Flere bedrifter blir oppringt av norske svindlere – dette bør du se opp for nå
Har du nylig mottatt en tvilsom telefon fra noen i IT-avdelingen? Det kan ha vært et hackerangrep. Stadig flere kriminelle har nemlig god kunnskap om bedriften din – og snakker i tillegg flytende norsk.
Tenker du at telefonsvindel enkelt kan avsløres på obskure telefonnumre og gebrokken engelsk, kan du fort få deg en ubehagelig overraskelse i nærmeste fremtid.
Nå er nemlig risikoen stor for at svindlerne fremstår langt mer familiære enn du tror.
– I flere svindelsaker ser vi at ofrene har hatt kontakt med unge menn som snakker godt norsk. I tillegg er de ofte godt forberedt, noe som gjør angrepene vanskeligere å gjennomskue for den som tar telefonen, forteller politiadvokat Fredrik Reinertsen.
Derfor bør alle i bedriften være på vakt
I vinter ble en rekke Telenorbutikker utsatt for omfattende angrep, der gjerningspersonen utga seg for å være fra Telenors IT-support.
Også her ble de ansatte oppringt av en ung norsk mann som brukte ulike fremgangsmåter for å lure til seg sensitiv informasjon.
Ofte kan oppringninger og e-poster være ledd i en større operasjon for å skaffe seg tilgang til bedriftens systemer, forklarer Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
– Hackere og svindlere hopper over gjerdet der det er lavest. Derfor blir store dataangrep ofte rettet mot ansatte et stykke ned i hierarkiet – enten med en viktig oppgave som må utføres, eller med en forespørsel fra en kollega høyere opp i systemet.
Bruker manus og sosial manipulasjon
I angrepet mot Telenorbutikkene ble det brukt både sosial manipulasjon og såkalt spear phishing for å få fatt i innloggingsdetaljer eller annen sensitiv info. Mange av aktørene gjør ofte mye forarbeid før de går til angrep.
– I flere saker har vi gjort ransakelser og funnet velskrevne manus, enten på PC eller papir. Disse er ofte så profesjonelt utarbeidet, at gjerningspersonen har kunnet lese høyt fra det gjennom hele samtalen og ta i bruk ulike metoder for å nå målet sitt, forteller politiadvokat Reinertsen.
De første kjente eksemplene på denne fremgangsmåten, var Microsoft-svindlene, der gjerningsmennene ofte snakket engelsk med tydelig indisk aksent.
At de som ringer er unge norske menn, er derimot et nytt fenomen. Enklere blir det ikke når svindlerne ringer fra «trygge» telefonnumre ved hjelp av spoofing-metoder
Spoofing vil si at det opprinnelige nummeret maskeres, og at det ser ut som du blir oppringt av et kjent nummer. I november 2022 innførte Telenor, sammen med andre norske operatører, en sperre som forhindrer misbruk av norske fastnettnumre. Busch mistenker at flere aktører nå forsøker å gå nye veier for å omgå denne sperren.
– I angrepet mot Telenorbutikkene, ble det ringt fra et reelt svensk nummer. De fleste vil tenke at det er tryggere å ta telefonen når det ringer fra Sverige enn for eksempel en stillehavsøy.
Selv om svindlerne snakker norsk, er det ikke dermed sagt at oppringningen kommer fra Norge
Kriminalitet som går over landegrensene
Dette er veldig ofte en type kriminalitet som går over landegrensene, noe som vanligvis gjør sakene både tid- og ressurskrevende å etterforske, forklarer Reinertsen i politiet.
– Man er i utgangspunktet ikke avhengig av noe stort nettverk for å gjennomføre slike angrep, og i teorien kan det dreie seg om kun én gjerningsmann. Samtidig finnes det eksempler på saker der internasjonale miljøer har rekruttert norske aktører.
Uansett omfang er det ofte mange elektroniske spor som må følges opp. Dreier det seg om spor i utlandet, kan byråkrati og venting sørge for at det går lang tid før politiet får svar – så lang tid at de elektroniske bevisene allerede har gått tapt.
– Når det er snakk om IP-adresser som har begrenset med lagringstid, vil Telenors egne undersøkelser kunne være helt avgjørende for at vi skal ha mulighet til å løse saken, sier Reinertsen.
– Meld fra tidlig, uansett
Det at det har blitt såpass lett å la seg lure av svindlernes fremgangsmåter, gjør det ekstra viktig å melde fra tidlig.
Både slik at resten av bedriften blir varslet om hva de skal være på utkikk etter, og for at andre bedrifter skal slippe å bli utsatt for det samme, sier Busch.
– Åpenhetskultur er alfa og omega når det gjelder mistenkelige henvendelser mot bedriften. Hvis de andre ansatte kjenner til aktørenes fremgangsmåte, er sjansen mye større for at de klarer å avsløre dem i tide.
– Ved å varsle Telenor kan vi også raskt sette i gang en granskning som kan bidra til at svindlerne til slutt blir pågrepet, avslutter Busch.
Les mer: Dette bør bedriften din gjøre nå for å hindre svindel og hackerangrep
