Telenor advarer mot ny svindelbølge: – Omfanget er nok stort

– Allerede i dag har vi fått flere henvendelser om fakturasvindel inn til kundeservice. Folk spør først og fremst om mailen er legitim, og noen ringer for å varsle om svindelen. Så er det også noen få som forteller at de har gått på svindelen, sier senior sikkerhetsrådgiver i Telenor, Thorbjørn Busch til ABC Nyheter.

E-postene er blitt sendt ut de siste ukene og gir seg ut for å være fra Telenor.

Ber deg søke om refusjon

E-posten svindlerne bruker utgir seg for å være Telenor og ber brukerne klikke på en lenke for å søke om refusjon om en regning de tilsynelatende skal ha betalt dobbelt. Minst 11.000 slike eposter klarte Telenor å luke bort, men likevel har den dukket opp hos mange. – De jobber hele tiden for å pakke det inn på nytt slik at innholdet virker troverdig, sier sikkerhetsekspert Thorbjørn Busch i Telenor.

«Hei, Kjære kunde, vi informerer deg skriftlig mens du betaler regningen for juni 2021. Det oppstod en teknisk feil under betalingsprosessen fra våre servere. Derfor inviterer vi deg til å be om refusjon ved å fylle ut forespørsel om refusjonsskjema.»

E-posten har Telenors logo og inneholder en lenke til en nettside der man kan logge seg inn for å kunne «søke om refusjon». Det er utspekulerte kriminelle som står bak svindelforsøket. Målet er at brukeren skal klikke seg inn på linken.

– Det er sannsynligvis utenlandske bakmenn som står bak dette angrepet. Språket i e-posten underbygger denne mistanken. Mye vitner om at teksten er oversatt via Google Translate eller tilsvarende, sier sikkerhetseksperten.

Han sier de kriminelle bevisst bruker sosial manipulasjon.

Sosial manipulasjon

– Svindlerne spiller på at mottakeren ser seg blind på innholdet og lar seg rive med av følelser. Enkelte skrivefeil blir derfor raskt uvesentlige når man føler på stress og tidspress.

Han viser til at de kriminelle bevisst gir deg veldig kort frist til å agere, gjerne med frykt for å hindre at et abonnement stenges eller for at man skal få penger til gode om man svarer raskt nok.

De utspekulerte svindlerne sender gjerne slike fakturaforsøk rundt månedsskiftet, da det er naturlig å få faktura i dette tidsrommet. Andre typer svindelforsøk kommer gjerne rundt juletider og når folk forventer å få skatteoppgjøret.

– De kriminelle utnytter pågående hendelser i samfunnet for å skape troverdighet. Vi forventer en ny bølge med svindelforsøk ved neste månedsskifte også. Det er ingenting som tyder på at de kommer til å slutte, så det føler jeg meg relativt sikker på.

Om man har falt for fristelsen og tapt penger eller annen personsensitiv informasjon som brukernavn og passord, anbefaler han å ta kontakt med banken og også anmelde forholdet til politiet.

Det er også viktig å bytte passord på alle brukerkontoer som har samme brukernavn og passord som det du har mistet.

Fanget opp over 11.000 svindelforsøk

Busch opplyser at fra den siste bølgen har spamfilteret til Telenors egen Online.no-e-postkontoer fanget opp over 11.000 e-poster med svindelen.

– Kun et lite antall har sluppet gjennom filteret vårt. Hva som går utenom dette til andre e-postklienter har vi ikke oversikt over, men jeg mistenker at omfanget er stort, opplyser han.

Antallet overrasker ikke sikkerhetseksperten.

– Min erfaring er at dette går i bølger. Antallet kan ha vært høyere tidligere i sommer, men 11.000 er et høyt tall, selv om det nok kun er snakk om et bruddstykke av e-poster som er sendt ut. Så, ja, det er et høyt antall, men jeg er ikke overrasket, sier han.

Fire menn dømt til fengsel for «Olga-svindel»: – De fornærmede ble kynisk utnyttet

LES SAKEN

Nye regler utfordrer svindlerne

Etter at EU fra 1. januar i år innførte nye og strengere krav til netthandel i EU og EØS har også svindlerne måttet endre metode. Det holder ikke lengre med kun kortdetaljer eller kontonummer.

I Norge har nok de fleste opplevd at de også må bruke en versjon av BankID, enten ved kodebrikke eller over mobilen om de skal gjøre transaksjoner eller handle på nett. De nye svindelmetodene innebærer nå stadig oftere at offeret også må gi fra seg denne informasjonen.

– På en måte er det en genial svindelmetode. De kriminelle får ofrene til å gjøre hele jobben for seg. De blir stadig flinkere til å bruke flere verktøy for å få svindelforsøket til å virke troverdig, sier, Busch. Målet er alltid det samme, å få informasjon eller penger ut av offeret. Metoden omtales gjerne som phishing.

De kriminelle har også utnyttet det faktum at mange som følge av pandemien, har vært mer isolerte og at spesielt eldre med begrenset digital kompetanse da lettere kan gå på limpinnen, om de ikke har noen rundt seg som kan gi en ekstra vurdering av innholdet.

Nordmenn svindlet for 295 millioner kroner gjennom sosial manipulering i fjor

LES SAKEN

Hva kan du gjøre?

Busch ramser opp seks punkter du bør ha i bakhodet når du mottar e-poster som kan virke suspekte.

• Ta deg god tid når du leser e-post. Stopp - Tenk - Sjekk. Spør deg selv hva avsenderen egentlig vil at du skal gjøre. Forventer du en slik henvendelse?
• Undersøk om du faktisk har krav på refusjon. Besøk nettbanken og se om du faktisk er belastet to ganger.
• Blir du usikker på innholdet i e-posten, ikke klikk på lenken eller åpne vedlegg. Besøk istedenfor den offisielle nettsiden fra avsenderen. Om innholdet i e-posten er reelt, vil du finne samme informasjon når du logger deg på Mitt Telenor. Du kan også kontakte Telenors kundeservice på telefon 915 09000.
• Om det er vedlagt en faktura, kreditnota eller tilsvarende i e-posten, oppgi aldri sensitive opplysninger, kortinformasjon eller BankID-opplysninger på nettsteder du rutes til via lenker.
• Ring en venn, en kollega eller et familiemedlem. Diskuter innholdet i e-posten. En slik samtale vil ofte oppleves som nødvendig og nyttig.
• Google innholdet i e-posten. Du er neppe den første som opplever slike phishing-angrep.

Les også: Politiet, DNB og Telenor går sammen for å hindre svindel av eldre

– Dette er nok noe vi må lære å leve med

Busch opplyser at Telenor i tillegg til spamfilteret også har tjenesten «Nettvern» for å hindre at kunder kommer seg inn på skadelige sider, forsøker å ta ned phishing-sidene når de blir klar over dem og jobber bevisst med folkeopplysning rettet mot kunder om farene.

Er dette noe vi aldri kommer til å få bukt med?

– Dette er nok noe vi må lære å leve med. Vi kan ikke løpe etter de kriminelle. Det er ikke mulig å ha full kontroll og oversikt over alt av anrop, SMS-er og e-poster som kommer inn. Det som gjelder er folkeopplysning og at vi er oppmerksomme på de nye metodene svindlerne hele tiden bruker.

– Jeg kan også bli lurt. Jeg har sett noen veldig gode og utspekulerte angrep, og det kommer i bunn og grunn an på hvor godt det er pakket inn, sier sikkerhetseksperten.