Høysesong for svindlerne: Her er tipsene som gjør at du ikke blir lurt

Advarer mot klonede nettsider og chattefunksjonen i videomøter.

Strømmetjenester er populære i disse koronatider. Her et eksempel på en falsk side hvor svindlere forsøker å lure deg til å oppgi brukernavn og passord til Netflix-kontoen.  Foto: NorSIS/Skjermdump

Saken oppdateres.

Koronakrisen har snudd opp ned på hverdagen til de fleste av oss. Det mangler ikke på advarsler om økt nettsvindel og råd og tips om hvordan vi skal unngå å bli lurt.

Kriminelle har brukt koronavirusutbruddet til å utføre flere angrep som bygger på sosial manipulasjon, heter det i en rapport fra Europol om koronarelatert kriminalitet i Europa.

I en pressemelding fra Telenor advares det mot hvordan kriminelle utnytter koronakrisen til sin fordel og forsøker å påvirke oss i en allerede sårbar situasjon.

Har koronakrisen gitt økt nettsvindel? Hvilke svindelforsøk bør vi være ekstra oppmerksomme på?

Vi har tatt en sikkerhetsprat med Vidar Sandland, som er seniorrådgiver i Norsk Senter for informasjonssikring (NorSIS).

– Ja, korona gir økt nettsvindel

– Ja, vi har sett en klar økning av en del typer nettsvindel. Samtidig er det problematisk at det spilles på usikkerheten mange føler i disse koronatider for å selge og markedsføre tjenester og sikkerhetsløsninger man ikke nødvendigvis trenger eller har fra før, sier Sandland.

Som et eksempel, nevner han at forsikring mot ID-tyveri er en del av mange innboforsikringer.

Sandland forteller at NorSIS i disse dager får mange spørsmål fra folk som er usikre på hvordan de sikrer seg mot nettsvindel.

Seniorrådgiver i NorSIS, Vidar Sandland.  Foto: NorSIS

– Mange vet ikke hvordan en svindel arter seg og kan gjennomskues. For eksempel falske e-poster. Vi har derfor laget en ny seksjon på Nettvett.no, hvor man kan se ferske eksempler på slike svindelforsøk.

Han forteller om såkalte phishing-kampanjer via e-post eller SMS, hvor avsender er forfalsket til å være Verdens helseorganisasjon (WHO) eller andre seriøse helseaktører. De inneholder gjerne vedlegg som tilsynelatende presenterer informasjon om viruset, vaksiner eller lignende.

Målet er å få deg til å klikke på en lenke og legge igjen informasjon som senere blir misbrukt av kriminelle.

Svindel rettet mot hjemmekontoret

Titusenvis av nordmenn har rigget seg til på hjemmekontoret.

– Det har gått bra, og vi har så langt ikke fått en eneste rapport om virksomheter som er blitt kompromitterte etter at de ansatte tok med seg PC-ene hjem.

Men svindlerne har fått med seg at mange jobber hjemmefra, advarer Sandland og trekker frem falske fakturaer rettet mot hjemmekontorbrukerne.

– Det kan være fakturaer for utvidet lagringskapasitet på Icloud eller en annen skylagringstjeneste. Tjenester mange bruker. Beløpene er gjerne små og forfallsfristen samme dag.

Eksempel på en falsk e-post som utgir seg for å være fra Apple. Legg merke til at avsenderadressen ikke er Apple, og at lenken ikke går til Apple.  Foto: NorSIS

– Se opp for klonende nettsider

En annen svindelform NorSIS ser en økning av, og som kan være en utfordring, er såkalte klonede nettsider.

De kriminelle kopierer seriøse nettsider og kjøper et falskt domene som ligner på det originale.

Som navnet tilsier, er dette nettsider som ser mer eller mindre identiske ut som nettsiden den gir seg ut for å være. Den eneste forskjellen er at nettadressen er bitte litt annerledes.

– For eksempel aftenpostenn.no, med dobbel «n». Du tror du kjøper håndsprit og verneutstyr på en kjent nettbutikk, men ender med å måtte se langt etter pengene, forklarer Sandland.

Hans tips er å være ekstra nøye med å sjekke nettadressen.

– Ikke bruk chattefunksjonen i videomøter

NorSIS har sett en økning i nedlasting av videomøteapper på 90 prosent.

– Ikke bruk chattedelen av verktøyet til å dele sensitiv informasjon, advarer Sandland.

Chattefunksjoner mellomlagres som oftest på serveren, og sensitiv informasjon kan bli liggende på videotjenesteleverandørens server.

Styr også unna videoløsninger hvor uvedkommende kan se videoinnholdet samtidig, slik noen nettjenester tilbyr.

NB! Sammen med Næringslivets sikkerhetsråd (NSR), har NorSIS laget en nettside med informasjon om hvordan du best sikrer deg mot koronakriminalitet i det digitale rom.

  Foto: Skjermdump Nettvett.no

Ti tips som hjelper deg å avsløre svindel

Nettvett.no har satt sammen informasjon fra blant andre NorSIS og Næringslivets Sikkerhetsråd, og laget følgende ti tips for en trygg digital hverdag med koronatiltak:

  1. Svindel bygges på virkemidlene tillit, frykt eller fristelser. Vær ekstra på vakt mot henvendelser som spiller på dette, enten de kommer på e-post, SMS eller telefon.

Les mer om metodene for sosial manipulering her

2. Svindelforsøk kjennetegnes ofte ved at de ber deg gjøre noe og at det haster å gjøre det. Vær ekstra på vakt når du blir bedt om å skynde deg å gjøre noe. Ta en pause, les gjennom en gang til og sjekk i en annen kanal om henvendelsen er ekte.

Les mer om økonomisk svindel rettet mot bedrifter her

3. Mottar du en utpressingstrussel – klipp ut deler av trusselteksten og lim den inn i en søkemotor på nett. Ofte får du treff der som gir deg svar på om det er en masseutsendelse og derfor en falsk trussel.

Les mer om falske trusler og utpressingskrav her

4. Vær på vakt mot alle forsøk på å skulle oppgi kortinformasjon eller personlige opplysninger i bytte mot noe annet, som en ny telefon, en konsertbillett eller en pengesum.

Les mer om phishing her

5. Ingen seriøse aktører der du har en konto eller annen innlogging, som Netflix, Skatteetaten eller banken din, vil sende deg en lenke som de ber deg klikke på for å komme til profilen din. Ikke bruk slike lenker. Gå alltid inn på deres hjemmesider for å logge deg inn på brukeren din.

6. Virksomheter bør ikke bruke tjenester som ikke tilbyr totrinnsbekreftelse for pålogging.

Les mer om sikker pålogging her

7. Virksomheter bør benytte DMARC eller tilsvarende for å hindre å bli misbrukt til utsending av spam eller svindel-e-post.

Les mer om DMARC her

8. Ha gode rutiner for sikkerhetskopiering og oppdatering av operativsystem og programvare.

Les mer om sikkerhetskopiering her

9. Har du mistanke om at e-posten du mottar er falsk, sjekk at avsenderadressen er riktig stavet. Sjekk også adressen til eventuelle lenker i e-posten ved å holde musepekeren over. Ser den ok ut? Mange falske e-poster er masseutsendelser som starter med «kjære kunde» eller lignende.

Les mer om falske e-poster her

10. Begrens mengden svindel-e-post du får. Bruk ulike e-postadresser til ulike formål og tren opp spamfilteret ditt.

Les mer om uønsket e-post (spam) her

Kilde: Nettvett.no

Tredobling av svindelanrop

Mobiloperatørene jobber hele tiden med å stanse og forhindre svindelforsøk.

Hos Norges største mobiloperatør, Telenor, ser man at spesielt svindelanrop har økt under koronakrisen. I uke 12 registrerte man over tre ganger så mange svindelanrop som i uke 8.

Telia melder om rett så normale tilstander på mobilsvindelfronten de siste ukene.

– Etter en voldsom trafikkøkning på spoofing i februar måned, har det vært rolig når gjelder denne typen svindel fra og med den andre uken i mars, opplyser informasjonssjef i Telia, Ellen Cecilie Scheen.

Spoofing? Det er kallenavnet på falske telefonsamtaler, hvor svindlerne utgir seg for å være noen andre ved å bruke norske telefonnummer når de kontakter nordmenn.

Ikke ring tilbake!

Eksempel på «ett-ring»-svindel.  Foto: Geir Amundsen

Ubesvart anrop fra et eksotisk nummer og nysgjerrig på hvem det kan være?

Ikke ring tilbake, det er trolig snakk om svindelformen som kalles wangiri, det japanske uttrykket for «ett ring og kutt». Svindlerne spekulerer i at du ringer tilbake. Og så går taksameteret.

Når det gjelder wangiri, ser det tilnærmet vanlig ut hos Telia i disse koronatider.

– SMS-phishing holder seg også jevnt stabilt, men vi har daglige saker hvor det sendes ut tusenvis av SMS med linker til for eksempel Bitcoin investeringsbedrageri. Vi sperrer ned numre så fort vi blir klar over det som pågår, forklarer Scheen.

NB! Får du en telefon fra noen som utgir seg for å være fra Microsoft, og vil ha tilgang til PC-en din, så legg på!

Det er fortsatt slik at hverken Microsoft eller andre leverandører av operativsystemer, vil kontakte deg for å be deg laste ned programmer eller oppgi sensitiv informasjon.

Unngå å bli lurt på mobilen
  • Vær kritisk – legg på hvis du er mistenksom
  • Forteller den som ringer deg at du har virus på datamaskinen – legg på
  • Last aldri ned eller installer programvare hvis du blir bedt om det fra ukjente kilder
  • Aldri gi fra deg sensitiv informasjon
  • Husk at ingen profesjonelle aktører spør etter personlige opplysninger
  • Ikke svar hvis du får anrop fra ukjente utenlandske nummer
  • Ikke ring tilbake hvis du ser at et ukjent nummer fra utlandet har ringt deg
  • Gjør et nummersøk på Google. Det finnes også flere «telefonterror»-sider på internett med oversikt over useriøse nummer, som for eksempel telefonterror.co.no
  • De fleste smarttelefonene kan sperre anrop fra plagsomme numre. På Iphone klikker du på informasjonstegnet ved siden av telefonnummeret som har ringt deg – helt nederst på skjermen trykker du «Blokker».

Kilde: Telia

På forsiden nå