De vanligste formene for nettsvindel: Slik unngår du å bli lurt

De er manipulative, sofistikerte og spiller på følelser og tillit. Svindlere på nett forsøker i økende grad å stjele både identiteten og pengene dine, og i et stadig mer digitalt samfunn er det viktig å være obs på hvem man kommuniserer med og hva man gir fra seg av informasjon. Her er våre råd til hvordan du kan forebygge og ivareta sikkerheten din på nett.

– De siste årene har vi sett en økning i manipulasjon av bankkunder. Svindlerne blir stadig smartere, og spiller i større grad på tillit, sier Ole Jørgen Eiterå, sikkerhetssjef i SpareBank 1.

Sikkerhetssjef i SpareBank 1 , Ole Jørgen Eiterå.

Ifølge Eiterå blir svindlerne mer og mer profesjonelle, og det kan derfor være vanskelig å skille dette fra reelle henvendelser fra banken. Svindlerne kopierer i mange tilfeller også innloggingsflaten til BankID, eller bankens hjemmesider, slik at den nærmest er identisk den kunden er vant til. Dermed blir man lurt til å gi fra seg fødselsnumre, koder og passord til svindlerne.

Tenk deg om to ganger

Svindlerne spiller gjerne på frykt, og gjengangeren er typisk at du får beskjed om at kortet ditt er sperret eller at kontoen din står i fare for å bli stengt – og at man derfor må gi fra seg betalingsopplysninger, helst så fort som mulig. 

– Får du slike henvendelser enten på e-post eller telefon, bør du tenke deg om to ganger. Hvorfor skal banken stenge kontoen eller kortet ditt fordi du ikke har oppdatert betalingsdetaljene? Du må aldri gi fra deg personlige passord eller pinkoder, uansett grunn og hvem som spør, sier Eiterå.

Han oppfordrer alle som mistenker at de kan ha blitt utsatt for svindel om å kontakte banken sin umiddelbart. Jo kortere tid det tar før banken får beskjed, jo raskere kan de agere og stoppe en transaksjon.

Sosial manipulasjon

Nylig la Norsk senter for informasjonssikring (Norsis) fram sin trusselrapport for 2020 – en rapport som tar for seg truslene som preget fjoråret og truslene som trolig vil prege året vi er inne i. Cyberkriminalitet er blant de vanligste formene for svindel, og av disse er det igjen mange variasjoner – der en god del dessverre rettes mot bankkunder.

Av cyberkriminalitet trekker Norsis fram sosial manipulasjon som en spesiell trussel framover, både for privatpersoner, men også for bedrifter.

«Sosial manipulasjon handler i bunn og grunn om å spille på dine følelser og lure deg til å klikke på en e-postlenke for å fiske etter personlige opplysninger, eller å ringe deg og forlede deg til å tro at det er fra banken din og at du må oppgi BankID. Det handler om å bruke triks for å lure deg til å utlevere informasjon som kan gi tilgang til penger, andre personer eller annen verdifull informasjon», skriver de i sin rapport.

De mest vanlige formene for svindel:

Det er spesielt to typer svindel som har utpekt seg den siste tiden, nemlig Real time phishing og såkalt Olga-svindel. I tillegg vil sikkerhetssjefen i SpareBank 1 trekke frem ytterligere fem vanlige former for svindel, som det er også viktig å være obs på:

«Olga-svindel»
Såkalt «Olga-svindel» har fått navnet sitt på grunn av at svindelen spesielt rammer eldre kvinner, men det kan også ramme både menn og yngre personer. Her ringer det en person fra en kjent bank, gjerne fra bankens faktiske telefonnummer, der personen i andre enden sier at kunden har fått innvilget et lån.  Når kunden sier at han eller hun ikke har søkt om lån eller at de er kunde i en annen bankblir kunden satt i kontakt med det som tilsynelatende er kundens bank, som forklarer at de skal ordne opp i misforståelsen. De ber om kontopplysninger, slik som kortnummer, BankID, passord og liknende. Bare minutter senere forsvinner det penger fra kundens konto.

– De går bevisst på folk de tror har mye penger på konto, og som er ekstra sårbare for svindel – slik eldre mennesker dessverre ofte kan være. Det at de rammer eldre gjør det ekstra trist og alvorlig, sier Eiterå. Det er flere særtrekk ved den nye formen for svindel, ifølge SpareBank 1. De kriminelle har gjerne såkalt «spoofet» bankens nummer, altså kopiert nummeret slik at det ser ut som de ringer fra bankens kundesenter. I tillegg snakker de godt norsk, og de oppgir typiske norske navn.

Real time phishing
Real time phishing er svindelforsøk på e-post, der du gjerne får beskjed om at kortet ditt er blokkert eller at du må verifisere data – for eksempel telefonnummeret ditt. E-posten inneholder en link, og trykker du på denne får du beskjed om å taste inn kortinformasjon, for eksempel kortnummer og utløpsdato – og dermed har svindlerne kontroll over kortet ditt.

Denne formen for svindel er svært vanlig, men allikevel vanskelig å stoppe, fordi svindlerne stadig endrer e-post- og nettadresser.

– Varsling om nye domener og svindelforsøk er viktig informasjon for oss, og vi oppfordrer alle som blir utsatt for denne formen for svindel om å tipse banken sin. Vi jobber aktivt med å motvirke og stoppe phishing, og dette arbeidet blir enklere for oss når kundene melder fra om mistenkelig aktivitet, sier han.

Investeringsbedrageri
Merkelige e-posthenvendelser, der du blir lovet store summer hvis du hjelper til med en overførsel, eller at du har vunnet i et lotteri, er noe mange har opplevd. Men investeringsbedrageri kan også være at du blir lokket med et tidsbegrenset tilbud til å kjøpe noe som vil gi deg en pen økonomisk gevinst på kort tid.

– Hvis du blir utsatt for investeringsbedrageri kommer ofte henvendelsen fra svindleren via e-post eller telefon, og er gjerne på engelsk. Du blir gjerne presentert for et godt tilbud, som å investere i aksjer i selskaper som skal introduseres på børsen. I virkeligheten er investeringsobjektet helt verdiløse, eller tilnærmet verdiløse, aksjer i utenlandske selskaper, sier Eiterå.

Falsk kundeservice
I dag bruker vi massevis av digitale tjenester. Svindlere utnytter dette ved å utgi seg for å være kjente virksomheter som Netflix, Paypal og Amazon. De ønsker å få deg til å gi fra deg person- og/eller kredittkortopplysninger, eller brukernavn og passord.

– Du blir gjerne bedt om å straks oppdatere betalingsinformasjonen din ved å klikke på vedlagte lenke, hvis ikke blir kontoen sperret. Lenken leder til en nettside hvor opplysningene du taster inn havner rett hos svindlerne. Er du usikker på om mailen er troverdig eller ikke, ikke trykk på lenken, men henvend deg heller til tjenestens faktiske kundesenter, råder Eiterå.

Venn i trøbbel
En annen form for svindel som har bredt om seg er «venn i trøbbel». Her blir du kontaktet på for eksempel e-post eller Messenger av noen du kjenner. Ofte er vennen din i trøbbel i utlandet, og må låne penger for å komme seg ut av knipen. 

Pengene må overføres så fort som mulig. Årsaken kan være alt fra stjålet lommebok og mobiltelefon, til å ha blitt uskyldig fengslet.

– Her har svindleren mest sannsynlig tatt kontroll over e-postkontoen til vennen din, og bruker den til å svindle omgangskretsen til den egentlige eieren, utdyper sikkerhetssjefen.

Utpressingssvindel
En svindeltype som virkelig har tatt av i popularitet det siste året kalles «sextortion scam» på engelsk.

– Denne svindeltypen kjennetegnes ved at svindleren påstår at han har fått tilgang til offerets webkamera, og har filmet at vedkommende har sett på pornografi. Svindleren oppgir som en regel en Bitcoin-adresse man kan betale til, og hvis man betaler så vil filmen slettes. Hvis ikke sendes filmen til offerets e-postkontakter, forklarer Eiterå.

I realiteten har svindleren aldri hatt tilgang til webkameraet eller datalogger, og det finnes ingen slike filmer. Svindleren spiller på frykt og vedkommendes usikkerhet

Romantikksvindel
Denne svindelformen har skapt store vansker for mange norske kvinner og menn. Svindelen starter med en tilsynelatende uskyldig henvendelse fra en person med en interessant bakgrunn, for eksempel en tidligere amerikansk soldat eller en vellykket forretningsperson.

– Litt etter litt bygges det opp stor tillit gjennom følelsesmessig involvering og romantikk. Først etter flere måneder med tillitsbygging oppstår det uforutsette hendelser der svindleren ber om penger for å løse et problem. Deretter baller det på seg med stadig nye problemer som krever penger, og resultatet er at offeret blir tappet for oppsparte midler og i verste fall tar opp lån for å hjelpe «kjæresten» ut av knipen, sier Eiterå.

SpareBank 1s råd for å avverge svindelforsøk:

  1. Aldri oppgi kontoinformasjon, bankID-koder eller passord via mail eller telefon, uansett hvem som ber om det – enten det er bank, familie, venner eller andre.
  2. Ha i bakhodet at banken din aldri vil be deg om å oppgi koder og passord via e-post eller telefon. Får du en slik forespørsel, er det sannsynligvis en svindler.
  3. Har du en dårlig magefølelse eller oppdager at du er utsatt for svindel? Ta kontakt med banken din umiddelbart! Jo kortere tid det tar før banken får beskjed, jo raskere kan de agere og stoppe transaksjonen.
  4. Snakk med andre, spesielt eldre, om metodene svindlerne bruker. En av de mest effektive måtene vi kan bekjempe denne type kriminalitet på, er å spre informasjon.

Kontaktperson

Ole Jørgen Eiterå
Sikkerhetssjef
Telefon