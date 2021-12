I jula opplever flere å bli oppringt fra ukjente numre som prøver lokke til seg personopplysninger, for å svindle til seg penger.

En av de mest vanlige metodene kalles «spoofing», og går ut på at svindleren kamuflerer det utenlandske telefonnummeret sitt med et som er norsk.

– Med denne svindelmetoden er det alltid to offer. De som blir forsøkt svindlet, og den som får nummeret sitt misbrukt, sier sikkerhetsrådgiver Thorbjørn Busch i Telenor.

Målrettet og sofistikert

Busch forteller at angrepene i år har vært mer målrettede og sofistikerte for å skape en troverdig kulisse.

– Da jeg kom til Telenor i 2015 var det mest vanlige at vi opplevde anrop fra utenlandske nummere, som ringte norske mobilkunder. Det var den typiske «Microsoft-svindleren» som ringte, og sa at du hadde noen problemer med datamaskinen.

Han legger til at nordmenn etter hvert ble mer bevisste mot disse utenlandske numrene.

SOSIAL MANIPULASJON: Sikkerhetsrådgiver Thorbjørn Busch sier at svindlere bruker sosial manipulasjon for å få deg til å svare på et anrop. Foto: Martin Phillip Fjellanger / Telenor

– Sosial manipulasjon

I januar i år kom det nye reguleringer for betalingsløsninger i Europa, som har medført sikrere betalingsløsninger. Nå må man for eksempel bruke BankID når man legger inn betalingskort på nett.

– Dette har ført til at svindlerne må finne nye veier, sier Busch.

– De bruker det jeg vil si er sosial manipulasjon for å få deg til å svare på et anrop. Ringer det fra et utenlandsk nummer er sjansen mindre for at nordmenn svarer. Ringer det fra et norsk nummer, så ringer man gjerne opp igjen.

Skaper troverdighet

At nordmenn oftere svarer på norske nummer, er noe som svindlerne har begynt å utnytte.

I år har Telenor sett at de bruker blant annet bankens og politiets nummer for å skape troverdighet. Hvor målet er at du faktisk tar telefonen, slik at det oppstår en samtale,

– Et eksempel er at svindleren ringer 600 personer fra «bankens» nummer. Da er det en robotstemme som på perfekt norsk sier at kontoen din har blitt sperret, og at du må taste «1» for å få kontroll igjen, sier Busch.

Busch forteller at av 600 personer, så trykker kanskje 50 på «1».

– De mottar så en SMS med en lenke fra svindleren. Den legger seg gjerne i samme SMS-tråd som tidligere meldinger fra banken, og da virker det mer troverdig. Noen av de 50 vil trykke på lenken som tar dem til en falsk innloggingsside lik bankens egen nettside.

På denne falske nettsiden, kan den som blir utsatt for svindel taste inn personopplysninger og bruke BankID, forklarer Busch.

– Det du i realiteten gjør er å sende opplysninger videre til svindleren, som sitter på den originale nettsiden og taster det inn. Så kan du få opp at BankID feilet, så du taster inn på nytt. Det som gjerne har skjedd er at svindleren har logget inn, og det du gjør når du prøver på nytt, er å godkjenne en betaling for svindleren.

BANKID: Nå må man for eksempel bruke BankID når man legger inn betalingskort på nett. Det har først til at telefonsvindlere har funnet nye metoder Foto: Ali Zare / NTB

Utnytter koronasituasjonen

Da Norge stengte ned for første gang 12. mars i fjor så Telenor at det var en tredobling i antall svindelforsøk.

– Det handler om at de kriminelle spiller på usikre forhold i samfunnet. Da pandemien traff oss, hersket det stor sosial usikkerhet. Denne sårbarhet visste de kriminelle å utnytte. De fleste av oss mistet våre hverdagslige nettverk på grunn av isolasjon, og hadde færre å sparre med hva angår usikkerhet på nett og mobil, sier Busch.

Han peker på muligheten for å utveksle en suspekt SMS over en kaffeprat med en kollega, nærmest var borte over natten.

– Plutselig var en overlatt til seg selv å vurdere egen usikkerhet. Nå som samfunnet på nytt delvis har stengt ned, er mange oss tilbake på hjemmekontor eller i mer isolerte omgivelser. Vi har flere eksempler den siste tiden på at svindlere utnytter situasjonen med korona og usikkerhet.

– Farlig cocktail

Økning i antall svindelforsøk ser man også om sommeren når folk er i feriemodus, samt i julestria når det er større kjøpekraft og mer stress i befolkningen.

– Svindleren spiller på følelsene våre, og de ønsker å påføre oss hastverk for å få oss til å handle irrasjonelt. Det er noe vi ser i alle svindel- og phishingkampanjer.

I tillegg påpeker Busch tre faktorer om hvorfor svindlerne i større grad prøver å ta penger fra nordmenn.

– Det er allment kjent at mange nordmenn har betalingsevne. Vi er et av de mest digitaliserte samfunnene i verden. Samtidig velger vi også å tro det beste om hverandre. Det er klart at disse tre faktorene utgjør en farlig cocktail.

Dette gjør Telenor for å stanse svindelanrop

Telenor er blant de første aktørene i verden som har lansert et nytt sikkerhetssystem, for å redusere mengden svindelforsøk med anrop, forteller Busch.

Han forklarer at det nye systemet bruker nettverksinformasjon for å avdekke om det norske mobilnummeret som ringer, tilhører en mobil som faktisk befinner seg i Norge.

Om den gjør det, og anropene likevel kommer inn fra utlandet, anses anropet for å være spoofet. Det vil da bli gjort om til et skjult anrop.

– På denne måten kan vi stanse svindelforsøkene raskt og effektivt. De som blir utsatt for et anrop, vil ikke ha anledning til å ringe opp igjen. Og når du ser «skjult nummer» i displayet, kan du lettere velge å ikke ta imot samtalen, sier Busch.

Ferske tall viser at Telenor har blokkert 14.473.705 anrop de siste seks månedene, og de siste syv dagene kom flest anrop fra Storbritannia, Ukraina og Israel.

Stopp, tenk og sjekk

For å unngå å bli svindlet har Busch noen klare råd.

– Det handler om å stoppe, tenke og sjekke. Hva er det avsenderen egentlig vil meg? Forsøker han å påføre tidspress? Ville egentlig politiet eller banken ringt meg på denne måten her?

Han anbefaler å kontakte merkevaren på deres offisielle kanaler. En rask telefon til banken kan gjøre deg sikrere.

– Da vet for eksempel banken at det er snakk om svindel. Samtidig er det lurt å ta et skritt tilbake og lese henvendelsen to ganger. Du vil da kunne vurdere henvendelsen fra et annet perspektiv, og kanskje får du et bedre overblikk.

Busch legger til:

– Ha sensorene dine ute, føl deg frem og pust med magen. Ingen seriøse aktører vil påføre deg hastverk. Stopp, tenk, sjekk og vær var.