10 svindeltrender du bør være ekstra oppmerksom på i høst

Vi lever i usikre tider, der nyhetsbildet preges av krig i Ukraina, høye energipriser, prisstigning på matvarer og økte renteutgifter.

På toppen av dette kommer stadig flere rapporter om nye skumle og utspekulerte svindelmetoder – der kriminelle tar i bruk ny teknologi og utfordrer alt vi tar for gitt.

– Et av de viktigste våpnene i kampen mot svindel og nettkriminalitet er kunnskap. Straks du får litt mer innblikk i hva som står på spill, og hvordan de nettkriminelle jobber, er det også lettere å sikre seg mot dette, sier senior sikkerhetsrådgiver Thorbjørn Busch i Telenor.

For at du skal stille mest mulig forberedt på svindelforsøkene og -metodene utover høsten og vinteren, har Busch trukket frem 10 trender han mener vil gjøre seg gjeldende:

De kan tilsynelatende nå deg overalt, svindlerne: SMS, e-post, sosiale medier, telefonsamtaler, dataspill, falske nettsider …

– Der hvor du er, er også de nettkriminelle – og det i stadig større omfang, sier Busch.

– Dette er ofte svært godt organiserte folk som tar i bruk alle digitale kanaler for å nå frem til deg. Ofte angriper de deg også på tvers av flere kanaler samtidig. For noen kan det bli helt overveldende, sier Busch.

For eksempel kan dette skje ved at du først får en SMS om at «noe er galt», for eksempel at BankID-en din er sperret. Like etter kan du motta et anrop der denne løgnen presenteres på nytt.

– Dette gjør de for å øke presset på deg, slik at du ikke får tid til å tenke deg om – og oppdager at det bare er løgn.

En stor grunn til at flere nå opplever å bli rammet av svindelforsøk, er at de nettkriminelle tar i bruk mer avanserte og automatiserte verktøy.

– Døgnet har bare 24 timer, og det er begrenset hvor mange manuelle anrop en telefonsvindler kan foreta selv. Men ved å bruke automatiserte løsninger, kan de ringe ut til flere tusen ofre samtidig med forhåndsinnspilte meldinger – og heller bruke tiden på de som svarer og tilsynelatende kan la seg lure, sier Busch.

Dette så vi for eksempel nylig et eksempel på, da flere tusen nordmenn mottok «robotsamtaler» som tilsynelatende skulle være fra Telenor – men som i virkeligheten var forsøk på svindel.

Mange av de automatiserte angrepene som beskrevet ovenfor er fortsatt preget av å være generiske – og kan for mange være lette å gjennomskue for eksempel fordi den forhåndsinnspilte meldingen fra «Telenor» var på engelsk.

– Men vi ser også at mange kriminelle har fått en større innsikt i norske forhold. Ofte kan det norske språket være godt, og henvendelsene kan tilsynelatende komme fra et norsk nummer eller e-postadresse – selv om de egentlig stammer fra utlandet, og er kamuflert via spoofing.

Såkalte phishing-angrep kan også være timet opp mot bestemte hendelser som gjør dem mer troverdige.

– Kommer det en falsk melding om at du har fått sperret BankID-en din samtidig som BankID på mobil nå fases ut, er det så relevant og aktuelt at sjansen for at du lar deg lure øker, sier Busch.

Etterhvert som enkelte svindelformer blir kjent for offentligheten, gjerne via omtale i mediene, må de kriminelle finne nye måter å få oppmerksomheten din på.

– Svært ofte spiller de på følelser, og da gjerne på frykt eller stress, sier Busch.

Det siste året har vi for eksempel hørt om falske oppringinger der kriminelle gir seg ut for å være fra politiet – som vil advare deg om at bankdetaljene dine er på avveie, og at det haster med å stoppe de kriminelle.

– Da skvetter man gjerne litt til, og kan fort bli lurt til å oppgi det de er ute etter – nemlig dine ekte bankdetaljer, og kanskje også BankID-koden din.

Nylig har det også dukket opp e-poster med falske stevninger til retten, der mottakeren blir anklaget for alvorlig kriminalitet.

– Her får du 48 timer på deg til å oppgi nødvendig informasjon – som igjen kan brukes for å svindle deg. Det er klart at enkelte lar seg stresse av slikt, selv om det bare er oppspinn, sier Busch.

Har du åpen profil på sosiale medier? Legger du ut mange bilder og statusoppdateringer som kan gi fremmede innblikk i ditt privatliv, din vennekrets, dine hobbyer og så videre?

– Alt som ligger ute om deg på internett, enten det er i sosiale medier, på hjemmesiden til arbeidsplassen din eller på andre steder, er noe som potensielt kan bli misbrukt av fremmede i et svindelforsøk, sier Busch.

Slik målrettet svindel krever gjerne mer av de kriminelle – men ved å jobbe målrettet mot et offer kan også utbyttet bli større.

– Om noen for eksempel ringer deg og sier de er fra din lokale sparebank, og samtidig vet alt om din familie, bostedsadresse, arbeidsplass og så videre – så kan det hende at du lytter. Selv når de ber om privat informasjon du kanskje ellers ikke ville gitt dem, sier Busch.

Etter mange år med store datalekkasjer har mange av oss dessverre også informasjon liggende ute på det mørke nettet, til og med e-postadresser, brukernavn og passord. Husk at alt dette kan brukes mot oss. Du kan selv sjekke om din e-post er på avveie her.

Samtidig som mange har flere kontoer på tvers av mange sosiale medier, opplever flere at disse blir «hacket» – med den konsekvens at de mister tilgang til kontoene sine.

Dette er også kjent som «account takeover», og det kan være mange årsaker til at slik kontokapring skjer.

– For eksempel kan noen da bruke ditt navn og bilde for å videre svindle andre i din omgangskrets, sier Busch.

– Men aller verst er det om du mister tilgangen til e-postkontoen din. Da risikerer du at de kriminelle bruker denne til å nullstille passordene dine andre steder. Det kan få enorme konsekvenser.

I kjølvannet av pandemien er nordmenn flest blitt mer åpne for å ta i bruk digitale tjenester de ikke tidligere kjente til.

– Det har gitt mange en lavere terskel for å registrere seg på nettsider eller betalingstjenester de ikke kjenner så godt til fra før. Dette er noe kriminelle kan utnytte, sier Busch.

Også økningen i netthandel – og brukthandel – har gitt svindlerne større spillerom.

– Det er ikke lenger så lett å vite hva som er ekte og hva som er falskt når du skal handle på nett. Derfor er det fint å se at store aktører som Finn.no i større grad legger opp til en trygg handel, med betaling og levering implementert i tjenesten, sier Busch.

Visste du? Telenor sikkerhetstjeneste SAFE inkluderer nå svindelforsikring – også ved bruktkjøp

En annen vane mange nordmenn har lagt til seg under (og etter) pandemien, er å scanne QR-koder på mobilen – for eksempel for å se på menyen og bestille digitalt under cafébesøket.

– En QR-kode er strengt tatt bare en «snarvei» inn til for eksempel en nettside, bare at du ikke trenger å taste inn nettadressen selv. Samtidig får du ikke se hvor denne skjulte adressen i QR-koden fører, og dette er noe som kan utnyttes, sier Busch.

– Det er svært enkelt å lage egne QR-koder, som du selv bestemmer hvor skal lede. På denne måten kan man enkelt lure folk inn på en falsk nettside, der du potensielt kan bli fralurt personlig informasjon og betalingsinformasjon – eller møte på andre sikkerhetsufordringer som virus og lignende, sier Busch.

Stadig flere blir oppmerksomme på farene som lurer «der ute» på internett, og har lært seg å kjenne igjen tegn på svindel. Det gjør at de nettkriminelle hele tiden også må tilpasse seg, sier Busch:

– En trend som har begynt å dukke opp internasjonalt, er såkalte «syntetiske identiteter». Her tar de kriminelle noen ekte personopplysninger, og blander dem med fiktive – for å skape en nettidentitet som for de aller fleste ser helt autentisk og troverdig ut, sier Busch.

På denne måten kan for eksempel et bilde du har lagt ut på LinkedIn bli koblet til en annens opplysninger – samt annen fiktiv informasjon som er mer tilpasset formålet med (og målet for) et svindelforsøk.

– Det finnes eksempler på at nettkriminelle har drevet slike syntetiske nettprofiler i opptil flere år, for å bygge troverdighet før disse skal brukes i et angrep – for eksempel direktørsvindel eller andre framstøt rettet mot bedrifter. Men dette er også noe som raskt rammer private, for eksempel i form av kjærlighetssvindel.

Kombinert med at teknologien for såkalt deepfakes blir mer og mer tilgjengelig og lettanvendelig for kriminelle, har de kriminelle nå flere verktøy enn noen gang tidligere for å lure folk via digitale kanaler.

Hjemmene våre blir smartere og smartere, noe som også betyr at de fylles opp med flere og flere nettilkoblede dingser.

– Alt som kan kobles på nettet er en potensiell angrepsflate som de kriminelle kan bruke for å bryte seg inn i ditt digitale privatliv, sier Thorbjørn Busch.

– Mange slike smartdingser har god styring for sikkerhet – men det gjelder langt fra alle. Spesielt billigere løsninger kan komme med svake sikkerhetsfunksjoner, og dessverre vet vi også at mange ikke tar seg tid til å lære hvordan alt skal settes opp på en god nok måte for å hindre inntrengere.