5 måter de kriminelle prøver å svindle deg på i 2022

I 2021 ble det innført nye krav til sikkerhet ved netthandel, noe som gjør at du som kunde må verifisere deg med dobbel autentisering – typisk med passord, PIN-kode eller BankID – før du kan betale med kortet ditt. Dette gjøres for å øke sikkerheten og unngå svindel.

– Men all erfaring viser at de kriminelle ikke gir seg av den grunn. Når sikkerhetsfunksjonene blir bedre, må de bare finne på noe nytt for å omgå disse. Og svaret på dette er sosial manipulasjon – altså at de lurer deg trill rundt, sier sikkerhetsrådgiver Thorbjørn Busch i Telenor Norge.

Han beskriver svindlernes manipulering av ofrene sine som «nøkkelen til nesten all nettkriminalitet»:

– Kort fortalt betyr dette at de kriminelle lurer deg til å gjøre noe som ikke er i din egen interesse, uten at du selv skjønner det. Har du for eksempel et sterkt passord, hjelper det lite om du blir lurt til å oppgi dette passordet til en svindler, sier Busch.

Økt sikkerhet i nettbutikkene gjør det vanskeligere for kriminelle å kjøpe varer og tjenester med for eksempel stjålne kredittkort.

– Da vil de i stedet forsøke å få deg til å begå bedrageriet for dem. De trenger rett og slett å involvere deg i prosessen, for å få godkjent et kjøp, uttak eller annen transaksjon, sier Busch.

– Det er mange måter de kriminelle kan nå inn til deg. Og det blir stadig flere etterhvert som vi i større grad gjør oss tilgjengelig på flere kommunikasjonsplattformer og sosiale medier, sier Busch.

Han trekker frem følgende svindeltrender som han tror vil gjøre seg gjeldende i 2022. Noen av dem er gamle «klassikere» – mens andre vil oppleves som ny for mange nordmenn:

– Det er mange som har fått med seg begrepet «phishing», og vet at de ikke skal trykke på åpenbart suspekte lenker i e-poster de har fått, sier Busch.

– Men i takt med at vi er tilstede på stadig flere plattformer, får svindlerne flere flater der de kan forsøke å lure deg. Mens mange har guarden oppe når de får en suspekt e-post, er de kanskje ikke like varsomme om de blir kontaktet via sms, en direktemelding i sosiale medier – eller via falske nyhetsartikler og innloggingssider.

Han påpeker hvordan phishing og de andre variantene er sosial manipulasjon i praksis – med de samme mekanismene i bunn:

– Her forsøker svindlerne å få deg til å oppgi privat informasjon som brukernavn, passord og kortinformasjon – ved å utgi seg for å være noen du stoler på. Når vi deler stadig mer informasjon om oss selv i sosiale medier, har de også mer å spille på når de vil gå mer målrettet til verks for å lure deg, sier Busch.

Målrettet phishing kalles gjerne «spearphishing», forteller Busch – og målet er som vanlig å få deg til å oppgi informasjon eller utføre en handling.

– Svindlerne bruker da informasjon om deg ved å utnytte eksisterende relasjoner og tillit – og kan på den måten få deg til å røpe privat informasjon du ellers ikke ville delt med fremmede. Som alltid gjelder det her å stoppe opp, tenke seg om – og sjekke om du virkelig bør gå videre med det du blir bedt om å gjøre.

Etter «korona-året» 2020 har nordmenn dreid kjøpevanene sine i digital retning, og det er noe svindlerne har fått med seg også inn i 2021: 

– En internasjonal kartlegging viser at det for hver ekte nettbutikk, finnes det fem falske. Bare i Danmark ble det nylig funnet 15.000 falske nettbutikker på dansk – og det er ingen grunn til å tro at det er færre som rettes mot norske forbrukere, sier Thorbjørn Busch.

Disse nettbutikkene kan ved første (og andre) øyekast se seriøse og ekte ut, men er i stedet en utspekulert måte for svindlere å få deg til å oppgi betalingsinformasjonen din. Eller så kan du ende opp med piratkopier, eller å ikke få varen i det hele tatt. 

– Sidene lener seg ofte på kjente merkevarer, og har priser som ligger under det du ellers finner på andre nettbutikker. Det er her de første varsellampene bør begynne å blinke – men dessverre blir vi mindre kritiske når det ser ut som man kan spare penger, sier Busch.

Såkalt «account takeover» er en form for identitetstyveri og svindel der den kriminelle får kontroll over offerets private kontoer, gjerne knyttet til e-post eller sosiale medier.

– Mange av de nye sikkerhetsfunksjonene går ut på at du må bekrefte at du er deg – og da kan dette for eksempel skje ved å bekrefte en lenke i en e-post. Men klarer de kriminelle å lure deg til å oppgi passordet til e-posten, kan de ta over hele kontoen din og dermed selv godkjenne transaksjonene, sier Busch.

Det å kapre kontoer i sosiale medier kan også ha stor verdi for kriminelle.

– Du har gjerne stor troverdighet hos dine venner. Og får en svindler tilgang på din konto, kan dette brukes i mer målrettede phishingangrep mot dem. Ettersom svindlerne da spiller på den eksisterende tilliten mellom dere, øker sjansen for å lykkes., sier Busch.

– Historisk sett har identitetstyveri vært en gjenganger. Her har kriminelle utgitt seg for å være deg, for dermed å etablere for eksempel kredittkort de fritt kan bruke. Med nye sikkerhetskrav på plass, vil vi nok se en nedgang i denne typen direkte identitetstyveri – men samtidig vil bare andre relaterte svindelformer øke i omfang, sier Busch.

Han trekker for eksempel frem «kjærlighetssvindel» og «Olga-svindel», der svindlerne bruker sosial manipulasjon for å lure ensomme eller eldre til å oppgi koder eller bekrefte kjøp.

– Spesielt gjennom det siste året har vi sett hvor sårbare mange nordmenn her, og det vet svindlerne å utnytte ved å spille på sårbarhet, frykt og manglende kunnskap, sier Busch og fortsetter:

– Også her ser man hvordan sosial manipulering ligger i bunn av hvordan svindlerne går frem. Det viktigste man kan gjøre for å hindre slik svindel, er ved å bli mer bevisst på fenomenet og øke kunnskapen om det, sier Busch.

Han peker på hvordan bevisstheten rundt sikkerhet på nett og mobil gjerne er lavere hos de yngste og de eldste i familien – noe som gjør dem mer sårbare for personer med mindre hyggelige hensikter.

– Derfor oppfordrer jeg spesielt de voksne om tre frem og ta ansvar. Gjør digital sikkerhet til et hverdagstema, og snakk om det som er vanskelig. Mange finner raskt ut at samtalene er engasjerende og nødvendige.

I den siste tiden er det også blitt mer snakk om hvordan enkelte privatpersoner oppnår store gevinster på små investeringer – for eksempel via sensasjonelle aksjekjøp eller spekulering i kryptovaluta.

– Slike investeringer er gjerne risikable i seg selv, men det viser jo bare hvor spontane mange blir når det er raske gevinster i sikte. Dette vet svindlere å benytte seg av – og bruker gjerne lovnader om store penger for å lure folk, sier Busch og legger til:

– Mens noen svindelformer spiller på frykt, spiller andre på grådighet. Men i bunn ligger alltid fundamentale følelser og behov – og det er ved å utnytte disse at de kriminelle best lykkes i å manipulere oss.