Dobling av antall svindelsaker: SMS-ene du aldri må åpne
– Vi har flere eksempler på svindelforsøk der det tilsynelatende sendes ut tekstmeldinger fra blant annet Statens innkrevingssentral (SISMO), Easypark, Vegvesenet og Nordea, oftest med beskjed om en utestående betaling med lenke til betaling. Felles for alle er at de spoofet telefonnummeret, altså at man har endret avsendernavn- eller nummer, slik at det skal se ut som de kommer fra selskapene de utgir seg å være fra, eller fra norske telefonnummer, sier Ida Marie Edholm, Svindelekspert i Nordea.
– Hva bør man gjøre om man får en tekstmelding man er usikker på om er ekte?
– Ikke trykk på lenken, men gå i stedet direkte til nettsiden det lenkes til. Logg deg for eksempel inn på nettbanken, eller på SISMO sine nettsider på egenhånd – da vet du at du kommer riktig. Og aldri oppgi sensitiv informasjon via lenker i e-post eller SMS.
Bryter seg inn i mobilbetalingen
En annen trend innen smishing, altså SMS-phishing, er begått av svindelaktører som tidligere har vært mest utbredt i Danmark, men har nå nådd Norge.
– Det dreier seg om masseutsendelser av sms-er, særlig i helger. Meldingene sendes fra norske telefonnumre som vi antar er spoofet. Når mottakeren trykker på lenken kommer man til ulike nettsider fra forskjellige land som vi tror er kompromitterte. For eksempel at du lander på en phishing-side som ligner på Nordeas innloggingsside. Her blir man bedt om å gi fra seg ulike former for informasjon som brukes til å logge seg inn i kundens Apple wallet. Deretter legges offerets kort inn i Google pay og kan misbrukes, forklarer Edholm.
Mer sosial manipulering
Svindlerne blir stadig mer sofistikerte. De bruker stadig oftere sosial manipulasjon til å lure ofrene, og spiller på tillit, frykt og tidspress. I telefonsvindel utgir svindlerne seg for å være fra Politiet eller banken og dikter opp en historie for å få offeret til å gi fra seg sensitiv informasjon, som Bank-ID koder, passord og kortinformasjon.
– Vi ser at angrepene blir mer komplekse og troverdige. En ny trend nå er at ofrene mottar en SMS i forkant av telefonsamtalen hvor de blir lurt til å gi fra seg personlig og sensitiv informasjon. Når svindlerne senere ringer bruker de informasjonen som ofrene har gitt fra seg for å gjøre samtalen mer troverdig, sier Edholm.
Går etter eldre ofre
Svindlerne prater norsk, har norske telefonnummer og utgir seg for å være fra noe de fleste nordmenn har stor tillitt til, politi og banker. Ofrene er hovedsakelig eldre personer og beløpene de svindles for er store, ofte flere hundre tusen kroner.
– Tidspunktet for når du mottar telefonsamtalen, kombinert med hvordan du har det i akkurat det sekundet, har mye å si for hvordan man håndterer den. Mange som utsettes for svindel sier at de «skulle bare fikse det kjapt». Er du stressa, sliten, distrahert, har dårlig tid eller en dårlig dag, vil det være mer sannsynlig at du faller for et svindelforsøk, sier Edholm.
Storstilt samarbeid for stoppe svindel
Med mål om å forhindre at flest mulig kunder blir utsatt for svindel har Nordea sammen med Politiet, DNB og Danske Bank laget en preventiv kampanje om moderne svindel.
Bankene og Politiet har laget fem filmer som tar for seg de mest brukte svindelmetodene:
- Phishing
- BankID-svindel
- Pengemuldyr
- Bedriftssvindel
- Investeringssvindel
– Vi vet at informasjon og bevisstgjøring er et veldig viktig tiltak for å forebygge svindel – hvis man vet hva man kan bli utsatt for og hvordan svindlerne jobber for å lure oss, så kan man også avsløre svindelforsøk og unngå å bli svindlet», sier Nordeas svindelekspert.