så være obs på om du får en henvendelse du mistenker er svindel?

– Det aller viktigste å huske på, er at du aldri må oppgi BankID-koden din til noen. Ikke til politiet, ikke til kongen og i hvert fall ikke til noen du snakker med på telefonen. Det er ingen legitime årsaker til at noen skal få oppgitt dette fra deg, sier Åsmund Myklevoll i Sparebanken Sør.

Det er også smart å alltid forholde seg til de offisielle telefonnumre, i stedet for nummeret som oppgis i en melding du mottar.

– Her ble ofrene oppfordret til å ringe et 800-nummer som ikke var ekte, noe de også gjorde fordi de følte på frykt og stress. Men selv i slike situasjoner er det smart å søke opp nummeret på nettsiden til banken din, og ringe det, sier Myklevoll og legger til:

– Skulle du motta en telefon eller SMS fra noen som utgir seg for å være en bank, og du blir mistenksom, er det også bare å kutte linja og ringe opp igjen til bankens offisielle kundesenter. Da får du fort vite om det virkelig er noe på gang.

Til slutt er anbefalingen å kontakte kundesenteret hos banken eller mobilleverandøren om du mottar meldinger eller anrop du mistenker er svindel. Selv om du ikke blir lurt, kan dette hindre andre fra å gå i fella.

– Det er fordi kundene våre sier fra at vi vite hva som skjer, og kan stoppe eventuelle angrep. Det ble ikke noe tap i denne saken her, men det kunne veldig lett gått andre veien, sier Myklevoll.