Norge

Nordmenn er lettere å lure enn svensker og dansker, skal vi tro tyvene

Rike nordmenn er blitt de cyberkriminelles favoritter. De eneste som er mer utsatt enn oss, er oljerike saudiarabere.

Datakriminelle forsøker å svindle deg. Nordmenn er fire ganger mer utsatt enn svenskene og seks ganger mer utsatt enn danskene. Foto: Øijord, Thomas Winje / Scanpix

  • Per Anders Johansen
    Per Anders Johansen
    Journalist

I 2018 var Norge et av landene i verden hvor datakriminelle så størst muligheter til å gjennomføre en vellykket svindel.

En kartlegging av over 120 millioner brukere i 45 land viser at Norge er på verdenstoppen i målrettede svindelforsøk ved hjelp av e-post.

Andelen spesiallagde e-poster fra datakriminelle rettet mot nordmenn, er mye høyere enn i de fleste andre land i verden, ifølge en undersøkelse i regi av et av verdens største sikkerhetsselskaper, Symantec.

  • Nordmenn utsettes fire ganger oftere for såkalte «phishing»-forsøk enn for eksempel svensker. Og nesten seks ganger så ofte som dansker.
  • De eneste som får flere falske e-poster fra cyberkriminelle som later som om de er banken din, er folk i Saudi-Arabia.

– Norge må ha stått langt oppe på listen for mange kriminelle grupper i fjor når man ligger så høyt. Jeg tror ikke Norge har ligget så høyt opp på listen tidligere, sier sikkerhetsanalytiker Snorre Fagerland i Symantec.

Bildet ble tatt under en sikkerhetskonferanse i Kina i august 2016, der kinesiske eksperter viste hvordan et phishing-forsøk arter seg i Kina. E-postene sendes målrettet mot ofre etter at de kriminelle har kartlagt og brukt ressurser på å lage en falsk e-post som ser ekte ut. Foto: Ng Han Guan / Ap

Hvorfor så mange svindelforsøk mot Norge?

Årsrapporten til et av verdens største sikkerhetsselskaper baserer seg på analyser av 2,4 milliarder e-poster hver eneste dag i 45 ulike land.

Vanligvis varierer angrepsmålene for de cyberkriminelle fra år til år.

I 2018 kom lille Norge svært høyt opp, hvor blant annet falske e-poster fra Skatteetaten ble sendt ut.

– Hvorfor nettopp Norge?

– Det henger selvfølgelig sammen med at Norge er et av de rikeste landene i verden. Da blir det også mer penger å tjene for de kriminelle dersom de får tak i norske data, sier Fagerland til Aftenposten.

Bildet viser en svindel-e-post fra 2018, der datakriminelle prøvde å bruke skatteoppgjøret til å gjennomføre såkalt «phishing». Offeret får beskjed om å klikke på en lenke for å få utbetalt skatteoppgjøret eller for å se visse opplysninger. Foto: skjermdump / NTB scanpix

45 dollar for et norsk kortnummer

På «det svarte markedet» kjøpes og selges stjålne data, for eksempel kredittnumre, adresser, telefonnumre og fødselsopplysninger.

Et stjålet norsk kredittnummer med personopplysninger kan være verdt 45 dollar, allerede før de kriminelle faktisk har klart å tappe en eneste krone fra kortet, ifølge nettstedet Armour Defence.

Prisene har økt med opp til 83 prosent de siste tre årene, noe som blant annet kan skyldes at straffene har økt, og det er blitt vanskeligere å få tak i dataene.

– Det er prisene i undergrunnsmarkedet som avgjør, og der er det tilbud og etterspørsel som gjelder. Det er for eksempel mye mer verdt å stjele europeiske kredittkort enn amerikanske, rett og slett fordi de er vanskeligere å få tak i, sier Fagerland.

Det amerikanske datasikkerhetsselskapet Symantec har kartlagt dataangrep på brukere i 45 land. På flere områder skiller Norge seg ut. Foto: Marcio José Sanchez / AP

De kriminelle har lært seg norsk

Bak tallene ligger til dels omfattende arbeid, planlegging og investeringer.

For hackere i Kina, USA, Vietnam eller Russland krever det mye arbeid å få til et vellykket angrep mot for eksempel norske bankkunder.

– De kriminelle er først og fremst opptatt av lønnsomhet. Når de går inn i et land som Norge, krever det investeringer. De må oversette tekster, rekognosere og spesialtilpasse angrepene. Når de først har investert, så vil de bruke det for det det er verdt, sier Fagerland til Aftenposten.

– Skal de ta en bank, må de finne ut hvordan bankens nettsider er lagt opp, tilpasse seg innloggingsskjermen og sørge for at deres sider ligner. Det krever tid og ressurser å gjøre det skikkelig.

Måten «phishing»-angrepene er utformet på, viser at de datakriminelle har lært seg å beherske norsk.

– De begynner å bli så flinke at du nesten ikke ser at e-posten eller nettstedet er laget av folk med en helt annen bakgrunn, sier Fagerholt.

– Det holder ikke bare med Google translate, de må få tak i folk som kan gjøre oversetterjobben for dem.

Prøver å lure deg til å klikke på lenker

En av de vanligste metodene cyberkriminelle bruker, går ut på å sende en e-post med lenke til offeret.

Flere av de største datainnbruddene i Norge de siste årene har startet med at ansatte har klikket på en ondsinnet lenke.

Dermed blir de lurt til en nettside, hvor de blir hacket eller tappet for sensitiv informasjon.

På Symantecs liste over 45 land kommer Norge på 3. plass over land med høyest andel ondsinnede lenker i e-postene.

12,8 prosent av de ondsinnede e-postene inneholdt slike falske lenker i 2018, ifølge undersøkelsen.

Dette er mer enn dobbelt så mye som for eksempel Danmark.

Så mye søppel får du i e-postkurven

Nordmenn ligger også svært høyt oppe i verden når det gjelder å få e-postsøppel.

  • 59,1 prosent av e-postene i Norge er søppel i form av reklame og masseutsendelser, ifølge undersøkelsen.
  • Bare saudiarabere, kinesere, brasilianere og srilankere får mer spam enn nordmenn.

Utpressing på mobilen

Norge kommer også høyt opp i såkalt «ransomeware» på mobil, som går ut på at datakriminelle låser mobilen og deretter krever løsepenger.

Her lå Norge i 2018 på delt 8. plass sammen med Nederland.

0,6 prosent av alle utpressingssakene som Symantec oppdaget globalt, gjaldt norske brukere.

– Vi er storbrukere av mobil. Når vi beveger oss bort fra den stasjonære PC-en, følger de kriminelle etter, sier Fagerland.

– Dette var noe som tidligere ble brukt mot enkeltpersoner, men de er ikke så lønnsomme lenger. Derfor rettes mer mot bedrifter.

Siden vi er blitt flinkere til å ta backup av bilder og dokumenter, er det blitt mindre lønnsomt for datakriminelle å presse enkeltpersoner og tvinge vedkommende til å betale.

– For bedrifter som av hensyn til driften vil strekke seg langt for å unngå nedetid, er det annerledes. 50.000 dollar kan fortone seg som en liten pris å betale for å hindre at hele systemet er nede, sier Fagerland.

Relevante artikler

  1. DIGITAL
    Publisert:

    Høysesong for svindlerne: Her er tipsene som gjør at du ikke blir lurt

  2. NORGE
    Publisert:

    Skal ha utgitt seg for å være regjeringsadvokaten. Nå er fire nigerianere siktet for direktørsvindel.

  3. KRONIKK
    Publisert:

    Vi må se risikoen for cyberangrep i hvitøyet

  4. NORGE
    Publisert:

    Er dette de russiske hackerne som angrep Stortinget? De elsker bandet Queen. Putin kaller dem kunstnere.

  5. VERDEN
    Publisert:

    Guardian: Mobilen til verdens rikeste mann angivelig hacket via den saudiske kronprinsen

  6. ØKONOMI
    Publisert:

    Ekspert mener én norsk bransje er særlig utsatt for dataangrep