Stor økning i svindelforsøk:

Anbefaler passord med 64 tegn

Nesten «alle» har blitt utsatt for svindelforsøk den siste tiden, viser ny undersøkelse. Dette bør du gjøre nå.

ØKER: Cyberkriminalitet blir stadig mer utbredt. På tampen av 2023 økte antallet svindelforsøk med 30 prosent. Foto: Christian Roth Christensen / TV 2
ØKER: Cyberkriminalitet blir stadig mer utbredt. På tampen av 2023 økte antallet svindelforsøk med 30 prosent. Foto: Christian Roth Christensen / TV 2

Saken oppsummert

  • I fjerde kvartal 2023 ble 9 av 10 nordmenn forsøkt svindlet, ifølge en undersøkelse gjennomført for Telenor.
  • Telenor stoppet rundt 300 millioner forsøk på digital kriminalitet mot sine kunder, en økning på rundt 30 prosent sammenlignet med kvartalet før.
  • Økningen er størst innenfor kategorien «kryptokapring», hvor svindlere får folk til å laste ned skadelig programvare for å bruke deres maskiner til å utvinne kryptovaluta.
  • Undersøkelser viser at 8 av 10 nordmenn sjekker personverninnstillingene og bytter passord veldig sjeldent, noe som øker risikoen for digital kriminalitet.

Oppsummeringen er generert av Labrador AI, men gjennomlest av en journalist.

I desember fikk undertegnede følgende melding. 

«Posten informerer deg om at din forsendelse fortsatt er ubehandlet pa grunn av dine instruksjoner om a betale 29,05 NOK. Gebyr her».

Avsenderen virket mistenkelig, og ordlyden var jo litt rar. Men ventet ikke jeg på en pakke, da?

Hvis du kjenner deg igjen i dette, kan du ha blitt utsatt for et svindelforsøk. Det har de aller fleste av oss, viser ferske tall fra Telenor.

FORKLARER: Administrerende direktør Birgitte Engebretsen i Telenor Norge forklarer at særlig en form for svindel er blitt vanligere. Foto: Telenor.
FORKLARER: Administrerende direktør Birgitte Engebretsen i Telenor Norge forklarer at særlig en form for svindel er blitt vanligere. Foto: Telenor.

Voldsom økning

I løpet av fjerde kvartal i 2023 ble hele 9 av 10 nordmenn forsøkt svindlet. 

Det viser en landsdekkende undersøkelse gjennomført for Telenor.

Og svindlerne har på ingen måte ligget på latsiden. 

Telenor selv stoppet rundt 300 millioner forsøk på digital kriminalitet mot sine kunder.

 Dette er en økning på rundt 30 prosent sammenlignet med kvartalet før.

– Dette er voldsomme tall. Det indikerer at dette er et alvorlig samfunnsproblem, sier Birgitte Engebretsen, administrerende direktør i Telenor Norge til TV 2. 

– Ikke overrasket

TV 2 har snakket med flere sikkerhetseksperter om tallene fra Telenor. 

Daglig leder i Praxis Security Labs, Kai Roer er ikke overrasket over at omfanget er så stort. 

IKKE OVERRASKET: Kai Roer er sikkerhetsekspert og daglig leder i Praxis Security Labs. Foto: Privat
IKKE OVERRASKET: Kai Roer er sikkerhetsekspert og daglig leder i Praxis Security Labs. Foto: Privat

– Dette er helt naturlig. Vi lever i en verden hvor svindel er ekstremt enkelt, det er billig, og det er veldig lav risiko for å bli tatt for det, sier han. 

Pål Aserudseter, sikkerhetsrådgiver i Check Point Norge er enig. Han forteller at nordmenn er lettere å lure på slutten av året. 

– Fjerde kvartal er full av høytider. Thanksgiving, advent og jul. Da er folk ute etter tilbud, og går fem på, sier han. 

– Oppleves naturlig

Telenor-sjefen forklarer at alle kan være utsatt for cyberkriminalitet. Både på privaten, og på jobb. 

Og man er nødvendigvis ikke klar over at det skjer heller. 

– Det er mange av disse forsøkene på kriminalitet som er vanskelige å oppdage. Det kan være veldig tilfeldig, sier Engebretsen. 

Dessuten velger svindlerne seg ofte ut avsendernavn som man kanskje venter å høre fra. Posten, banken, inkassoselskaper, politiet. 

– Veldig ofte har du kanskje vært i dialog med de selskapene de utgir seg for å være. Du opplever kanskje det er naturlig at de tar kontakt, sier Telenor-sjefen. 

– Vi er blåøyde

Aaserudseter forklarer at mange ikke tenker over at mobilen er vel så utsatt for hacking, angrep og svindel som enhver annen datamaskin. 

– Folk har mye lavere terskel for sikkerhet på mobilen, sier han. 

Han forklarer at Norge skiller seg ut fra resten av verden når det gjelder cyberangrep mot mobiltelefoner. 

FORKLARER: Sikkerhetsrådgiver Pål Aaserudseter i Check Point Norge. Foto: Check Point Norge.
FORKLARER: Sikkerhetsrådgiver Pål Aaserudseter i Check Point Norge. Foto: Check Point Norge.

Mange blir rammet av svindel-SMS, og blir lurt til å laste ned falske og skadelige apper. 

–Vi er blåøyde. Og så har vi en infrastruktur som gjør at vi til enhver tid er tilkoblet, sier Aaserudseter. 

Roer legger til at alt som er koblet til nettet, er en potensiell sikkerhetstrussel. 

– Vi lever i et samfunn hvor nesten alt er en datamaskin. Kassaapparater, bilen, verktøy med bluetooth og internettilgang. Alt dette er utsatt for dataangrep, sier han.

 Prøver å «kapre» deg

Svindlerne finner stadig nye metoder for å utnytte oss.

Telenor-sjefen forteller at økningen er aller størst innenfor kategorien de kaller «kryptokapring».

– Dette går ut på at de får deg til å laste ned skadelig programvare, slik at de kan bruke maskinen din til å utvinne kryptovaluta. 

Utvinning av kryptovaluta er kostbart og krever mye datakraft. Det kan være veldig lønnsomt for de cyberkriminelle å bruke prosessorene i PC-en eller mobilen din.  

– Gjennom høsten har vi sett at verdien på kryptovaluta økt. Det gjør det enda mer interessant å foreta kryptokapring, sier Engebretsen. 

– Ha skepsis til lenker

Så hva skal vi gjøre for ikke å bli tatt av de kriminelle?

Telenorsjefen understreker hvor viktig det er at vi alle er varsomme når vi ferdes på nett. 

– Man bør definitivt være veldig årvåken og særlig skeptisk til å trykke på lenker, sier Engebretsen. 

Hun forklarer at svindlere som prøver å få deg til å klikke på lenker, også kan forsøke å få deg til å oppgi brukernavn og passord til jobbkontoen. 

– De vil nødvendigvis ikke svindle deg for penger, men få tilgang til bedriften din sine datasystemer, sier Engebretsen.

VIL INN: Mange svindlere vil på innsiden av datasystemene på jobben din. Foto: Christian Roth Christensen / TV 2
VIL INN: Mange svindlere vil på innsiden av datasystemene på jobben din. Foto: Christian Roth Christensen / TV 2

Arbeidsplassen er et populært mål for de cyberkriminelle, forteller Roer. 

– Vi ser for et eksempel at de kriminelle kommer seg inn i epost-systemet og utsteder falske fakturaer. Det kan se veldig riktig ut, sier han.

– Vi ser også at de forsøker å lure de ansatte til å betale ut penger ved å utgi seg for å være en maktfigur i selskapet, legger han til. 

Det aller vanligste norske bedrifter opplever er såkalt løsepengevirus. Det innebærer for eksempel å sperre deg ute fra alle systemene på jobb, for så å kreve penger for å slippe deg inn igjen. 

– Dette kan knuse små selskaper, sier Roer. 

Samme passord overalt?

Telenor-sjefen mener det er viktig å ha god «hygiene» i våre heldigitale liv. Det innebærer blant annet å bytte passord ofte.

Det er ikke nordmenn spesielt flinke til.

– Undersøkelsen vår viser at 8 av 10 sjekker personverninnstillingene veldig sjeldent, og bytter passord veldig sjeldent. Å gjøre dette er viktig hygiene å ha når vi beveger oss på nett, sier Engebretsen. 

Roer mener det er vel så viktig å ha sterke, og ikke minst forskjellige passord på ulike kontoer. 

– Et problem er at mange bruker det samme passordet overalt. Hvis jeg har gjettet passordet ditt én gang, kan jeg da få tilgang til alle kontoene dine, sier han. 

Aaserudseter forteller at det har blitt ekstremt lett å gjette passord, blant annet på grunn av utviklingen innen kunstig intelligens.

Svindlerne trenger bare noen sekunder på å bryte seg inn i en konto med et enkelt passord. 

Minst 64 tegn

Han oppfordrer til å bruke en såkalt «passordmanager». Det er program som lager vanskelige passord for deg, og husker innloggingen på de ulike kontoene dine. 

Aaserudseter selv har 64 tegn i sine passord, og alle består av helt tilfeldige bokstaver, tall og tegn. 

LANGT: Det må mange tegn til for å ha et sikkert passord, mener ekspert. Foto: Christian Roth Christensen / TV 2
LANGT: Det må mange tegn til for å ha et sikkert passord, mener ekspert. Foto: Christian Roth Christensen / TV 2

Han mener såpass mye må til for å sikre seg mot hackere og svindlere. 

– Jeg har hundrevis av steder jeg logger på, og jeg aner ikke hva passordene er. Men det gjør ingenting med passordmanageren. 

Telenor-sjefen mener det også er viktig å begrense svindlernes muligheter til å sende falske SMS-er og skitne lenker.

– Man bør laste ned sikkerhetsfiltre, slik at man er beredt hvis noe skulle skje.

Slike filtre kan blokkere usikre nettsider og hindre ufrivillig nedlastning av skadelig programvare.

Sikkerhetsekspertene mener også det er viktig at norske bedrifter tar datasikkerhet på alvor. 

– Bedriftene må mye flinkere til å sikre de ansattes mobiler, er Aaserudseters viktigste råd. 

–Det er kompetanse som er det største sikkerhetshullet. De aller fleste er ikke sikkerhetsfolk, og derfor må de velge gode leverandører som har den kompetansen som trengs, sier Roer.