– Ni av ti har blitt forsøkt svindlet via telefon, tekstmelding eller e-post

En fersk undersøkelse Norstat har gjort for Frende Forsikring viser at hele 92 prosent av oss har fått e-post, SMS eller telefoner fra svindlere. Norstat er et firma som driver datainnsamling for markedsundersøkelser.

Tre prosent klikker på lenker de får tilsendt

– De fleste svarer at de har slettet meldingen eller lagt på. Det er bra. Samtidig sier tre prosent at de har klikket på en lenke de fikk for å se hva det var.

De som gjør det tar en risiko, og i verste fall kan det medføre store kostnader, sier Tron Ingebrigtsen, IT-sikkerhetssjef hos Frende Forsikring i en pressemelding.

11 prosent at de som fikk telefon sier at de snakket med svindlerne. 

Slik skjer svindelen

Tenerity, et selskap som hjelper folk som har blitt rammet av ID-tyveri, ser at stadig flere blir oppringt av det som høres ut som en troverdig bankkontakt. De ringer og håper at et skremmende budskap kan få deg til å godta en kode de oppgir, ikke ulikt måten du er vant med gjennom Bank-ID på mobil.

– Ofte sier de noe som dette: «Vi er i ferd med å stoppe en overføring til utlandet, som vi tror er svindelforsøk mot deg. For å stoppe transaksjonen må du godkjenne en kode vi sender deg på mobilen nå», sier Tina Jerstad fra Tenerity.

Det er ikke Bank-ID-koder de oppgir, men de håper at du skal gå på limpinnen, og i neste omgang gi fra deg en av dine personlige koder som kan misbrukes.

– Aldri Bank-ID over telefonen

– Du må alltid være på vakt når du blir bedt om å bruke Bank-ID. Vær sikker på at du bruker det i den sammenhengen du forventer, aldri over telefon, sier Tron Ingebrigtsen.

– Sørg også for å ha oppdatert programvare for å beskytte deg. Hvis du åpner skadelige vedlegg eller lenker risikerer du å bli et offer for cyberangrep, sier han.

Slik hindrer du svindelen

Tina Jerstad i Tenerity er enig.

– En gylden regel er å ikke godkjenne slike koder over telefon i det hele tatt. Avslutt samtalen med en gang, det er ikke banken som ringer deg, sier hun.

Før du blir kontaktet sitter svindlerne også med flere andre opplysninger.

– Ofte har de info om eiendomshistorikk, boligforhold, bankforbindelser og fødselsnummeret ditt, sier Tina Jerstad.

Lett å gå i fella

Kunder som har latt seg lure føler at de snakker med en høflig og selvsikker person som presenterer seg fra sikkerhetsavdelingen i banken sin.

– Ofrene vi har hjulpet har hatt store summer på konto, gjerne flere hundre tusen kroner, sier Tina Jerstad.

– Jeg skjønner godt at flere går i fella, men ikke la deg stresse og presse. Ta heller et steg tilbake og undersøk om henvendelsen er ekte. Legg på, ring banken din og sjekk om det var dem som ringte, sier Tron Ingebrigtsen i Frende Forsikring.

Slik får de tak i opplysninger om deg

Hvordan vet svindlerne så mye om deg i utgangspunktet?

– De setter som oftest sammen biter fra sosiale medier og andre åpne sider på nettet, sier Tron Ingebrigtsen i Frende.

Antallet angrep på virksomheter øker, ifølge Nasjonal Sikkerhetsmyndighet.

– Tidligere i mai varslet Norkart at de var utsatt for et cyberangrep. Personopplysningene til 3,3 millioner nordmenn kan være berørt, sier Tina Jerstad.

Opplysninger på avveie legges så ut for salg. I 2021 ble det oppdaget 42 milliarder poster om personopplysninger på det mørke nettet, ifølge en rapport fra Constella Intelligence.

Dette lekkes til svindlerne

E-postadresser og passord er det som lekkes oftest. Deretter på lista følger navn, brukernavn og telefonnummer.

– Det er umulig å fjerne data når det først har havnet på det mørke nettet, sier Tina Jerstad.

Handelsplassene fungerer som ebay eller finn.no.

Stadig flere angrep mot nordmenn

Økokrim sin nyeste trusselvurdering forteller at antallet kriminelle nettverk som angriper norske bankkunder har økt fra tre til fem stykker før pandemien, til mellom 15 og 20 nå.

– Det beste du kan gjøre for å unngå å bli svindlet er å ha gode nettvaner og tenke forebyggende. Ikke vent, sett deg inn i risikoen og ta grep nå, sier Tron Ingebrigtsen i Frende Forsikring.

Her er seks råd som beskytter deg mot svindel

1. Ha gode passordvaner. Beskytt alle kontoene dine med et unikt passord. Da er ikke alle kontoene dine truet hvis ett passord lekker.
2. Bruk totrinnsverifisering for ekstra beskyttelse av kontoene dine.
3. Aldri gi passord eller pinkoder til andre.
4. Følg med på bankkontoene dine. Kontakt kortutsteder eller sperr kortet ditt hvis du ser uventet aktivitet.
5. Opprett frivillig kredittsperre. Slik unngår du at andre tar opp lån eller handler på kreditt med navnet ditt.
6. Vær skeptisk til henvendelser som dukker opp ut av intet. Det kan være svindel. Ikke godkjenn koder, klikk på lenker eller åpne vedlegg uten å være sikker på hvem avsenderen er.

Også Eikerposten blir forsøkt svindlet – via et indisk miltærakademi

Eikerposten kan her vise til et ferskt forsøk på svindel per e-post som kom inn i vår innkurv nylig.

Meldingen hadde tittelen «Posten informerer» og hadde i tillegg Postens offisielle logo.

Det hele er imidlertid et svindelforsøk, og velger du å klikke på det røde feltet merket «»tracking-NO/98746545» – som kun står der for å få det til å virke seriøst – så vil du trolig bli bedt om å bekrefte hvem du er ved bruk av din Bank-ID.

Da kan du jo tenke deg hva den opplysningen vil bli brukt til i neste omgang.

I dette tilfellet vil du – ved å søke opp avsenders e-postadresse – få frem at avsende er «<info@leodefenceacademy.com>», som er adressen til et militærakademi i India.

Å søke opp avsenders e-postadresse er ofte en grei metode å avdekke svindel per e-post på.

EP2022-05033