Slik prøver svindlerne å lure deg i sanntid – selv på nettsider med BankID

– Jeg ble i dag utsatt for et nokså intrikat svindelforsøk … og jeg gikk nesten på. Det tok litt tid før jeg skjønte at det var svindel, forteller «Trond» om hendelsen han opplevde i midten av februar.

Alt startet med at «Trond» fikk en oppringing på mobilen sin, tilsynelatende fra banken DNB.

– Det var en talebeskjed om at det var oppdaget uregelmessigheter på bankkontoen min, at den dermed var stengt og at jeg ville få en SMS for å åpne kontoen, beskriver han.

Som lovet, kom det like etter en SMS tikkende inn på mobilen hans.

– I SMS-en var en lenke jeg ikke reagerte på med en gang – det var sikkert sløvt av meg. Denne førte til en side som så veldig troverdig ut, med spørsmål om telefonnummer, adresse og fødselsdato. Først da ante jeg ugler i mosen, forteller «Trond».

Hadde han ikke luktet lunten, ville «Trond» mest sannsynlig blitt møtt med et spørsmål om å bekrefte «innloggingen» med BankID, forteller sikkerhetsrådgiver Thorbjørn Busch i Telenor.

Og her kommer vi til det kritiske punktet i svindelforsøket:

– Idet du taster inn engangskoden fra BankID på den falske nettsiden, kan svindlerne lese av denne. Siden de også har fødselsdatoen din, kan de raskt logge inn i for eksempel den ekte nettbanken din før koden blir for gammel, sier Busch.

Dette er mulig fordi bakmennene sitter parat, i sanntid, og følger med på alt du skriver på den falske nettsiden – som de kontrollerer. Straks de er inne i nettbanken, setter de gjerne i gang en overføring av penger ut av kontoen din.

– Men siden slike overføringer gjerne krever en egen godkjenning via BankID, kan de la deg tro at «innloggingen» din feilet. Når du da forsøker å «logge inn» på nytt med en ny BankID-kode, har du i realiteten gitt svindlerne koden de trenger for å godkjenne overføringen ut av kontoen, sier Busch.

«Trond» er ifølge Busch ikke alene om å oppleve denne typen svindelforsøk, som etter all sannynlighet er såkalt «realtime phishing». Den økte forekomsten er helt i tråd med spådommene han kom med om mer målrettede angrep som en av de største svindeltrendene for 2021.

– Dette skjer som en konsekvens av at mange nettsider og tjenester har fått bedre sikkerhetstiltak, blant annet ved at du må godkjenne en transaksjon med BankID eller en kode, et passord eller en SMS, sier Busch.

Det holder dermed ikke lenger bare med «gammeldags» phishing, der svindlerne sendte ut tusenvis av falske e-poster på jakt etter brukernavn, passord eller kontoopplysninger (selv om disse massebedrageriene vil fortsette i stort omfang også fremover).

– Nå må ikke svindlerne bare involvere seg selv mye mer aktivt i svindelen – de må i langt større grad også involvere deg i prosessen, sier Busch.

At dette mest sannsynlig er snakk om sanntids-svindel, kan ifølge Busch leses ut fra nettopp det lave antallet svindelanrop som går ut av gangen.

– Vi sporet et angrep den 24. februar, der 674 personer ble oppringt av en «kvinnelig» robot. Et av ofrene som ble forsøkt lurt via samtalen, forklarte at roboten presenterte seg som en ansatt fra SpareBank1, og snakket godt norsk, sier Busch.

I talebeskjeden ble det opplyst om at kontoen til vedkommende var automatisk sperret, med en beskjed om å taste «1» for å få tilgang til kontoen igjen.

– Her spiller svindlerne på følelsen av frykt. Enkelte lar seg rive med av denne, og trykker derfor på «1». Da får de beskjed om at de vil motta en SMS, som ankommer like etter – gjerne med en lenke til den falske nettsiden, sier Busch.

De 674 samtalene resulterte i at 47 SMS-er ble sendt ut.

– Det er et poeng for svindlerne å holde disse tallene på et overkommelig nivå, ettersom de faktisk må rekke å følge opp ofrene gjennom svindelprosessen.

Foreløpig er det uklart i hvilket omfang denne svindeltypen har ført til reelle økonomiske tap for norske ofre.

– Men det er verdt å merke seg at denne svindelmetoden kan misbrukes på mange måter, ikke bare for å tømme kontoer i nettbanken. Selv om du ser en falsk innloggingsside til en bank, kan svindlere logge seg inn på andre tjenester i bakkant – for eksempel i et forsøk på å ta over en brukerkonto, sier Busch.

Et element som gjør at svindlerne lettere når gjennom til sine potensielle ofre på mobilen, er at de benytter seg av såkalt «spoofing» når de ringer opp. På denne måten blir nummeret de ringer fra kamuflert, og byttet ut med et mer troverdig telefonnummer – for eksempel fra en bank.

– Når de deretter sender ut en SMS, kommer dette gjerne fra samme nummeret. Da kan meldingen faktisk legge seg i samme meldingstråd som tidligere ekte meldinger fra banken – noe som bare bidrar til å styrke den falske tilliten til avsenderen, sier Busch.

Som en av de første teleoperatørene i verden, har Telenor nå tatt i bruk ny sikkerhetsteknologi for å drastisk redusere antallet svindelsamtaler.

– Fra nå av vil det vi mistenker er svindelanrop fremstå som skjult anrop. Dermed vil de som mottar disse ikke ha anledning til å ringe opp igjen. Den som er utsatt for spoofing og får sitt nummer misbrukt, slipper også å bli oppringt av ofrene, sier Busch.