Søk
Meny

Slik hjalp de svindelofrene – før de selv skjønte at de var blitt lurt

Telenors sikkerhetssenter i Arendal som jobber med å stoppe svindel

Foto: Tomm W. Christiansen / NewsLab

Ved å bruke svindlernes egne verktøy har sikkerhetsansatte i Telenor klart å varsle potensielle ofre for fakturasvindel, forhåpentlig før skaden har skjedd.

Mange nordmenn har den siste tiden blitt eksponert for såkalt «fakturasvindel», der de mottar e-poster med falske fakturaer eller tilsvarende som tilsynelatende er fra Telenor – men i stedet er fra svindlere.

– Dessverre utnytter svindlere at mange har høy tillit til Telenor. Heldigvis gjennomskuer mange at e-postene ikke er ekte, og at det er snakk om et svindelforsøk. Men dessverre ser vi at også at enkelte går i fella, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.

Disse svindelofrene lokkes gjerne videre inn på falske Telenor-nettsider, der de ofte oppgir brukernavn og passord og/eller betalingsinformasjon. Alt dette er informasjon som samles inn av svindlerne, som deretter kan misbruke det til egen vinning.

Eksempel på melding som er sendt fra Telenor til potensielle ofre for fakturasvindel.

ADVARER: Her er et eksempel på en melding som er sendt fra Telenor til potensielle svindelofre.

Kontaktet potensielle ofre

Nylig oppdaget imidlertid sikkerhetsmiljøet i Telenor at svindlerne ikke alltid er så nøye med sin egen datasikkerhet – og at dette var noe som kunne komme de potensielle svindelofrene til gode.

– Vi oppdaget at det var mulig å modifisere litt på nettadressen til de falske phishing-sidene, slik at vi kunne få tilgang på hele mappestrukturen på svindlernes servere, forteller Dag Eng.

Han jobber som Abuse Analyst i avdelingen Cyber Security Operations i Telenor Norge og håndterer misbruk av Telenors tjenester, samt arbeider for å forhindre phishing og annen nettkriminalitet.

– Her fant vi svindlernes interne lister med flere brukernavn og passord, samt annen svært sensitiv informasjon som personnummer og betalingsinformasjon, sier Eng.

Dette var såpass privat informasjon at han enkelt klarte å spore opp personene som hadde gått på fakturasvindelen – forhåpentlig før noe skade har skjedd.

– Det føles jo godt å stikke kjepper i hjulene på svindlerne. Folk lar seg dessverre lure, men som en stor samfunnsaktør føler vi på et ansvar når noen utnytter den tilliten folk har til Telenor. Og da er det jo en forventning om at vi følger opp der vi kan, sier Eng.

Senior sikkerhetsanalytisker Thorbjørn Busch i Telenor

UTBREDT SVINDELFORM: Senior sikkerhetsrådgiver Thorbjørn Busch i Telenor advarer mot fakturasvindel.

Overtalte til å kontakte banken etter fakturasvindel

– Jeg liker jo å tenke at vi har vært ute i tide. Hvis de vi kontakter er raske nok til å bytte passord og sperre kortet sitt, så kan vi ha forhindret at de blir utsatt for noe veldig ubehagelig.

Dette forteller Jan Olav Andersen i Telenors kundeservice. Han har ansvar for å kontakte personer som kan være utsatt for svindel – både Telenor-kunder, men også de som ikke er det.

Vanligvis varsler Andersen de potensielle ofrene via SMS, men av og til er han at det beste kan være å plukke opp telefonen. Det er samtaler som kan komme brått på enkelte:

– Jeg ringte en kunde som hadde lagt inn svært mye personlig informasjon på en phishing-side. Han virket litt overrasket, og mente hardnakket at han ikke hadde vært inne på en slik side, sier Andersen og fortsetter:

– Jeg overtalte ham til å ringe banken for å sjekke opp – og forhåpentlig fikk han sperret kortet sitt. Jeg håper det gikk i orden.

I andre tilfeller, der e-postbrukere på Online.no har lagt inn e-postadressen sin og tilhørende passord, kan Andersen ta grep direkte – og bytte passordet deres slik at ingen kan ta over og misbruke kontoen deres.

Eksempel på falsk faktura-mail

NOEN BLIR LURT: Mange kjenner heldigvis igjen et svindelforsøk når det dukker opp i innboksen ... men noen går også på limpinnen.

Oftest eldre som blir lurt

Basert på listene Dag Eng til nå har klart å fiske ut fra svindlernes servere, tyder personnumrene som er oppgitt på at det gjerne er eldre som blir lurt av fakturasvindel – med en overvekt av fødselsdatoer på 1930- og 1940-tallet. 

– Dette er folk som har vokst opp i en tid preget av mer tillit, og som kanskje også lar seg stresse litt mer av et varsel om en ubetalt regning, sier Eng.

Heldigvis er ikke listene han hittil har funnet frem til særlig omfattende, som oftest er det snakk om under 10-15 personer.

– Så fort vi blir klar over disse svindelsidene, blokkerer vi dem i nettverket vårt via sikkerhetsfilteret Nettvern – for å forhindre at flere Telenor-kunder går i fella, forteller Eng.

– Men for at dette skal kunne skje så raskt som mulig, er det viktig at folk melder inn e-poster de mister er svindel som spam, enten direkte i e-postklienten eller ved å videresende dem til abuse@telenor.net.

Ettersom svindlerne stadig vekk oppretter nye svindelsider, vil dessverre ikke Eng og hans kollegaer klare å fange opp alt til enhver tid. Det betyr også at enkelte har opplevd å bli fralurt penger eller tilgang på sine kontoer.

– Men når vi først oppdager noe, gjør vi det vi kan for å varsle dem det gjelder …  og da skal det ikke stå på om du er kunder av Telenor eller ei. Ved å varsle folk, og fortelle om de tingene vi finner, håper vi å kunne skape oppmerksomhet og allmennkunnskap om dette – slik at færre folk blir lurt i fremtiden, avslutter Eng.

Hva gjør du når du mottar en suspekt e-post?

  • Ta deg god tid når du leser e-post. Stopp - Tenk - Sjekk. Spør deg selv hva avsenderen egentlig vil at du skal gjøre. Forventer du en slik henvendelse?

  • Undersøk om du faktisk har krav på refusjon. Besøk nettbanken og se om du faktisk er belastet to ganger.

  • Blir du usikker på innholdet i e-posten, ikke klikk på lenken eller åpne vedlegg. Besøk istedenfor den offisielle nettsiden fra avsenderen. Om innholdet i e-posten er reelt, vil du finne samme informasjon når du logger deg på Mitt Telenor. Du kan også kontakte Telenors kundeservice på telefon 915 09000.

  • Om det er vedlagt en faktura, kreditnota eller tilsvarende i e-posten, oppgi aldri sensitive opplysninger, kortinformasjon eller BankID-opplysninger på nettsteder du rutes til via lenker.

  • Ring en venn, en kollega eller et familiemedlem. Diskuter innholdet i e-posten. En slik samtale vil ofte oppleves som nødvendig og nyttig.

  • Google innholdet i e-posten. Du er neppe den første som opplever slike phishing-angrep som denne formen for fakturasvindel.