10 svindeltrender du bør være ekstra oppmerksom på i høst
Sikkerhetsekspert Thorbjørn Busch gir en oversikt over hva du bør være obs på – og hva du kan gjøre for å unngå å bli lurt.
Vi lever i usikre tider, der nyhetsbildet preges av politisk uro, prisstigning og økte renteutgifter.
På toppen av dette kommer stadig flere rapporter om nye skumle og utspekulerte svindelmetoder – der kriminelle tar i bruk ny teknologi og utfordrer alt vi tar for gitt.
– Et av de viktigste våpnene i kampen mot svindel og nettkriminalitet er kunnskap. Straks du får litt mer innblikk i hva som står på spill, og hvordan de nettkriminelle jobber, er det også lettere å sikre seg mot dette, sier senior sikkerhetsrådgiver Thorbjørn Busch i Telenor.
For at du skal stille mest mulig forberedt på svindelforsøkene og -metodene utover høsten og vinteren, har Busch trukket frem 10 trender han mener vil gjøre seg gjeldende:
De 10 svindeltrendene:
De kan tilsynelatende nå deg overalt, svindlerne: SMS, e-post, sosiale medier, telefonsamtaler, dataspill, falske nettsider …
– Der hvor du er, er også de nettkriminelle – og det i stadig større omfang, sier Busch.
– Dette er ofte svært godt organiserte folk som tar i bruk alle digitale kanaler for å nå frem til deg. Ofte angriper de deg også på tvers av flere kanaler samtidig. For noen kan det bli helt overveldende, sier Busch.
For eksempel kan dette skje ved at du først får en SMS om at «noe er galt», for eksempel at BankID-en din er sperret. Like etter kan du motta et anrop der denne løgnen presenteres på nytt.
– Dette gjør de for å øke presset på deg, slik at du ikke får tid til å tenke deg om – og oppdager at det bare er løgn.
MER SVINDEL OVERALT: De nettkriminelle prøver å nå deg på alle mulige digitale flater, gjerne samtidig. Avbildet her er Svindelvarsel i Se Hvem-appen til Telenor, som kan hjelpe deg med å unngå svindelsamtaler på mobilen.
Sikkerhetsekspertens tips:
– De kriminelle er som regel ute etter personlig informasjon, som kontoinformasjon, BankID-koder eller annet. Om noen kontakter deg uventet og ber om slikt – enten det er via telefon, SMS, e-post eller annet – må du ikke gi dem dette!
2. Mer automatiserte svindelforsøk
En stor grunn til at flere nå opplever å bli rammet av svindelforsøk, er at de nettkriminelle tar i bruk mer avanserte og automatiserte verktøy.
– Døgnet har bare 24 timer, og det er begrenset hvor mange manuelle anrop en telefonsvindler kan foreta selv. Men ved å bruke automatiserte løsninger, kan de ringe ut til flere tusen ofre samtidig med forhåndsinnspilte meldinger – og heller bruke tiden på de som svarer og tilsynelatende kan la seg lure, sier Busch.
Dette så vi for eksempel nylig et eksempel på, da flere tusen nordmenn mottok «robotsamtaler» som tilsynelatende skulle være fra Telenor – men som i virkeligheten var forsøk på svindel.
Sikkerhetsekspertens tips:
– Ofte er slike automatiserte angrep lite personlige, ettersom de er ment å gå ute til mange mennesker samtidig. La deg uansett ikke stresse av henvendelser som kommer ut av det blå, selv om de i første omgang kan virke skremmende.
Mange av de automatiserte angrepene som beskrevet ovenfor er fortsatt preget av å være generiske – og kan for mange være lette å gjennomskue for eksempel fordi den forhåndsinnspilte meldingen fra «Telenor» var på engelsk.
Inntoget av kunstig intelligens drevet av ChatGPT kan potensielt misbrukes til svindel, ettersom svindlere raskt kan innhente informasjon og formulere seg på en mer troverdig måte enn før. Flere spår nå en potensiell gullalder for nettsvindlere som utnytter KI til såkalte phishing-angrep. Kriminelle med manglende teknisk innsikt kan også bruke tjenester som ChatGPT til å lage nettsider eller programmer som underbygger et allerede overbevisende språk.
Disse kan også være timet opp mot bestemte hendelser som gjør dem mer troverdige.
og henvendelsene kan tilsynelatende komme fra et norsk nummer eller e-postadresse.
– Kommer det en falsk melding om at du har fått sperret BankID-en din samtidig som BankID på mobil nå fases ut, er det så relevant og aktuelt at sjansen for at du lar deg lure øker, sier Busch.
IKKE LENGER BARE SLIK: Lenge var det lett å kjenne igjen svindelmailer takket være dårlig norsk språk. Fortsatt dukker slike opp, men mange svindelmailer er også skrevet på perfekt norsk.
Sikkerhetsekspertens tips:
– Det er ikke lenger slik at du kan gjennomskue svindel på utenlandske numre eller dårlig norsk. En svindelmail kan se helt ekte ut – men likevel være falsk. Også her er det viktig å huske på at de kriminelle er avhengige av at du oppgir privat informasjon, så hold igjen om det spørres om dette.
Etterhvert som enkelte svindelformer blir kjent for offentligheten, gjerne via omtale i mediene, må de kriminelle finne nye måter å få oppmerksomheten din på.
– Svært ofte spiller de på følelser, og da gjerne på frykt eller stress, sier Busch.
Det siste året har vi for eksempel hørt om falske oppringinger der kriminelle gir seg ut for å være fra politiet – som vil advare deg om at bankdetaljene dine er på avveie, og at det haster med å stoppe de kriminelle.
– Da skvetter man gjerne litt til, og kan fort bli lurt til å oppgi det de er ute etter – nemlig dine ekte bankdetaljer, og kanskje også BankID-koden din.
Nylig har det også dukket opp e-poster med falske stevninger til retten, der mottakeren blir anklaget for alvorlig kriminalitet.
– Her får du 48 timer på deg til å oppgi nødvendig informasjon – som igjen kan brukes for å svindle deg. Det er klart at enkelte lar seg stresse av slikt, selv om det bare er oppspinn, sier Busch.
FALSK STEVNING: Noen og enhver vil nok skvette om de får en stevning til retten, med anklager om alvorlig kriminalitet – selv om det hele er falskt, og ment for å stresse deg.
Sikkerhetsekspertens tips:
– Uansett hvor alvorlig en henvendelse måtte være, har du tid til å puste ut. Er du da i tvil om at dette er ekte, kan du for eksempel be om å ringe opp igjen på et offisielt nummer. Skulle det være noe sannhet i en slik henvendelse, kan du være sikker på at du blir kontaktet igjen via offisielle kanaler.
5. Angrep kan målrettes mot deg
Har du åpen profil på sosiale medier? Legger du ut mange bilder og statusoppdateringer som kan gi fremmede innblikk i ditt privatliv, din vennekrets, dine hobbyer og så videre?
– Alt som ligger ute om deg på internett, enten det er i sosiale medier, på hjemmesiden til arbeidsplassen din eller på andre steder, er noe som potensielt kan bli misbrukt av fremmede i et svindelforsøk, sier Busch.
Slik målrettet svindel krever gjerne mer av de kriminelle – men ved å jobbe målrettet mot et offer kan også utbyttet bli større.
– Om noen for eksempel ringer deg og sier de er fra din lokale sparebank, og samtidig vet alt om din familie, bostedsadresse, arbeidsplass og så videre – så kan det hende at du lytter. Selv når de ber om privat informasjon du kanskje ellers ikke ville gitt dem, sier Busch.
Etter mange år med store datalekkasjer har mange av oss dessverre også informasjon liggende ute på det mørke nettet, til og med e-postadresser, brukernavn og passord. Husk at alt dette kan brukes mot oss. Du kan selv sjekke om din e-post er på avveie her.
Sikkerhetsekspertens tips:
– Selvfølgelig kan du fortsatt dele av livets mange opp- og nedturer på sosiale medier. Men kanskje kan det være greit å tenke seg om en ekstra gang om hva du faktisk deler – og hvem som kan se det? Det kan for eksempel være smart å bestemme at det bare er venner som får se oppdateringene dine.
Samtidig som mange har flere kontoer på tvers av mange sosiale medier, opplever flere at disse blir «hacket» – med den konsekvens at de mister tilgang til kontoene sine.
Dette er også kjent som «account takeover», og det kan være mange årsaker til at slik kontokapring skjer.
– For eksempel kan noen da bruke ditt navn og bilde for å videre svindle andre i din omgangskrets, sier Busch.
– Men aller verst er det om du mister tilgangen til e-postkontoen din. Da risikerer du at de kriminelle bruker denne til å nullstille passordene dine andre steder. Det kan få enorme konsekvenser.
SPOR ETTER KAPRING: Mina (21) fikk Instagram-kontoen sin hacket, noe du kan lese mer om her.
Sikkerhetsekspertens tips:
– Her er det bare ett tips som virkelig gjelder: Beskytt kontoene dine på nett med totrinnsverifisering! Med dette aktivert blir det mye vanskeligere for fremmede å komme seg inn på kontoene dine, selv om de har fått tak i passordet ditt.
I kjølvannet av pandemien er nordmenn flest blitt mer åpne for å ta i bruk digitale tjenester de ikke tidligere kjente til.
– Det har gitt mange en lavere terskel for å registrere seg på nettsider eller betalingstjenester de ikke kjenner så godt til fra før. Dette er noe kriminelle kan utnytte, sier Busch.
Også økningen i netthandel – og brukthandel – har gitt svindlerne større spillerom.
– Det er ikke lenger så lett å vite hva som er ekte og hva som er falskt når du skal handle på nett. Derfor er det fint å se at store aktører som Finn.no i større grad legger opp til en trygg handel, med betaling og levering implementert i tjenesten, sier Busch.
SIKRERE BETALING: Ved å bygge både betaling og frakt inn i sin nye Fiks Ferdig-tjeneste, gjør Finn det vanskelige for svindlere, som gjerne ber deg bruke utrygge eller falske betalingsløsninger.
Sikkerhetsekspertens tips:
– Ikke legg inn personlig informasjon og betalingsinformasjon ukritisk om du ikke kjenner til nettaktøren fra før. Og om noen kontakter deg utenom tjenesten og ber deg betale på andre måter enn det tjenesten legger opp til – bør varselslampene blinke.
En annen vane mange nordmenn har lagt til seg under (og etter) pandemien, er å scanne QR-koder på mobilen – for eksempel for å se på menyen og bestille digitalt under cafébesøket.
– En QR-kode er strengt tatt bare en «snarvei» inn til for eksempel en nettside, bare at du ikke trenger å taste inn nettadressen selv. Samtidig får du ikke se hvor denne skjulte adressen i QR-koden fører, og dette er noe som kan utnyttes, sier Busch.
– Det er svært enkelt å lage egne QR-koder, som du selv bestemmer hvor skal lede. På denne måten kan man enkelt lure folk inn på en falsk nettside, der du potensielt kan bli fralurt personlig informasjon og betalingsinformasjon – eller møte på andre sikkerhetsufordringer som virus og lignende, sier Busch.
QR-KODE: Tør du skanne denne?
Sikkerhetsekspertens tips:
– Ikke skann QR-koder ukritisk – spesielt ikke de du måtte finne rundt omkring på lyktestolper og lignende. Det er naturlig å være nysgjerrig på hva som skjuler seg bak en QR-kode, men det er også greit å vite hvem som har laget den – og hvorfor.
9. Flere «syntetiske identiteter» og bruk av deepfakes
Stadig flere blir oppmerksomme på farene som lurer «der ute» på internett, og har lært seg å kjenne igjen tegn på svindel. Det gjør at de nettkriminelle hele tiden også må tilpasse seg, sier Busch:
– En trend som har begynt å dukke opp internasjonalt, er såkalte «syntetiske identiteter». Her tar de kriminelle noen ekte personopplysninger, og blander dem med fiktive – for å skape en nettidentitet som for de aller fleste ser helt autentisk og troverdig ut, sier Busch.
På denne måten kan for eksempel et bilde du har lagt ut på LinkedIn bli koblet til en annens opplysninger – samt annen fiktiv informasjon som er mer tilpasset formålet med (og målet for) et svindelforsøk.
– Det finnes eksempler på at nettkriminelle har drevet slike syntetiske nettprofiler i opptil flere år, for å bygge troverdighet før disse skal brukes i et angrep – for eksempel direktørsvindel eller andre framstøt rettet mot bedrifter. Men dette er også noe som raskt rammer private, for eksempel i form av kjærlighetssvindel.
Kombinert med at teknologien for såkalt deepfakes blir mer og mer tilgjengelig og lettanvendelig for kriminelle, har de kriminelle nå flere verktøy enn noen gang tidligere for å lure folk via digitale kanaler.
Sikkerhetsekspertens tips:
– Det er dessverre mye sannhet i det at du aldri kan stole 100 % på noen, og spesielt ikke på internett. Her gjelder det generelle rådet om å være litt påpasselig, og tenke deg om to ganger og dobbeltsjekke før du for eksempel overfører store pengesummer – selv om det tilsynelatende er noen du kjenner eller tror du kan stole på.
10. Smartere hjem gir flere angrepsflater
Hjemmene våre blir smartere og smartere, noe som også betyr at de fylles opp med flere og flere nettilkoblede dingser.
– Alt som kan kobles på nettet er en potensiell angrepsflate som de kriminelle kan bruke for å bryte seg inn i ditt digitale privatliv, sier Thorbjørn Busch.
– Mange slike smartdingser har god styring for sikkerhet – men det gjelder langt fra alle. Spesielt billigere løsninger kan komme med svake sikkerhetsfunksjoner, og dessverre vet vi også at mange ikke tar seg tid til å lære hvordan alt skal settes opp på en god nok måte for å hindre inntrengere.
Sikkerhetsekspertens tips:
– Ta deg litt ekstra tid til å sette opp dingsene med et unikt passord – ikke bruk standardpassordet som gjerne er satt ut av boksen. Husk også å oppdatere enhetene dine med jevne mellomrom, ettersom nettkriminelle lett kan utnytte svakheter i både fastvare og software.
Ekstra trygghet med Telenor
Inkluderte sikkerhetstjenester
Sikkerheten til kundene er Telenors høyeste prioritet. For å sikre en tryggere hverdag, forebygge svindel og gi hjelp hvis uhellet er ute, har man inkludert viktige sikkerhetstjenester i abonnementene sine:
Inkludert i både private mobilabonnement og bredbåndsabonnement:
Nettvern
I tillegg er disse tjenestene inkludert i alle private mobilabonnement:
Nettslett
Se Hvem
Min Sky
Sikkerhetspakken SAFE
SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt med mobilen, blir varslet hvis informasjon om dine betalingskort eller e-postadresser havner på avveie, og får hjelp hvis du blir utsatt for ID-tyveri, svindel ved netthandel eller annen form for nettsvindel. SAFE inkluderer tre tjenester:
SAFE WiFi
SAFE ID-vakt
SAFE Svindelforsikring
SAFE koster 129 kr/md. Tjenesten er tilgjengelig for alle, også for deg som ikke er Telenor-kunde.