Det er mange som har fått med seg begrepet «phishing», og ved at vi er til stede på stadig flere plattformer, får svindlerne flere flater til å finne ofre.

Slik prøver kriminelle å svindle deg digitalt

Skrevet av Line M. Fagermo
19.02.2021 06:00

Kriminelle fornyer stadig sine metoder for å lure deg. Her er fem av de du bør være oppmerksom på.

– Når sikkerheten blir bedre, må svindlerne finne nye metoder. Og svaret på dette er sosial manipulasjon – altså at de lurer deg trill rundt, sier sikkerhetsrådgiver Thorbjørn Busch i Telenor.

Han beskriver svindlernes manipulering av ofrene som «nøkkelen til nesten all nettkriminalitet»:

– Kort fortalt betyr dette at de kriminelle lurer deg til å gjøre noe som ikke er i din egen interesse, uten at du selv skjønner det. Har du for eksempel et sterkt passord, hjelper det lite om du blir lurt til å oppgi dette passordet til en svindler, sier Busch.

Mange veier til målet – nemlig deg

Økt sikkerhet i nettbutikkene gjør det vanskeligere for kriminelle å kjøpe varer og tjenester med for eksempel stjålne kredittkort.

– Da vil de i stedet forsøke å få deg til å begå bedrageriet for dem. De trenger rett og slett å involvere deg i prosessen for å få godkjent et kjøp, uttak eller annen transaksjon, sier Busch.
Han trekker frem følgende svindeltrender som han tror vil gjøre seg gjeldende i 2021. 

1. Mer målrettet «phishing»

Det er mange som har fått med seg begrepet «phishing», og ved at vi er til stede på stadig flere plattformer, får svindlerne flere flater til å finne ofre.

– Her forsøker svindlerne å få deg til å oppgi brukernavn, passord og kortinformasjon – ved å utgi seg for å være noen du stoler på. Når vi deler informasjon om oss selv i sosiale medier, har svindleren flere kort på hånden for å gå målrettet til verks, sier Busch.

Målrettet phishing kalles gjerne «spearphishing».

– Svindlerne bruker opplysninger om deg ved å utnytte eksisterende relasjoner og tillit og kan på den måten få deg til å røpe privat informasjon du ellers ikke ville delt med fremmede. Som alltid gjelder det å stoppe opp, tenke seg om og sjekke om du virkelig bør gjøre det du blir bedt om å gjøre.

2. Flere falske nettsider og butikker

[annonse]
Etter at koronapandemien inntraff i 2020 har nordmenn dreid kjøpevanene sine i digital retning. Det er noe svindlerne har fått med seg også inn i 2021: 

– En kartlegging i EU viser at for hver ekte nettbutikk, finnes det fem falske. Bare i Danmark ble det nylig funnet 15.000 falske nettbutikker rettet mot dansker – og det er ingen grunn til å tro at det er færre som rettes mot norske forbrukere, advarer Busch.

 Thorbjørn Busch er spesialrådgiver i Telenors sikkerhetsavdeling.

Nettbutikkene kan ved første øyekast se ekte ut, men er i stedet en utspekulert måte for å få deg til å oppgi betalingsinformasjon. Du kan også ende opp med piratkopier, eller ikke få varen i det hele tatt. 

3. Kapring av brukerkontoer

Såkalt «account takeover» er en form for identitetstyveri og svindel der den kriminelle får kontroll over offerets private kontoer knyttet til e-post eller sosiale medier.

– Mange av de nye sikkerhetsfunksjonene går ut på at du må bekrefte at du er deg via lenke på e-post. Men klarer de kriminelle å lure deg til å oppgi passordet til e-posten, kan de ta over hele kontoen din og selv godkjenne transaksjonene, sier Busch.

Det å kapre kontoer i sosiale medier kan også ha stor verdi for kriminelle.

– Du har gjerne stor troverdighet hos dine venner. Får en svindler tilgang på din konto, kan dette utnyttes i mer målrettede phishingangrep mot vennene dine, sier Busch.

4. Nye former for identitetstyveri

– Historisk sett har identitetstyveri vært en gjenganger. Her har kriminelle utgitt seg for å være deg, for å etablere for eksempel kredittkort de fritt kan bruke. Med nye sikkerhetskrav på plass, vil vi nok se en nedgang i denne typen direkte identitetstyveri – men samtidig vil bare andre relaterte svindelformer øke i omfang, sier Busch.

Han trekker for eksempel frem «kjærlighetssvindel» og «Olga-svindel», der svindlerne bruker sosial manipulasjon for å lure ensomme eller eldre til å oppgi koder eller bekrefte kjøp.

Han påpeker at bevisstheten rundt sikkerhet på nett og mobil gjerne er lavere hos de yngste og de eldste i familien – noe som gjør dem mer sårbare for personer med mindre hyggelige hensikter.

– Jeg oppfordrer spesielt de voksne om å gjøre digital sikkerhet til et hverdagstema, og snakke om det som er vanskelig. Mange finner raskt ut at samtalene er engasjerende og nødvendige.

5. Stadig mer investeringssvindel

I den siste tiden er det også blitt mer oppmerksomhet rundt investeringsmuligheter som lover svært høy avkastning på relativt kort tid.

– Slike investeringer er gjerne risikable i seg selv, men det viser jo bare hvor spontane mange blir når det er raske gevinster i sikte. Dette vet svindlere å benytte seg av – og bruker gjerne lovnader om store penger for å lure folk, sier Busch.