Gammel videosvindel er tilbake. Slik prøver de å svindle deg via mobilen.
Mobiltelefonene våre blir stadig viktigere for svindlere. Her er noen svindeltrender vi bør passe oss for.
– Alle har med seg mobilen overalt. Det gjør det også lettere å være svindler, påpeker Øivind Kristiansen. Han er sikkerhetsekspert hos Telia. Kristiansen følger med på svindeltrendene og prøver å stanse svindelforsøkene.
Bankinformasjon. Brukernavn og passord. Personlige dokumenter lagret i skytjenester. Stadig mer personlig informasjon er innom mobilene våre. Derfor vil svindlere nå oss via mobilen.
Ny variant av hyperaktivt virus
Det aggressive flubot-viruset sørget for at svært mange nordmenn ble utsatt for svindelforsøk på SMS i perioden før jul.
Viruset rammer Android-telefoner. I meldingene er det lenker til nedlasting av en app, som inneholder viruset.
De som installerer appen, blir bedt om å gi appen rettigheter som i praksis gir svindleren kontroll over telefonen. Iphone-brukere sendes til en side der de blir bedt om å logge inn og oppgi informasjon – dette kalles phishing.
Infiserte telefoner spyr ut SMS-er.
Stoppet 180.000 sms-er hver dag
– Vi har sperret utsending av SMS-er som inneholder lenker for over 1300 abonnenter, forteller Øivind Kristiansen, sikkerhetsekspert i Telia.
Enkelte dager denne uken, stoppet de 180.000 SMS-er fra disse telefonene. Det er grunn til å tro at bakmennene henter ut informasjon fra telefonene som er blitt infisert med viruset.
I fjor var det særlig tekstmeldinger med beskjed om at en pakke var på vei. I år er det en ny, gammel vri: Meldinger om at det skal være spredt en video av deg og at du må gå inn og se den. Mange husker at disse gikk som en farsott på Messenger for noen år siden.
– Svindlerne spiller på nysgjerrighet. I meldingene står det at du må laste ned Flashplayer for å se videoen. Det er et program som mange kjenner igjen, men det brukes ikke lenger, forklarer Øivind Kristiansen.
Klikker du på lenken, kommer du til en side hvor du skal laste en app som heter Flashplayer. Men det er egentlig viruset.
«Bitcoin-svindel»
Såkalt investeringssvindel kjenner mange fra falske nettavissider.
Det er tilsynelatende artikler fra kjente norske mediehus som forteller at svært kjente nordmenn har vært på et talkshow og fortalt om hvor mye de har tjent på en investering, gjerne et produkt tilknyttet bitcoin eller annen kryptovaluta.
Svindlerne prøver å appellere til folk som har lest om stor inntjening på kryptovaluta, men ikke aner hvordan de skal kjøpe det selv.
Kristiansen forteller at tilsvarende svindler også skjer via oppringing og SMS.
– Vi tror blant annet at det er et miljø i Norge som misbruker våre kontantkort til dette. Man trenger et personnummer for å registrere et kontantkort i Norge, men det kan komme fra ID-tyveri. Vi mistenker også at folk som går på svindlene misbrukes. De har da gjerne oppgitt personnummeret sitt, og så brukes det til å kjøpe et kontantkort, forteller Kristiansen.
I disse tilfellene kontaktes altså nordmenn på telefonen, gjerne på norsk eller engelsk.
Utgir seg for å ringe fra norsk nummer
Et annet fenomen er såkalt «spoofing». Det er når svindlerne oppgir feil telefonnummer når de ringer. Det ser selvsagt mest troverdig ut når nummeret er norsk.
– Tidligere brukte svindlerne gjerne ett nummer lenge. Nå bytter de numre ofte. Da er det vanskeligere å fange opp at det skjer noe ulovlig, sier Kristiansen.
Målrettet bruk av faktiske numre er også en nyere trend:
– Nå ser vi at svindlere faktisk finner nummeret til for eksempel en norsk bank og bruker det. Noe rart vi så mye av her om dagen var at det tilsynelatende ble ringt fra norske telefonnumre – men de hadde ni sifre i stedet for åtte, forteller Øivind Kristiansen.
Både ved investeringssvindel og spoofing bruker svindlerne såkalt sosial manipulasjon for å lure ofrene til å betale for tjenester som ikke finnes.
