Ny rapport: Dette er de største digitale truslene

Slik begynner Digital sikkerhet 2023 – Telenors årlige oversikt over trusselbildet mot Norge og landets innbyggere. Rammen for årets rapport (den syvende i rekken) er den krevende sikkerhetspolitiske situasjonen verden er i. 

Dette er storpolitikk, ja. Samtidig har det stor innvirkning på alle og enhver – både som arbeidstakere og privatpersoner. I dag er det så mange svindelforsøk at mange vegrer seg for å ta telefonen når det ringer fra et ukjent nummer. Og presset kommer gjennom alle kanaler: SMS, telefonanrop, sosiale medier, direktemeldinger, nettsider og konkurranser. At mange nå kjenner på en presset hverdagsøkonomi, hjelper heller ikke – slike tider medfører gjerne et oppsving i svindelaktivitet. 

Har du en dårlig dag, er litt stresset eller bare litt uoppmerksom, har du trykket på noe du ikke burde – før du vet ordet av det.

– Økt digitalisering innebærer også større spillerom for kriminelle aktører. Dette kan være alt fra svindlere som prøver å lure deg eller virksomheten til profesjonelle cyberkriminelle eller hackere med mer alvorlige motiver, skriver Birgitte Engebretsen, Telenor Norges administrerende direktør, i rapportens forord. 

Her er svindeltrendene som påvirker folk flest, akkurat nå:

Mange nordmenn blir kontaktet av «Amazon» i forbindelse med en feilkjøpt mobiltelefon eller av «Microsoft» som har oppdaget et virus på datamaskinen. Hermetegnene i forrige setning er der av en grunn: det er nemlig ikke Amazon eller Microsoft som ringer – men kriminelle. 

Målet er å lure deg til å la dem ta kontroll over mobilen din ved hjelp av programmer for fjerntilgang – en trend som har økt den siste tiden. 

Enkelt forklart ber de deg å laste ned en legitim og gratis app fra AppStore og Google Play Store (gjerne appen AnyDesk, men også programmet TeamViewer har vært misbrukt) slik at de kan hjelpe deg med problemet. Gir du dem tilgang i appen, er det gjort. 

De kriminelle kan da se hva du gjør på skjermen og til og med styre mobilen eller datamaskinen din. Slik kan de stjele til seg bankdetaljer og sensitive opplysninger, fange opp engangskoder du får tilsendt på SMS og kapre kontoen din.

Dette er ikke nytt. Men hva skal du gjøre når sjefen ber deg gjennomføre en betaling, endre kontonummeret på en eksisterende faktura eller kjøpe inn digitale gavekort til en rekke kunder? Kombinert med korte tidsfrister, er det lett å utføre oppgaven før du skjønner at det er svindel.

Her utnytter de kriminelle den ansattes tillit til og respekten (og/eller frykten) for sjefen. Ifølge den nye rapporten mistenker Telenor også at organiserte kriminelle i større grad benytter informasjon fra blant annet LinkedIn og Facebook for å gjøre målrette troverdige angrep.

• «Hallo Frode, er du tilgjengelig?» – Slik ble en Telenor-ansatt forsøkt svindlet av «sjefen»

Telefonsvindel er blitt et alvorlig samfunnsproblem, rett og slett. Stadig flere nordmenn blir lurt av kriminelle som tilsynelatende ringer fra norske numre – selv om de egentlig befinner seg i utlandet. 

Dette er det som kalles spoofing. Innringeren «gjemmer» sitt egentlig nummer bak et norsk telefonnummer – gjerne forbundet med en fasttelefon. Det gir et godt utgangspunkt for de kriminelle, og hvis de i tillegg opptrer høflig og imøtekommende, øker sjansen for at du gjør som svindleren ber deg om.

Telenor har innført tiltak mot spoofing av mobilnumre (og Wangiri-svindel, som vi snart kommer tilbake til), og fra og med november i fjor er ikke lenger spoofing av norske fastnettnumre å gjøre fra utlandet. Likevel er det altså i aller høyeste grad grunn til å være kritisk til innringere som vil ha deg til å overføre penger eller oppgi personopplysninger – uansett hvor pålitelig de fremstår.

Og husk: Spoofing handler ikke bare om telefonsamtaler. Også tekstmeldinger og e-post kan komme fra falske avsendere – men som ser ekte ut.

Denne svindelmetoden kan minne litt om rampestreker, men det kan koste deg dyrt hvis du går på limpinnen. 

Kanskje har du opplevd det selv – i fjor sommer ble flere hundre tusen nordmenn forsøkt svindlet med metoden kjent som wangiri. Det innebærer at kriminelle ringer – og legger på før du i det hele tatt har muligheten til å svare. Ringer du tilbake blir du bedt om å holde linjen samtidig som du videresendes til et internasjonalt høytakstnummer med svært høy minuttpris.  

Det er heldigvis enkelt å stoppe slike angrep – så fort numrene som blir brukt identifiseres som svindel, blir de blokkert. Dette er en viktig prioritet for Telenor. 

Men når det ringer på mobilen til hundretusenvis av folk, får svindlerne gjerne napp. Faktisk ringer 7-8 prosent tilbake på et wangiri-anrop.

Mange har etter hvert fått et litt bedre øye for å identifisere falske e-poster og samtidig vite at vi ikke skal trykke på mistenkelige lenker vi får tilsendt. Men ennå er det ikke alltid lett å forstå at du blir forsøkt svindlet. 

Kriminelle utnytter at vi er nysgjerrige på spennende eksklusive tilbud eller redde for at sensitive opplysninger og kontoinformasjon kan være truet. Selv et jobbtilbud kan være svindel.

Svindlerne jobber også hardt med å ta i bruk nye teknologier og virkemidler, blant annet kunstig intelligens. 2022 var også et rekordår for phishing-angrep med mer enn 4,7 millioner målrettede kampanjer på verdensbasis. 

Ifølge Digital sikkerhet 2023-rapporten, vil minst én ansatt i en større virksomhet som phishing-angripes, bli lurt for sensitiv informasjon som brukernavn og passord. Virksomheter er også særlig utsatt for fakturasvindel.

Derfor er det fortsatt viktig å ha gode og sikre passord, og sørge for å ha multifaktor-autentisering der det er mulig – også som privatperson.

• Les hele den nye rapporten Digital sikkerhet 2023