Søk

Online.no

Meny

Slik prøver SMS-svindlerne å lure deg – og slik avslører du dem

Ikke stol blindt på avsendernavn i SMS-er.

Stadig flere er heldigvis blitt obs på at det florerer av svindelforsøk på e-post, da gjerne i form av phishing. Disse e-postene gir seg ut for å være fra en seriøs aktør, men kommer i stedet fra svindlere som vil fralure deg sensitiv informasjon.

Ikke like mange er klar over at slike svindelforsøk kan komme i form av SMS. Ifølge Nettvett.no kalles slik SMS-phishing også «SMSishing» – og her er faresignalene du bør være obs på.

Dette er Sikker ID

Har du noen gang bekymret deg for at dine personlige data eller bilder misbrukes eller spres av andre?

Med Sikker ID mottar du varslinger med en gang personopplysningene dine kommer på avveie, og du får hjelp ved misbruk.

Ikke stol blindt på avsenderen

Om det kommer en SMS med norsk tekst fra et utenlandsk nummer, vil du kanskje raskt skjønne at det er ugler i mosen.

Det er imidlertid ikke uvanlig å motta SMS-er fra aktører som blir identifisert med navn, og ikke telefonnummer. Dette er gjerne fra noen du har et kundeforhold til, enten det er en bank, en butikkjede eller en tjenesteleverandør.

Men slike avsendernavn kan være en falsk trygghet. Det er nemlig ikke vanskelig for hvem som helst å skjule seg bak et falskt avsendernavn – alt man trenger er litt teknisk kompetanse.

Dermed er det ikke uvanlig at det dukker opp svindelmeldinger fra «avsendere» som Finn, DNB, Sbanken ... eller Telenor, for den saks skyld.

Denne SMS-en kommer ikke fra Finn.no, selv om det står oppført som avsender. I dette tilfellet bruker svindlere en nettadresse som er løst koblet til Finn-navnet, men som i virkeligheten er eid av svindlerne. Dermed kan de også lese kredittkortinformasjonen de ber deg legge inn.

– Et økende problem

– Min opplevelse er at det blir mer og mer av denne typen svindel, sier Geir Petter Gjefsen, leder for forbrukertrygghet i Finn.no.

– Det er mange som etterhvert har fått med seg at avsendernavn på e-poster ikke kan stoles blindt på. Men på SMS er det fortsatt såpass nytt for mange at avsendernavnet kan være falskt, sier Gjefsen.

I slike meldinger følger det gjerne med en lenke som mottakeren oppfordres til å klikke på, gjerne under tidspress. Denne lenken fører som regel til en falsk innloggingsside som til forveksling kan ligne på selskapets ekte nettsider – men der det er svindlerene som mottar sensitive opplysninger som brukernavn, passord eller kredittkortinfo.

– På smarttelefoner ser man gjerne ikke nettstedsadresser like godt som på en datamaskin. Og når overgangen fra SMS til å gå på nett er så kort, er det lett for mange å gå i fella, sier Gjefsen.

Virker lenken troverdig?

SMS-svindlere benytter seg gjerne av såkalte URL-forkortere som bit.ly og goo.gl, som gjør det mulig å skjule lange nettadresser bak en kortere lenke.

Som en hovedregel vil ikke store, velrenommerte selskaper bruke slike URL-forkortere i sin offisielle kommunikasjon med kunder, men i stedet lenke direkte til hjemmesiden slik du kjenner den.

Du kan sjekke hva som skjuler seg bak URL-adresser fra Bit.ly og Goo.gl ved å legge et plusstegn, '+', bak den forkortede URLen, før du eventuelt åpner den. Denne adressen fra en falsk Sbanken-SMS fører til et helt annet sted enn banken – der du kan bli fralurt bankdetaljene dine. Vi kan også se at 143 personer har klikket på lenken i løpet av en time.

Svindlere benytter seg gjerne også av luredomener, som til forveksling kan ligne på det ekte nettstedet du har et kundeforhold til.

For eksempel kan de bytte ut bokstaver i domenenavnet (flnn.no i stedet for finn.no), feilstave navnet (skattetaten.no i stedet for skatteetaten.no) eller å bruke et bedriftsnavn i andre domener (sbanken.biz i stedet for sbanken.no).

Om du er i tvil om en melding, bør du ikke gjøre noe overilt – men heller kontakte den angivelige avsenderen via deres offisielle kanaler (for eksempel telefonnummeret på den offisielle nettsiden) og høre om de faktisk har sendt deg en melding. Som regel vil du da også kunne finne samme melding under «mine sider» eller tilsvarende hos aktøren.

Surf tryggere med Nettvern

Alle privatkunder som surfer på Telenors nett – både mobilnettet og bredbåndsnettet – er automatisk beskyttet av sikkerhetstjenesten Nettvern.

Dette er et filter som ligger i selve Telenor-nettet, og som stopper deg om du klikker deg inn på sider med virus, svindelinnhold eller annen skadelig programvare.

Tjenesten sporer ikke din aktivitet, er kostnadsfritt, og gjør at du kan føle deg tryggere – men husk likevel alltid å være obs om du føler at magefølelsen sier at noe ikke stemmer med en melding.

Tegn på svindelforsøk:

I tillegg til ovennevnte tegn på SMS-svindel, bør du ifølge Nettvett.no alltid være obs på følgende klassiske tegn på svindelforsøk:

  • Avsenderen kontakter deg på en måte som er uventet, eller om noe uventet.
  • Innholdet er for godt til å være sant.
  • Det gjøres forsøk på å få deg til å tro at det er dårlig med tid, det skapes en følelse av hastverk.
  • Det spilles på frykt, følelser eller tillit for å få deg til å utføre noe.
  • Det gjøres forsøk på å få deg til å omgå sikkerhetsrutiner du normalt forholder deg til.