Se opp for falske fakturaer fra «Telenor»

Den siste tiden har mange mottatt e-poster, tilsynelatende fra Telenor. Her står det at du har penger til gode etter å ha betalt en regning dobbelt, eller har en forfalt regning. Noen e-poster melder også om faktureringsproblemer, og ber deg oppdatere informasjonen din umiddelbart.

Men vær obs: Nok en gang misbruker svindlere Telenors merkenavn i forsøket på å svindle deg for penger og/eller kortdetaljer.

Slik svindel ofte skjer rundt månedsskiftet, som er en vanlig tid for utsendelser av fakturaer i en rekke bedrifter. Det kan derfor lønne seg å være litt ekstra forsiktig akkurat da.

Hvordan avslører du e-postsvindel? Se video lengre ned i artikkelen.

Slik type svindel er ikke et nytt ukjent fenomen, heller ikke at svindlerne velger å utgi seg for å være Telenor, sier Busch:

– Bakmennene spiller på tilliten folk har til merkevaren Telenor. Og som den største teleoperatøren i Norge, er det stor sannsynlighet for at e-posten havner i innboksen til en Telenor-kunde – som dermed vil føle seg truffet.

Telenor er heller ikke den eneste store merkevaren som utnyttes av svindlere på denne måten – mange store bedrifter med mange kunder dukker opp i slike svindelforsøk.

Busch mener det er sannsynlig at utenlandske bakmenn står bak dette angrepet.

– Språket i e-posten underbygger denne mistanken. Mye vitner om at teksten er oversatt via Google Translate eller tilsvarende. Svindlerne spiller på at mottakeren ser seg blind på innholdet og lar seg drive med av følelser. Enkelte skrivefeil blir derfor raskt uvesentlige når man føler på stress og tidspress.

I de nylige angrepene med falske fakturaer er det – som i de aller fleste andre såkalte phishing-angrep – et mål for svindlerne å få deg til å trykke på lenken i e-posten.

– Dersom baktanken er å svindle offeret for penger, er det sannsynlig at lenken leder til falsk nettside. Her blir offeret bedt om å oppgi kortopplysninger, slik at «Telenor» for eksempel får en konto de refundere beløpet tilbake på. Men i virkeligheten bruker de disse opplysningene til å tappe kontoen for penger, sier Busch.

De kriminelle kan også være ute etter mer enn bare en pengesum, påpeker han:

– Hvis intensjonen er å kapre brukerkontoen din, en såkalt «account takeover», prøver svindlerne å få offeret til å taste inn brukernavn og passord på en falsk nettside. Dette kan de senere bruke for å ramme deg på mange ulike måter.

De falske e-postene kan også dreie seg om såkalt fakturasvindel – der du rett og slett lures til å betale en falsk faktura til svindlerne og ikke til Telenor.

Hvor mange slike svindel-mailer som er i omløp er vanskelig å si, men Thorbjørn Busch tror det dreier seg om en større svindelbølge.

Uansett hva svindlerne er ute etter, innebærer fremgangsmåten deres som oftest at du sendes til en falsk nettside som ikke har noe med Telenor å gjøre.

Alle som surfer på Telenors nett, enten det er på mobil eller bredbånd, er sikret av Nettvern eller nyheten Nettvern+. Trykker du på en lenke fra en falsk faktura, vil sikkerhetsfilteret mest sannsynligvis stoppe denne siden.

Dette er et filter som ligger i selve Telenor-nettet, og som stopper deg før du klikker deg inn på nettsider som er infiserte eller falske. Hver måned hindrer dette filteret opp mot 150.000 svindelforsøk mot norske nettbrukere. 

Nettvern-filteret oppdateres døgnkontinuerlig fra Telenors sikkerhetssenter (TSOC) – som raskt sørget for å sperre ute de aktuelle domenene brukt i de nylige angrepene.