Svindelforsøk i Norge har nådd nye høyder

25.000 svindelforsøk rapportert inn på en dag

Sikkerhetssjef Mari Grini i SpareBank sier at e-post-svindel er et konstant problem. Foto: NTB scanpix
Sikkerhetssjef Mari Grini i SpareBank sier at e-post-svindel er et konstant problem. Foto: NTB scanpix

– Det er behov for å styrke kapasiteten og kompetansen i politiet på datakriminalitet, sier politiinspektør Torgeir Magnussen i Politidirektoratet.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Fakta om trojaner og trusselen den utgjør
Write content here

Norges største banker kan bekrefte at forsøk på svindel har eskalert betraktelig de siste årene.

– Det har vært en tydelig økning og en profesjonalisering som gjør at svindelen er vanskeligere å oppdage, sier Informasjonsdirektør i DNB Even Westerveld til ABC Nyheter.

Bare i sommer tok SpareBank 1 ned over hundre nettsider. På en måned fikk de rapportert over 90.000 falske e-poster der svindlerne utga seg for å være SpareBank 1. På den verste dagen fikk de rapportert rundt 25.000 svindel-e-post.

– Det har gått fra å være noen få e-postkampanjer i året til å bli en kontinuerlig situasjon, sier IT-sikkerhetssjef Mari Grini i SpareBank 1.

Bankene har opprettet egne team som finner og håndterer falske e-poster og nettsider som utgir seg for å være de respektive bankene. Siden svindlerne har utviklet seg, har bankene måtte gjøre det samme.

– Jeg tror det eskalerer fordi det er et marked for det. Folk gir bort informasjonen sin og utsetter seg for tap av penger. Selv om de fleste ikke går på svindelforsøkene, er det dessverre noen som likevel gjør det. Det ser ut til å være mange nok til at svindlerne forsetter med dette, forteller Grini.

Les også: Avslør Facebook-svindel

Trojanere

Svindlerne sender ut såkalt «phishing-epost». Dette er en type mail der kriminelle utgir seg for å være banken. Svindlerne ønsker at du skal sende sensitiv informasjon som kontonummer og CVC-kode og vil prøve å lure deg med påskudd om at din informasjon må oppdateres.

Noen ganger inneholder mailene en trojaner. Dette betyr at trusselen mot sensitiv informasjon har blitt større og vanskeligere å oppdage.

Les også: Politiker må i fengsel for trygdesvindel

– Trojanere er en utfordring alle bankene har hatt i større grad de siste to årene. Her samarbeider bankene godt på tvers og utveksler informasjon som kan være til nytte, forteller informasjonssjef i Skandiabanken Leif-Kjartan Bjørsvik til ABC Nyheter.

Like tall

Tidligere var det lettere å avsløre e-postsvindel. Designet var dårlig, og språket var ofte gebrokkent norsk. Nå har flere kriminelle blitt proffe.

– Forskjellen mellom utseendet på våre mail og falske mail er svært liten. I tillegg bruker svindlerne de fem første tallene av kortnummeret for å lure kunden. Men disse tallene er generiske og er likt for alle kunder i banken, forklarer Westerveld.

Les også: Se opp for denne svindel-e-posten

Som regel vil aldri bankene be om sensitiv informasjon over mail eller telefon. Bankene råder alle kunder til å kontakte banken dersom man er i tvil.

Taper penger

Skandiabanken forteller at statistikken over e-postsvindel toppet seg i januar og februar i år. De har også hatt problemer med en annen type svindelforsøk.

– Vi har tapt penger på «Microsoftsvindel» hvor kunder har betalt fordi de er blitt lurt av de som ringer og gir seg ut for å være fra Microsoft. Dette er vanskelig å beskytte seg mot, sier Bjørsvik.

Her er det kunden som blir lurt og ikke sikkerheten som er dårlig. I slike saker har ikke banken andre virkemidler enn å informere og advare.

– Vi som bank vil aldri ringe kunden og be om sensitiv innloggingsinformasjon, be kunden installere programvare eller be kunden utføre en transaksjon på vegne av oss.

Årsakene til mer tradisjonell kortsvindel kan være flere. Kunden kan ha oppgitt kortinformasjon i en svindel-e-post eller gjennomført en netthandel hvor det viser seg at produktet kunden betaler for ikke eksisterer eller er falsk.

Les også: Svindlere ber deg ringe dem

– DNB anmelder alle forsøk på svindel og det foretas en vurdering i alle tilfeller når en svindel oppdages eller rapporteres, men at det i de aller fleste tilfeller erstattes beløpet, sier Westerveld.

Anmeldelser blir henlagt

Bankene tar trusselen alvorlig og alle svindelforsøk blir anmeldt. IT-sikkerhetssjefen i Sparebank 1 forteller at sakene ofte blir henlagt.

– Vi vil selvfølgelig at det skal skje mer og ønsker et tettere samarbeide med politiet om problemet, forteller Grini.

Samtidig hevder Grini at bankene er flinke til å håndtere situasjonen.

– Bankene har blitt mye flinkere til å avsløre og iverksette tiltak mot dette, sier Grini.

Les også: Sjekk om du ble feriesvindlet

Bankene oppfordrer også privatpersoner som blir utsatt for nettsvindel/e-postsvindel å alltid anmelde sakene.

Politiets utfordringer

Politidirektoratet publiserte i juli 2012 rapporten «Politiet i det digitale samfunnet - en arbeidsgrupperapport om elektroniske spor, ikt-kriminalitet og politiarbeid på Internett».

Arbeidsgruppens mandat var å kartlegge politiets arbeid med disse områdene. Undersøkelsen i utvalgte politidistrikter viser at distriktene i mindre grad arbeider med datakriminalitet.

I første rekke skyldes dette at datakriminaliteten i liten grad blir anmeldt som gjør at det er store mørketall. I undersøkelsen fant man også flere eksempler på god håndtering av datakrimsaker i politidistriktene, men flere pekte på kapasitetsutfordringer.

Les også: Svindelaktiviteten har aldri vært høyere

Politidirektoratet er i ferd med å utarbeide en strategi for hvordan politiet skal møte utfordringene datakriminalitet innebærer.

– Det er behov for å styrke kapasiteten og kompetansen i politiet på datakriminalitet. Omfanget av datakriminalitet medfører at politidistriktene må håndtere den mer alminnelige datakriminaliteten, mens Kripos må håndtere de mer komplekse sakene, skriver Politiinspektør Torgeir Magnussen i Politidirektoratet i en mail til ABC Nyheter.

Kripos gir i dag bistand til politidistriktene i datakrimsaker.

– Den fremtidige organiseringen av politiet vil få betydning for distriktenes bistandsbehov. Færre politidistrikter vil kunne gi sterkere fagmiljøer, med mindre bistandsbehov, hevder Magnussen.

Hva bør du gjøre dersom du får banktrojaner på din PC?
  • Ikke benytt nettbanken din fra PCen med virus før dette er fjernet.
  • Sjekk alle transaksjoner på kontoene dine på en annen PC, nettbrett eller mobil. Er det noen transaksjoner du ikke kjenner igjen, meld fra til banken. Bytt alle passord du har benyttet på den infiserte PC-en. Dette må du også gjøre fra en sikker PC.
  • Ta kontakt med banken når du er klar til å benytte nettbanken fra en frisk PC, så åpner vi nettbanken og du får ny BankID.
  • Har du fått en pop- up (skjermbilde som legger seg over innloggingsbildet) når du er logget inn i nettbanken og der du er blitt bedt om å oppgi kortinformasjonen din (kortnummer, PIN-kode, CVC-kode og utløpsdato), bør du i tillegg melde fra til banken slik at bankkortet ditt sperres.
Hva gjør du for å fjerne viruset fra PCen din?
Dersom du har mottatt melding fra banken om at du er smittet av banktrojaner må du reinstallerer den aktuelle PC-en for å fjerne viruset (trojaneren). Du bør ikke benytte PC-en før den er reinstallert. Du kan kopiere viktige dokumenter og bilder du vil ta vare på over til en annen disk/minnepinne. Til slutt må du reinstallere PC-en fra et sikkert medium (CD/DVD).
Kilde: SpareBank 1.

Personvernpolicy