Unngå svindel i julestria: Sikkerhetstips fra Telenor

Saken oppsummert

• Sikkerhetsekspert Thorbjørn Busch fra Telenor advarer mot økt svindelaktivitet i Black Week og førjulstiden. 
• Han tror stress og kjøpepress gjør folk mer sårbare for å bli lurt.
• Kriminelle bruker kunstig intelligens for å etterligne kjente tjenester
• Han oppfordrer til å være kritiske til uventede meldinger og lenker.

Oppsummeringen er generert av Labrador AI, men gjennomlest av en journalist.

– Mens nordmenn er i julestria og shoppingtåka, sitter de kriminelle klare, sier Thorbjørn Busch som leder Abuse, Fraud & Crime-teamet i Telenor Norge. 

Flere store norske aktører har den siste tiden gått ut og advart mot økningen i svindelforsøk mot Black Friday og førjulstiden. 

– Vi går inn i en tid der stress og kjøpepress kan gjøre at vi er mer tilbøyelige til å bli lurt, advarer sikkerhetseksperten. 

Han vil at nordmenn skal være informert om de nye typene svindel, slik at vi slipper å bli lurt. 

Nye metoder

Falske nettsider, lenker på SMS og e-post har blitt advart mot fra før. Men Busch kan fortelle at kunstig intelligens (KI) har gjort det vanskeligere å skille svindlere fra seriøse aktører. 

– Vi ser eksempler på at svindlere ved hjelp av KI, har klart å etterligne flere leveringstjenester som Posten og andre norske posttjenester, sier Busch. 

Han mener det er bekymringsverdig at det har blitt så vanskelig å skille ekte meldinger fra offisielle aktører fra de falske. 

– Derfor er det viktig at vi går ut og advarer mot de nye typene svindel, slik at folk holder hodet kaldt i julestria, sier han. 

Han sier at man skal være kritiske til anrop, SMS-er og e-poster som via lenker ber deg om å fylle ut kortinformasjon. Det er flere eksempler på at merkevarer, som Telenor og Vipps, har blitt etterlignet av svindlere i forsøk på å få tak i kontoinformasjon og Bank-ID. 

Nylig eksempel: Telenor-navnet misbrukes i svindel e-post.
Kilde: Telenor

– Det er lett å bli stresset av en melding som sier du har ubetalte regninger og derfor må logge inn med Bank-ID for å betale i tide, men her må vi trekke pusten dypt og tenke oss om, sier han. 

Tenk over om du har noen ubetalte regninger, og ta en ekstra titt på nettsiden.

I Black Friday-uken ber han om at man ikke hopper på de beste tilbudene. Bruk de nettstedene du kjenner til fra før, da mange nettsider kan være svindel. 

Det anslås at 7 av 10 nye nettbutikker opprettes som svindel. 

– Det er et tett samarbeid mellom telekombransjen og politiet for å avsløre de kriminelle som står bak svindelen. Men vi er også avhengige av informerte borgere som har et selvforsvar mot svindel, sier Busch. 

Metodene som skal avsløre svindel

Han forteller at de i Telenor blokkerer en stor andel av svindel-SMS, men fortsatt er avhengige av tips fra kundene. 

Dette gjelder særlig meldinger som sendes via iMessage, siden disse går utenfor Telenors meldingsplattform. Da kan de ikke filtrere de meldingene på samme måte som tekstmeldinger. 

Slike meldinger kan se ut som vanlig SMS, men er ikke det. Busch oppfordrer til å alltid sjekke hvem avsender er. 

– Hvis meldingen kommer fra et nummer med utenlandsk landskode, er det et tydelig rødt flagg, sier han. 

Busch forteller om at Telenor har utviklet et sikkerhetsfilter, som kunder kan kjøpe, for å blokkere lenkene i slike meldinger. 

– For at vi skal kunne avsløre hva som er svindel, og hindre nye meldinger, er vi helt avhengige av tett samarbeid, både på tvers av telekombransjen og av kunder, sier han. 

Han forteller blant annet at telekommunikasjons-bransjen i 2024 inngikk et samarbeid om å dele informasjon om norske telefonnumre som har blitt brukt til svindel. 

– Vi ser nå at vi har klart å begrense mange svindel-anrop i Norge, men det har derimot ført til en økning i svindel fra utenlandske numre, forteller han. 

Nå ser de en økning i svindel-anrop fra land som Sverige, Danmark, Nederland og Storbritannia. 

Markedsplasser er utsatt for svindel

Nylig har Telenor med flere gått ut med at QR-koder også kan være svindel. Det har blitt oppdaget på nettbaserte markedsplasser som Tise, Facebook Marketplace og Finn.no. 

– Det betyr at også de som skal kjøpe julegaver brukt i år, også må være på vakt mot svindlere, sier Busch. 

Han forteller at en Telenor-kunde, Siv, ble svindlet for 42.000 kroner på denne måten. 

Hun skulle selge en genser på gjenbruks-appen Tise. Hun la ut genseren for tre hundre kroner, og ble etter hvert kontaktet av en kjøper på mail. Det burde vært første varseltegn. 

– Kriminelle prøver ofte å kontakte deg på andre kanaler, der de lettere kan skjule eller endre sin identitet, sier sikkerhetseksperten. 

I e-posten sendte kjøperen en QR-kode med Tise-logoen på, som skulle gjennomføre kjøpet gjennom Tise. Designet på nettsiden og navnet så helt identisk ut som Tise-appen. 

Skjermbilde av hvordan QR-koden Siv fikk tilsendt så ut. (QR-koden er delvis sladdet av Dagsavisen for å ikke bli gjenbrukt).
Kilde: Priv/Telenor

Da hun skannet QR-koden ble hun bedt om å logge inn med Bank-ID. Alt virket som vanlig, helt til det begynte å henge, ble Siv urolig. 

Da gikk hun inn i banken og så at 56.550 kroner hadde blitt overført fra sparekonto til brukskontoen hennes. Hun prøvde å gjennomføre betalingen igjen og godkjente push-varslingen fra Bank-ID. 

Da forsvant 42.000 kroner fra kontoen hennes. 

– Dette er en historiene vi har fått inn av kundene våre i det siste, og det illustrerer hvor godt kriminelle har klart å tilpasse seg nordmenns nettvaner, forklarer Busch. 

Han peker igjen på KI og hvordan dette kan hjelpe kriminelle med å tilpasse seg nordmenns vaner. 

– Vær kritisk, bruk de nettsidene, appene og tjenestene du har kjennskap til, ikke la deg lokke ut på andres premisser, avslutter Busch. 

Få nyhetsbrev fra Dagsavisen. Meld deg på her!