Søk
Meny

Ringer det fra «Amazon»? Vær på vakt for Amazon-svindel!

Amazon-svindel: Pass på om noen sier de ringer fra Amazon om en iPhone som er bestilt på din konto.

Mange nordmenn opplever nå anrop fra ukjente, norske mobilnumre – der noen utgir seg for å være fra «Amazon». Pass på: Dette kan være kriminelle som vil svindle deg ved å «kapre» mobilen din.

Har du mottatt et anrop fra et ukjent, norsk mobilnummer i det siste – der noen utgir seg for å være fra «Amazon»? Da er du ikke alene:

– I det siste har vi fått mange henvendelser om slike anrop. Tar du telefonen, får du som regel høre en forhåndsinnspilt beskjed om at noen har bestilt bestilt en iPhone på din konto, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.

I beskjeden blir du bedt om å trykke på ‘1’ for å komme i kontakt med en servicemedarbeider.

– Her vil potensielle ofre typisk bli satt ut av den brå og urovekkende beskjeden – og dermed ikke skjønne at de i virkeligheten blir viderekoblet til en erfaren svindler, sier Busch.

Se video av hvordan svindlerne kan ta kontroll over mobilen din lenger ned i saken.

Ber deg installere app – ikke gjør dette!

I det siste er det altså Amazon mange av disse samtalene gir seg ut for å være fra, men det kan vel så gjerne eller Microsoft – slik mange kanskje har opplevd tidligere.

– Fremgangsmåten er i utgangspunktet lik: Du får en telefon, der du blir presentert med et problem – enten det er en «feilkjøpt iPhone» eller et «virus på maskinen din». De som ringer sier at de kan hjelpe deg, bare du gjør som de sier, forteller Busch.

Og det er på dette punktet det begynner å bli skummelt:

– For at de lettere skal kunne «hjelpe deg», blir du raskt bedt om å laste ned en app på mobilen din, og kanskje et program på datamaskinen. Dette kan for eksempel bli beskrevet som en sikkerhetsapp eller lignende, men er i virkeligheten et verktøy som gir de kriminelle tilgang til mobilen eller datamaskinen din, sier Busch.

Med en app som AnyDesk kan kriminelle få kontroll over eller innsyn i alt du gjør på mobilen din.

BER DEG LASTE NED APP: Som et ledd i svindelen, ber de kriminelle deg gjerne laste ned en app som AnyDesk. Gjør du dette, og gir de kriminelle tilgangene de trenger, kan de få innsyn i alt du gjør på mobilen – og i verste fall ta full kontroll over den.

Bruker appen til å «overvåke» mobilen din

Den siste tiden er det spesielt en app ved navn AnyDesk som har vært de kriminelles foretrukne verktøy – men det er kjent at også programmer som TeamViewer har vært misbrukt. 

Dette er apper som gjør det mulig for andre å både se hva du gjør på skjermen – eller til og med fjernstyre mobilen eller datamaskinen.

– Om du først kommer så langt som å installere en slik app, og deretter gi uvedkommende adgang via denne, er det i praksis fritt fram for de kriminelle, sier Busch.

I de fleste tilfeller er svindlerne ute etter penger. Får de tilgang på mobilen din, kan de lett se kontoinformasjon, kortnummer, passord eller engangskoder.

– Det du ser på din egen skjerm, kan de også se på sin skjerm. For eksempel kan de be deg gå inn på nettbanken, eller få deg til å taste inn bankdetaljer – informasjon de da kan snappe opp og misbruke, sier Busch.

Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor

ADVARER: Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor

– De kan også snappe opp engangskoder du får tilsendt på for eksempel SMS, og bruke disse til å kapre brukerkontoen din. Mulighetene for misbruk er veldig mange.

Svindelmetoden kan ramme både iPhone- og Android-brukere – samt alle typer datamaskiner.

– På iPhone er det «bare» mulig for svindlerne å se alt du gjør på skjermen din. På Android kan de, med litt ekstra innsats, få full tilgang til å styre alt på mobilen din – også når du ikke selv bruker den. Slik kan de enkelt komme inn på alle kontoer der du allerede er logget inn. Her er det bare fantasien som setter grenser for hva de kriminelle kan utføre av skade, sier Busch.

I denne videoen kan du se hvordan AnyDesk-appen kan brukes til å overvåke og styre en annen mobil.

Ikke gi andre tilgang!

Busch presiserer at apper som AnyDesk og TeamViewer i utgangspunktet er legitime, og gratis å laste ned via både AppStore og Play Store.

Appene kan for eksempel brukes for å hjelpe andre med dataproblemer, eller om du trenger tilgang på enhetene dine via internett.

– Problemet er bare at de også er svært enkle å misbruke. Alt de kriminelle trenger er at den som eier en mobil eller datamaskin gir dem tilgang – til tross for advarsler i appene om svindelfaren, sier sikkerhetseksperten.

Selve appen er ikke farlig å installere. Men om du starter den opp, får du oppgitt en hemmelig kode – som i praksis er nøkkelen til mobilen din.

– Dessverre vil ikke alle forstå at de ved å oppgi denne koden, samtidig gir tilgang til hele mobilen. De kriminelle er flinke til å manipulere ofrene sine, og prater dem trill rundt, blant annet ved at de ber dem om å overse advarslene i appen, sier Busch.

Rådene fra Busch er krystallklare:

  • Ringer noen uventet fra Amazon, Apple eller Microsoft og forteller at noe har skjedd – og at det haster med å fikse det? Vær skeptisk, og anta at det er svindel.

  • Ber de deg laste ned en app? Aldri last ned noe som helst på oppfordring fra noen som ringer – uansett hvordan appen blir beskrevet for deg.

  • Blir du bedt om å oppgi en kode fra mobilen din? Aldri oppgi koder, bankdetaljer eller BankID – til noen!

  • Er du usikker på om henvendelsen har noe hold i virkeligheten? Legg på – og ring opp igjen via selskapets offisielle telefonnummer.

Ringer fra falske mobilnumre

De fleste «Amazon-anropene» har vist seg å komme fra norske mobilnumre – til tross for at det snakkes engelsk i andre enden.

– Dette skjer fordi de kriminelle kamuflerer det utenlandske nummeret de ringer fra bak et spoofet norsk mobilnummer. Dette er en velkjent svindelteknologi som tas i bruk fordi det øker sjansen for at du tar telefonen når det ringer fra et norsk nummer, sier Busch.

Hadde du ringt opp igjen til dette nummeret, ville du sannsynligvis kommet til en vilt fremmed nordmann – som altså ikke står bak anropet selv.

– Ved slik spoofing er det to ofre: Den som blir oppringt, men også den som får mobilnummeret sitt misbrukt.

I fjor aktiverte Telenor, som eneste norske mobiloperatør, et spoofing-filter i sitt nett. Dersom dette filteret oppfatter at det er snakk om et spoofet anrop som bruker mobilnummeret til en Telenor-abonnent, vil det «skrelle bort» det falske nummeret fra samtalen.

– For den som mottar anropet, vil det da bare stå «skjult nummer» på skjermen. Dette gjør det enklere for deg å forstå at det kan være snakk om svindel. Samtidig slipper de som får nummeret sitt misbrukt å oppleve sinte tilbakeringninger fra folk som er forsøkt lurt, sier Busch.

Spoofede samtaler fra norske mobilnumre

MANGE SPOOFEDE ANROP: Slik kan en anropslogg se ut etter mottak av en rekke spoofede anrop. Anropene med skjult nummer er sannsynligvis et forsøk på spoofing av numre fra Telenor-abonnenter, der spoofing-filteret har strippet anrops-id.