Svindelåret 2023: Disse 6 tingene må du passe på

Ved inngangen til 2023 er det naturlig nok mye vi ennå ikke vet om året vi går inn i.

Men én ting er sikkert, skal vi tro Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor:

– De kriminelle har ingen intensjon om å roe ned på aktiviteten sin. Også 2023 vil, dessverre, bli et år preget av mange ulike former for svindel og nettkriminalitet.

Hva kan vi vente oss, mer nøyaktig? Busch har tatt en kvalifisert titt inn i krystallkula, og kommet opp med følgende punkter:

– Det er nå så mye svindel i omløp, at mange sier de vegrer seg for å ta telefonen om det ringer fra et ukjent nummer. Dette er med andre ord noe som påvirker mange, selv de som ikke direkte rammes av svindelen, sier Busch.

Uansett hvor vi snur oss i den digitale sfæren, vil det jevnt over være et jevnt trykk fra kriminelle som prøver seg, sier Busch, og nevner i fleng:

– SMS, telefonanrop, sosiale medier, direktemeldinger, falske og useriøse nettsider og konkurranser … samt annonser som dukker opp på ellers troverdige nettsider og nettaviser. For å nevne noe, sier han.

Med denne «teppebombingen» i alle kanaler satser de kriminelle på å treffe deg på et sårbart tidspunkt.

– Er du sulten, trøtt eller har dårlig tid, kan du brått finne på å trykke på en lenke du ellers ville unngått, sier Busch.

I økonomisk usikre tider ser man gjerne også en oppsving i svindelaktivitet, påpeker sikkerhetseksperten.

– Blir man desperat, gjør man fort dumme ting. Da kan man finne på å falle for tilbud eller muligheter er for utrolige til å være sant.

– Også de kriminelle ønsker minste motstands vei til målet, sier Busch.

Dette betyr at vi neppe blir kvitt de mange SMS-ene og e-postene med falske beskjeder om uavhentede pakker eller sperret BankID – for å nevne noen av mange eksempler.

– Det er dessverre mange som lar seg lure av slike meldinger. Så lenge de velbrukte og klassiske svindelmetodene fortsatt fungerer urovekkende godt, ser heller ikke de kriminelle noen grunn til å ta i bruk mer avanserte metoder, sier Busch.

Ekstra troverdig blir det av at de kriminelle enkelt kan kamuflere SMS-meldinger og telefonsamtaler bak tilsynelatende troverdige telefonnumre eller avsendernavn – såkalt «spoofing».

Dermed kan de fremstå som en bank, offentlig myndighet eller kjent tjenesteleverandør, og på den måten lure deg til å oppgi personlig informasjon eller gjennomføre en transaksjon i god tro. 

Les også: Seks måter SMS-svindlerne prøver å lure deg på

Det er ikke uten grunn at NorSIS ved årsskiftet sparket i gang en omfattende kampanje for å advare mot såkalt kontokapring: Også i 2023 vil de kriminelle prøve å ta over eller hacke kontoene dine, enten det er e-post eller sosiale medier.

– Det er mange årsaker til hvorfor de ønsker å gjøre dette, enten det er for å tjene penger, bruke det mot deg eller andre kriminelle handlinger. I verste fall kan du tape store summer eller miste tilgangen til hele ditt digitale liv, sier Busch.

– De som tar over brukerkontoer på sosiale medier, misbruker gjerne tilliten andre har til deg – for slik å videre kunne svindle dem, legger han til.

Les også: Hacking av brukerkonto – dette må du vite

I løpet av fjoråret opplevde mange forsøkte å selge ting – enten det var privat eller som en del av jobben – å bli svindlet.

– Enten du skal selge en bobil på Finn eller en bukse på Tise, er det ikke utenkelig at du blir kontaktet av noen som er «interessert». I realiteten er dette målrettede og ofte automatiserte angrep, der noen prøve å loppe deg for penger, sier Busch.

– Her er du i en modus der du forventer å bli kontaktet av fremmede – i dette tilfellet svindlere som kamuflerer seg som kjøpere. Typisk vil de da forsøke å flytte deg over til en eller annen form for betalingsløsning via en lenke, der du blir bedt om å legge inn kortinformasjon og gjerne BankID for å «motta penger», sier Busch.

– Dette er informasjon som de kriminelle deretter raskt bruker for å trekke penger fra din egen konto.

I løpet av 2022 opplevde mange nordmenn å bli kontaktet av «Amazon» fra ukjente norske mobilnumre.

Dette var i virkeligheten kriminelle som forsøkte å «kapre» mobilen din via egne programmer for fjerntilgang.

– Slike falske support-henvendelser tror vi det bare vil komme mer av. Verktøyene som brukes her, i mange tilfeller Anydesk, kan gi full tilgang til alt du gjør på mobilen eller datamaskinen. Dette er noe vi ser brukt både mot privatpersoner og ansatte i bedrifter, sier Busch.

I tillegg til at du ved å gi de kriminelle tilgang på hva du gjør på enheten din, kan de i enkelte tilfeller også opprette bakdører og installere skadevare.

– I 2022 så vi også at mobilviruset Flubot kom og gikk – men det er ikke utenkelig at det også vil dukke opp nye typer skadevare-apper som kan angripe spesielt Android-mobiler. 

Gjennom 2022 så vi en eksplosjon i tilgjengelighet og bruk av såkalt generativ kunstig intelligens – altså at kunstig intelligens kan lage alt fra bilder til tekst.

– Dette gjør det lettere for svindlere å etablere falske rammer rundt et svindelforsøk. Enten det er å etterligne ansikter eller stemmer med deepfakes, å lage falske nettsider eller skrive overbevisende på norsk – selv om de kriminelle opererer fra utlandet, sier Busch.

Allerede har vi sett eksempler på at KI-chatboten ChatGPT blir brukt til alt fra å kode skadevare til å skrive troverdige tekster til phishing-eposter.

– Det er også enklere enn noensinne for kriminelle uten tekniske kunnskaper til å kjøpe tilgang til avanserte angrepsverktøy- og tjenester, som de lett kan bruke for å ramme sine mål. Det er en stor og velorganisert industri, som bare vil vokse videre i takt med den teknologiske utviklingen, sier Busch.