Å sende tekstmeldinger for å lure til seg informasjon som for eksempel brukernavn, passord, kredittkortnummer, BankID og andre sensitive opplysninger kalles gjerne Phishing – fisking etter personlig informasjon. Får du en slik forespørsel på SMS, er det god grunn til å være mistenksom.
– Vi har alle et ansvar for å være med på å bekjempe svindel!
Det sier Sebastian C. Takle, avdelingsleder i Financial Cyber Crime Center (FC3) i DNB. Bare i 2023 registrerte de svindelforsøk mot banken og deres kunder på til sammen 1,8 milliarder kroner. Det aller meste ble avverget, men store summer forsvinner likevel til svindlere hvert eneste år. Derfor er det viktig at bankene, teleoperatørene, politiet og vi forbrukere står sammen mot de kriminelle. En god start er å lære seg selv og andre selvforsvar mot svindel.
Noe av det som kan gjøre svindelforsøk på SMS vanskelig å avsløre er at meldingene ser ut til å komme fra aktører vi stoler på. Det skjer ved hjelp av en teknikk kalt Spoofing. Dette gjør at du ikke får se svindlerens nummer, men nummeret til f.eks. banken, Skatteetaten, politiet eller Vegvesenet. Som regel er det kaprede telefonnummeret norsk, selv om svindleren ringer fra utlandet.
Når en telefonoppringning eller melding ser ut som at den kommer fra noen
vi kjenner og stoler på, er det lettere å gå i fellen.
Pål Lønseth er sjef for Økokrim, som tar de sakene der det er behov for spisskompetanse på svindel. Etterforskning av økonomisk kriminalitet, som svindel, kan være komplisert og ressurskrevende.
– Vi ser mye kreativitet blant de kriminelle, forteller han. Økokrim tar inn de mest alvorligste sakene innenfor økonomisk kriminalitet i Norge og de ser ofte at kriminaliteten foregår på tvers og over landegrenser. Slike saker krever blant annet utenlandsetterforskning og kan derfor være svært tidkrevende og ressurskrevende. Økokrim har eksempelvis en omfattende svindelsak, som pågår i retten, mot to rumenske menn som har utnyttet sårbarheter i den norske, digitale infrastrukturen. Ved hjelp av Spoofing har de klart å legge falske meldinger inn i SMS-tråder med legal kommunikasjon fra Vegvesenet, og på den måten lurt nordmenn til å gi fra seg sensitiv informasjon.
– Vær nøye med å sjekke meldinger som ber deg klikke på lenker, selv om de tilsynelatende kommer fra noen du stoler på. Ikke trykk på lenker med mindre du er trygg på at meldingen faktisk kommer fra den de utgir seg for å være, er oppfordringen fra Økokrim-sjefen.
Økokrim-sjef Pål Lønseth
Bevisstgjøring er noe Takle mener er helt avgjørende i kampen mot svindlerne.
– Jeg pleier å si at det finnes et bedrageri for oss alle. For de kriminelle handler det om å finne ut hva som er den enkeltes sårbarhet, og deretter utnytte den. Noen har et ønske om kjærlighet, noen ønsker å tjene penger, noen er veldig ettergivende for autoriteter, mens andre kanskje stresser og er uoppmerksomme i det en SMS tikker inn. Vi skal være veldig forsiktige med å kritisere de som har blitt svindlet, for vi har alle våre ømme punkter, slår han fast.
Sebastian C. Takle, DNB
Phishing på SMS er altså en svindelmetode der avsenderen gjerne prøver å lure deg til å klikke på et vedlegg eller en lenke til et nettsted. Det finnes også falske nettsider, artikler, konkurranser, og kontoer på sosiale medier som også kan lure deg inn på falske nettsteder. Husk! Aldri oppgi kontoinformasjon, BankID-koder eller passord ved å klikke på lenker i SMS – uansett hvem som ber om det – uten å tenke deg grundig om.
Takle argumenterer for at vi rett og slett må bli mer mistenksomme.
– Alle MÅ være skeptiske til informasjon som oppsøker oss på telefon, mail og på nett. Mitt enkle råd er: Gå til kilden! Hvis du får en melding fra Posten om at pakken din er kommet, ta kontakt med Posten. Får du en tekstmelding fra banken, ring banken din med nummeret du vanligvis bruker. Hvis Vegvesenet har behov for å få tak i deg, ring Vegvesenet.
IKKE klikk på lenken i meldingen med mindre du har fått bekreftet fra kilden at det er en reell forespørsel.
Sebastian C. Takle, DNB
I dag bruker de aller fleste av oss flere digitale tjenester. Svindlere utnytter dette ved å utgi seg for å være kjente virksomheter som for eksempel Posten, Altinn, Netflix eller Klarna.
Det var en av disse som skulle vise seg å nesten lure selv den erfarne svindel-jegeren Sebastian C. Takle i DNB.
– Jeg var alene en dag med barna, og plutselig får jeg en melding om at jeg er logget ut av Netflix-kontoen min, sammen med en link som skal fikse problemet. Datteren min ville se på Netflix, og helt riktig – jeg var logget ut. Da er det lett å tenke at den SMS-en faktisk var sendt fra strømmetjenesten, og klikke på linken i vanvare. Så lenge svindlerne sender en slik melding til mange nok mennesker, vil de treffe noen som tilfeldigvis er logget ut og som tar meldingen for god fisk. Men meldingen var falsk, og heldigvis så lot jeg meg ikke lure. Dette er en typisk situasjon som avdekket min sårbarhet i en litt stresset hverdagssituasjon, og som kunne ha endt med at jeg ga bort passordet mitt til en bedrager. Absolutt alle kan bli svindlet, fastslår han.
Som leder for FC3 er det en del av jobben til Takle å ha god oversikt og kunnskap om de kriminelle miljøene i inn- og utland.
– SMS-svindlere finner du i hele spekteret av kriminelle miljøer, alt fra enkeltpersoner til store, organiserte gjenger. Dette er en type kriminalitet som har mye lavere risiko enn for eksempel narkotikaforbrytelser, og man sitter igjen med mye større del av fortjenesten. Det er enorme penger i omløp, mindre sannsynlighet for å bli tatt og blir du først tatt så er strafferammene noe helt annet.
Du kan stikke av med millioner og bare få 1-3 år i fengsel. Dette har gjort at gjengmiljøene, for eksempel i Sverige, aktivt driver med SMS-svindel også i Norge, forklarer Takle.
Hvis du tror du har blitt utsatt for SMS-svindel, gjelder det å handle raskt.
– Da lukker du alt du har åpent på telefon eller PC, og så ringer du banken din, er rådet fra Takle. Si at du har en dårlig følelse, og så hjelper de deg. Ofte er det vanskelig å vurdere selv om du blir forsøkt svindlet. Så kjenner du at det er noe som ikke stemmer, og er i tvil – da er det ikke noe tvil. Ring banken din. Og skulle du være så uheldig å ha blitt svindlet, anmeld alltid saken til politiet. Selv om summen er liten eller man greide å avverge utbetalingen så er det kjempeviktig at det offentlige får en oversikt over svindelforsøk. Det er bare sånn det offentlige kan vite om et problem er stort eller lite, avslutter han.
Sebastian C. Takle, DNB
Hvis du overhodet ikke forventer den meldingen du får, er det godt selvforsvar å slette meldingen. Hvis du tenker at det er god grunn til at du får meldingen, bør du likevel sjekke med banken eller avsenderen.
Har du mottatt SMS som ber deg klikke på en link, logge inn eller oppgi informasjon: