Søk

Online.no

Meny

Stoppet 45 000 falske SMS – på bare ett døgn

Falsk SMS Bitcoin-svindel

Det siste året har mer enn hver tredje nordmann mottatt falske eller svindelrelaterte SMS. Slik unngår du å gå i fella.

«Halla. Du trader litt i bitcoin sant?»

Dette er starten på bare én av mange svindel-SMSer som har dukket opp på mobilene til mange tusen nordmenn. For sannsynligheten er stor for at du har mottatt en slik uønsket SMS, der alt ikke er som det burde være. Hele 37 prosent av alle nordmenn har mottatt tekstmeldinger fra falske avsendere det siste året, viser en undersøkelse utført av Yougov på vegne av NorSIS. 

– Vi må lære oss å ikke stole blindt på hvem som dukker opp som avsender av en SMS, sier Vidar Sandland, cyberekspert og seniorrådgiver i NorSIS (Norsk senter for Informasjonssikring) i en pressemelding.

Bare på på ett døgn i august stoppet Telenor hele 45 000 svindelrelaterte tekstmeldinger, opplyser Nkom (Nasjonal Kommunikasjonsmyndighet). I alt ble det sendt rundt 20 millioner tekstmeldinger gjennom Telenors system denne dagen.

På grunn av det enorme volumet er det praktisk talt umulig å stoppe alle svindelforsøk. Nettopp derfor bør du være klar over hva du skal se etter.

Kreative svindlere

Falsk SMS fra Sbanken

Det er enkelt å få SMS-en til å se ut som at den kommer fra en troverdig avsender.

Hovedmålet med falske SMS-er er å lure mottakeren til å gi fra seg brukernavn, passord eller kredittkortinformasjon. En vanlig svindelstrategi er såkalt spoofing, hvor en melding ser ut til å komme fra et annet nummer enn det den faktisk gjør. Meldingen kan altså se ut som at den kommer fra et norsk telefonnummer, mens den egentlig er sendt fra utenlandske svindlere. Ved å gamble på at folk lettere trykker på en lenke om avsenderen er «kjent», kan svindlerne lure ut for eksempel betalingsinfo via falske phishing-sider.

Vi er etter hvert blitt trent til å være skeptiske når vi blir oppringt fra ukjente utenlandsnumre, men det er litt annerledes med SMS.

– Nordmenn har skjønt at de ikke skal svare når noen ringer fra et utenlandsk nummer, derfor må svindlere være mer kreative. Det er veldig enkelt å maskere telefonnummeret sitt. Mange nettsider gjør det gratis, og store callsentere har sin egen programvare for å få det til, forklarer sikkerhetsrådgiver Thorbjørn Busch i Telenor. 

I videoen under kan du lære mer om spoofing. Den tar for seg hva du gjør hvis du blir oppringt, men prinsippet er det samme for SMS: ikke gi fra deg sensitiv informasjon.

– Ledd i sosial manipulering

Ifølge NorSIS spiller de falske SMS-ene ofte på frykt eller fristelser for å få mottakeren til å gå på svindelen.

– Vi ser også mer avansert bruk hvor tekstmeldinger blir brukt som et ledd i sosial manipulering, sier Sandland.

Sosial manipulasjon dreier seg enkelt og greit om at skurkene får deg til å gjøre sikkerhetsfeil, snarere enn å hacke seg inn på telefonen eller datamaskinen din. Det gjør de ved å få deg til å klikke på en lenke eller fylle ut et skjema på en nettsiden.

Sandland fortsetter: 

– En falsk tekstmelding som tilsynelatende er fra sjefen sendes til en økonomimedarbeider, som bes om å utføre en utbetaling. Falske tekstmeldinger har også vært brukt for å gi kriminelle fysisk tilgang til en arbeidsplass. Personen i resepsjonen fikk beskjed fra en sjef om at noen ville komme og at de skulle slippes inn.

Vanskelig å gjenkjenne svindel

Svindelmeldingene kommer gjerne tilsynelatende fra seriøse aktører, noe som gjør det vanskeligere å forstå at meldingen ikke er genuin. Får du en SMS fra mobiloperatøren, Posten eller Skatteetaten er du mer tilbøyelig til å ta den seriøst. 

NorSIS advarer om at Android-brukere er spesielt utsatt for noen former for svindel. Android tillater, i motsetning til iPhone, nemlig nedlasting av apper utenfor egen distribusjonsplattform – altså Google Play Store. Ved å få deg til å laste ned snuskete programvare kan svindlerne i verste fall få full tilgang til kamera, mikrofon, filer og tekstmeldinger.

Slik unngår du SMS-svindel

Det kan være krevende å se skille en falsk SMS fra en ekte. NorSIS har en rekke råd til hva du bør se etter:

  • Teksten er på norsk, men meldingen er sendt fra et utenlandsk nummer

  • Avsenderen, gjerne en kjent bedrift eller organisasjon, står kun som tekst – noe som er enkelt å forfalske

  • Se på lenken i SMS-en: svindlere forkorter ofte lenker for å skjule hvor den egentlig leder (f. eks. bit.ly eller goo.gl)

  • Sjekk domenet i lenken: svindlere kan opprette luredomener (f. eks. tellenor.no, skattettatten.no eller sparebank1.biz)

  • Vær skeptisk til uvanlige meldinger fra folk du kjenner – de kan ha blitt angrepet (f. eks. hvis «sjefen» ber deg fylle ut et skjema på et nettcasino)

Lær mer om SMS-svindel på nettvett.no

Telenor vokter 17 millioner SMS – hver dag

Heldigvis forhindres svært mange falske SMS fra å nå deg, takket være et spam-filter i verdensklasse.

Alle SMS-er som sendes over Telenors nett analyseres før meldingen «godkjennes» for levering til din mobil. Meldingen altså gjennom en brannmur basert på grundige analyser, og sikkerhetsekspertene mater hele tiden inn nye aktuelle fraser som brukes av svindlere og useriøse aktører. 

Brannmur fanger opp tusenvis falske SMS-er

Flere titall tusen falske SMS stoppes hver dag av Telenors avanserte spam-filter.

Likevel klarer ikke sikkerhetsnettet å fange opp alt. Ifølge Sandland i NorSIS er det bare en sikker måte å falle for en SMS-svindel: ikke gi fra deg informasjon eller last ned programmer.

– Seriøse aktører vil aldri be deg om å betale noe eller oppgi personopplysninger via en lenke i en SMS. Det er også viktig å huske på at det ikke er klikket på lenken som er farlig. Det er når du i etterkant oppgir informasjon eller godtar å laste ned et program at du kan få alvorlige problemer, sier han.

Dette er SAFE

SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt med mobilen, blir varslet hvis informasjon om dine betalingskort eller e-postadresser havner på avveie, og får hjelp hvis du blir utsatt for ID-tyveri.

SAFE inkluderer tre tjenester:

  • SAFE WiFi

  • SAFE ID-vakt 

  • SAFE ID-tyveriforsikring

SAFE koster 129 kr/mnd. Tjenesten er tilgjengelig for alle, også for deg som ikke er Telenor-kunde.

Prøv SAFE