Har svindlerne vilje nok og samlet tilstrekkelig data om deg, kan de enklere utnytte deg, advarer Øivind Kristiansen, Fraud Controller i Telia Norge.
Har svindlerne vilje nok og samlet tilstrekkelig data om deg, kan de enklere utnytte deg, advarer Øivind Kristiansen, Fraud Controller i Telia Norge.

Se opp for mobilsvindel!

Svindlere finner hele tiden nye metoder i sine forsøk på å lure oss, og de blir stadig mer sofistikerte og vanskelige å oppdage. Her er svindelmetodene Telia ber deg se opp for i 2022.

Publisert Sist oppdatert

De siste årene er mobiltelefonen blitt veien inn for mange svindlere. Vi vet om det, men svindlerne er blitt mer utspekulerte, så en påminnelse kan være på sin plass:

– Kombinert med at vi har «hele livet vårt» på mobilen, som bank, passord og annen personlig informasjon, gjør det at vi er svært utsatt hvis vi ikke er på vakt. Persondata er en handelsvare på det mørke nettet, og har svindlerne vilje nok og samlet tilstrekkelig data om deg, kan de enklere utnytte deg, advarer Øivind Kristiansen, Fraud Controller i Telia Norge.

Begreper som flubot og spoofing er vi blitt vant til å høre om. Disse svindelmetodene vil fortsatt gjøre seg gjeldende i 2022, men Telia ser tegn på at noen spesifikke fremgangsmåter vil utvikle seg videre.

Flubot-variant som pirrer vår nysgjerrighet

Viruset Flubot er en skadelig programvare som er laget for å finne og dele personopplysninger og bankdetaljer fra mobiltelefonen din. Viruset sprer seg med rekordfart ved at en kunde med infisert telefon i løpet av kort tid sender tusenvis av SMS til andre. Flubot ble oppdaget i Norge mai 2021. Angrepet gikk over etter noen uker og ble «borte», men dukket opp igjen for fullt i slutten av november i en mye større skala og med flere utspekulerte scenarioer som skulle lure deg som kunde til å trykke på lenken og laste ned viruset. Telia sperret 1 million svindel-SMS-er daglig i desember.

Video... eller virus?
Video... eller virus?

– Flubot vil med stor sannsynlighet komme og gå gjennom året og bli enda mer avansert, sier Kristiansen. – Spesielt Android-brukere bør være påpasselige med hva de installerer på telefonen. Flubot ber om tilgang til å se det meste som gjøres på en telefon, og faren er stor for at bakmenn kan plukke opp all mulig aktivitet på din telefon i sanntid. Dette kan i verste fall gi hackere tilgang til bankinformasjon, bilder, privat kommunikasjon og så videre.

Nå på nyåret har Flubot dukket opp i en enda mer sofistikert versjon der det blir vist til videoer som kunne være delt av deg, og som dermed pirrer vår nysgjerrighet om egen person. Viruset gjemmer seg bak Flashplayer, et kjent program for avspilling av video for noen år tilbake. Flash som programvare ble avviklet i 2021.

– Svindlere kontrollerer utsendelse av SMS på telefonen din uten at du vet hva som foregår. SMS blir sendt fra ditt nummer, og svindlerne styrer når og til hvilke nummer SMS skal sendes til, og ikke minst innholdet på meldingene, forklarer Kristiansen.

Ettersom det er kundens egen telefon som styrer kommunikasjonen vil Telia i denne type saker sperre kundens mulighet til å sende SMS med linker. Per nå har Telia cirka 1300 kunder på sperrelisten. Videre må kunder med infiserte Android-telefoner resette sine telefoner til fabrikkinnstilling.

Investeringssvindel på fremmarsj

Kryptovaluta er populært, og flere og flere har tid, lyst og økonomi til å investere og ønsker seg rask avkastning. Dette spiller svindlere på.

– Vi har gjennom 2021 sett flere eksempler på dette gjennom falske nettartikler der norske kjendiser hevder å ha tjent godt etter å ha investert i kryptovaluta. Språket i slike saker er gjerne skrevet på plettfri norsk, i motsetning til tidligere, der dårlig språk gjerne var en indikasjon på svindelforsøk, sier Kristiansen.

Innen investeringssvindel er det eksempler på at mobiloperatørenes nettverk og tjenester misbrukes til å gjennomføre svindel både via SMS og tale.

– Svindlerne utnytter våre tjenester, og vi som operatør har ikke mulighet til å se eller høre innhold i kommunikasjonen som foregår. Dermed blir vi nødt til å følge med og begrense trafikken på andre måter, via verktøy som er designet til dette formålet. I tillegg deltar vi i nasjonale og internasjonale fora for å fange opp trender, samt samarbeider med myndighetene, sier Kristiansen.

Han understreker at det forebyggende arbeidet som forhindrer svindel er svært viktig, og at folkeopplysning er avgjørende. Mobilbrukere må utvise skepsis og være årvåkne:

– Vi gjør det vi kan fra vår side for å beskytte flest mulig, men siden fremgangsmåtene blir mer og mer sofistikerte er vi avhengige av at kunden følger advarslene vi kommer med og at de melder fra til oss hvis det er noe.

Sosial manipulasjon via spoofing

Maskering av numre og falske telefonsamtaler, der et norsk nummer blir misbrukt og skjuler en utenlandsk samtale, kalles for «spoofing».

– Spoofingsamtaler vil fortsatt være en trussel i 2022, mener Kristiansen. – Det vil sannsynligvis bli mer målrettede svindler med sosial manipulasjon i kombinasjon av SMS og kanskje epost, for eksempel ved at noen utgir seg for å ringe fra banken din og spiller på hastverk der du må bekrefte en overføring eller et kjøp. Henvendelsen kan gjerne komme i kombinasjon med at du mottar en SMS hvor BankID må oppgis, for på den måten å øke troverdigheten ytterligere.

Råd for å unngå svindel:

  • Ikke klikk på lenker du har mottatt fra ukjente nummer
  • Ikke last ned apper fra andre steder enn Google Play og App Store
  • Oppgi aldri BankID-koden din til noen, selv ikke politiet
  • Vær kritisk - husk at ingen profesjonelle aktører spør etter personlige opplysninger
  • Kontakt banken din via offisielle numre hvis du får en henvendelse du mistenker ikke er legitim
  • Ikke ring tilbake hvis du ser at et ukjent nummer fra utlandet har ringt deg

De fleste smarttelefonene kan sperre anrop fra plagsomme numre. Sjekk med din leverandør

Powered by Labrador CMS