SVINDELFORSØK: Seniorrådgiver Vidar Sandland i NorSIS forteller om e-posten han nylig mottok.
SVINDELFORSØK: Seniorrådgiver Vidar Sandland i NorSIS forteller om e-posten han nylig mottok. Foto: NorSIS

Advarer mot «genial» svindel: – Denne er veldig lett å gå på

Svindelekspert Vidar Sandland har fått flere henvendelser fra folk som har blitt lurt, og politiet sier de tar svindelforsøkene på alvor. Selv om svindelformen kan være vanskelig å avsløre, finnes det et grep som vil redde deg i de aller fleste situasjoner.

– Det er fort gjort å bli lurt av slike e-poster. Jeg forstår at det er vanskelig for folk å skjønne at det er svindel, sier seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (NorSIS).

De siste ukene har NorSIS mottatt en rekke henvendelser om en profesjonelt utført e-postsvindel som misbruker Dropbox. Forrige uke mottok Sandland selv også en e-post.

– Jeg fikk e-post fra en vaktmester jeg hadde snakket med for lenge siden i forbindelse med en elbillader. Da skjønte jeg at hans e-postkonto måtte ha blitt tatt over av kriminelle, forteller Sandland.

– Genialt

Svindlerne sendte ut e-poster til ulike personer vaktmesteren hadde vært i kontakt med tidligere. Ettersom e-posten kommer fra en virkelig person som du kjenner til, blir svindelforsøket mer troverdig.

Svindlerne kan også finne på å bruke detaljer fra tidligere e-postsamtaler, slik at de blir enda vanskeligere å gjennomskue.

– Det «geniale» med denne svindeltypen er at det ikke fanges opp av de vanlige sikkerhetsmekanismene, fordi e-posten er sendt fra en legitim e-postadresse. I tillegg lenker svindlerne til en ekte Dropbox-deling, sier Sandland.

Klikker du på Dropbox-lenken som svindlerne har lagt inn i e-posten, tas du videre til din reelle Dropbox-konto. Når du har logget deg inn, får du tilgang til dokumentet som svindlerne har delt med deg.

– Dersom du klikker på dokumentet inne på Dropbox, blir du ført videre til en nettside hvor du angivelig skal logge deg inn på Microsoft 365. Hvis du her logger deg inn med brukernavn og passord, har du gitt det rett til svindleren, advarer Sandland.

– Viser hvor langt de er villige til å gå

Det er altså påloggingsdetaljer til din Microsoft 365-konto svindlerne er ute etter i dette tilfellet. Er du riktig uheldig, kan du ende opp med å gi fra deg passord til enda flere nettsider.

– Når du forsøker å logge deg inn på svindlernes falske nettside, vil du uansett få beskjed om at passordet er feil. Da begynner du kanskje å prøve andre passord du vet du bruker, som i så fall betyr at du har gitt svindlerne enda flere av dine passord. Svindelmetoden er genial på den måten også, sier Sandland.

De kriminelle bruker påloggingsinformasjonen til å lure enda flere, helt til de finner fram til en interessant person. Dette kan typisk være en som har ansvar for fakturabehandling i en bedrift.

– Klarer svindlerne å lure den fakturaansvarlige, kan de for eksempel sende en faktura til en underleverandør hvor kontonummeret er endret. Dette viser hvor langt kriminelle er villige til å gå for å lure deg, sier Sandland.

Løsningen

Den siste tiden har NorSIS blitt kontaktet av flere som har latt seg lure av den utspekulerte svindelmetoden. I de verste tilfellene har folk blitt lurt til å betale millionbeløp til falske kontoer.

– Svindlerne kan også bruke hackingen av e-postkontoer til å installere løsepengevirus. Det er egentlig bare fantasien som setter grenser, sier Sandland.

Han tror det er vanskelig å få alle nordmenn til å skjønne at slike e-poster er forsøk på svindel.

– Denne formen for svindel er veldig lett å gå på. E-postene vil framstå som ekte for mange, noe vi også får bekreftet ut fra hvor mange som har tatt kontakt med oss.

Selv om svindelformen kan være vrien å gjennomskue, finnes det et grep som vil være løsningen i de aller fleste tilfeller.

– Bruk totrinnsverifisering på alle dine kontoer. Dersom du bare har brukernavn og passord, er det nærmest bare et tidsspørsmål før du blir utsatt for svindel. Med totrinnsverifisering skrudd på, vil du være sikret mot det aller meste av slik svindel.

Totrinnsverifisering

Totrinnsbekreftelse, totrinnsautentisering eller totrinnsverifisering er et ekstra sikkerhetsnivå for innlogging. Med totrinnsbekreftelse logger du inn med noe du vet (ditt passord) i tillegg til noe du får (en kode på telefon).

Totrinnsbekreftelse gjør kontoen din sikrere fordi det hindrer andre i å logge inn på din konto selv om uvedkommende kjenner til ditt passord.

Dette fungerer på nesten samme måte som når du logger inn i nettbanken med BankID, men at du i stedet bruker en engangskode du mottar på SMS eller ved hjelp av installert app på telefonen (avhengig av tjenesten).

Kilde: NorSIS / nettvett.no

– Alvorlig

Næringslivskontakt Lene Espelund i Innlandet politidistrikt ønsker tips og informasjon om svindelforsøkene.

– Denne typen kriminalitet er alvorlig, fordi det rammer enkeltmennesker og går på folks tillit. De kriminelle finner stadig på nye metoder som gjør dem vanskeligere å oppdage, sier Espelund.

Hun erkjenner at sjansen for å oppklare slike saker ikke nødvendigvis er så stor, men sier det likevel er viktig at folk gir politiet tips og informasjon når de utsettes for svindelforsøk.

– Det hjelper oss med å se sammenhenger og avsløre omfanget av det. Kanskje oppdager vi koblinger mellom ulike saker. Slik kan vi øke vår kompetanse og på den måten også øke sjansen for å oppklare sakene, sier Espelund.

Tips for å unngå svindel

  • Vær kritisk til e-poster du mottar. Ikke klikk på lenker, og søk heller selv opp hjemmesiden til den du mottar henvendelsen fra.
  • Ikke la andres betalinger gå via din konto. Da utsetter du deg for å bli svindlet eller å bli innblandet i straffbare forhold.
  • Høres et tilbud for godt ut til å være sant, er det som oftest det.

Ikke send penger hvis:

  • Pengene skal til personer du ikke kjenner godt eller kan bekrefte identiteten til, for eksempel bekjentskaper på nettet.
  • Du har mottatt et «lukrativt» investeringstilbud fra utlandet per telefon, e-post eller via bekjentskaper på nettet.
  • Du må sende penger for å motta arv, gevinst, etc.

Kilde: Danske Bank

Del informasjon

Med tanke på hvor mange som kan tenkes å motta slike e-poster, og det at mange kvier seg for å si ifra når de skjønner at de er blitt lurt, mener politiet mener det er sannsynlig med store mørketall.

– Der det er penger å hente, finner svindlere vilje og vei til å finne på alt mulig rart. For oss er alt av informasjon verdifullt i det store bildet, så sørg for at du deler info med politiet.

Næringslivskontakt i Innlandet politidistrikt, Lene Espelund.
Næringslivskontakt i Innlandet politidistrikt, Lene Espelund. Foto: Politiet

Dersom du innser at du har blitt lurt, oppfordrer Espelund til å levere inn en anmeldelse.

– Hvis du bare har mottatt noe som ser mistenkelig ut, er det viktig å dele informasjon med politiet og gjerne andre aktører. Dette kan du gjøre ved å sende inn et tips. Ta gjerne et skjermbilde av svindelforsøket og legg det som vedlegg i tipset, sier Espelund.

Hun påpeker at det kan få svært kjedelige utfall dersom du lar deg lure.

– Sensitiv info kommer på avveie og kan bli misbrukt. For eksempel kan du bli utsatt for ID-tyveri, og det kan få store økonomiske konsekvenser. Samtidig som du selvfølgelig helst skal unngå å lurt av slike e-poster, vil jeg understreke at du ikke skal bli flau om det først har skjedd. Det er inmari lett å bli lurt, og da er det viktig at du sier ifra.

Relatert