Telenor blokkerte 479 millioner utrygge nettsider og forsøk på digital kriminalitet i andre kvartal
I andre kvartal i år foretok Telenors sikkerhetsfiltre 459 millioner blokkeringer på nett. I tillegg blokkerte vi 9 millioner forsøk på svindel via anrop og 10,9 millioner via SMS. Kjente svindelsider, forsøk på å spredning av skadevare samt phishing utgjør de største kategoriene av blokkeringer på nett.
Det er fortsatt høy svindelaktivitet rettet mot nordmenn. Metodene som benyttes har endret seg noe fra forrige kvartal.
Flere blokkeringer av nettsider under angrep
De siste månedene har vi sett en økning i antall «innbrudd» på nettsider som benytter seg av de populære publiseringsverktøyene WordPress eller Joomla. Disse verktøyene og relaterte plugins har vist seg å ha en rekke svakheter. Dette har gjort det mulig for kriminelle å legge inn egne koder på disse nettsidene som videresender brukerne til falske sider som benyttes til å utføre phishing-angrep eller installere skadelig programvare, som for eksempel informasjonsstjelere.
Informasjonsstjelere gir kriminelle mulighet til å surfe på nettet og ha de samme tilgangene som ofrene i form av sesjons-nøkler (cookies), brukernavn og passord. Dette gir de kriminelle muligheter til å misbruke personlig informasjon og stjele penger. Dersom PC-en er koblet mot et bedriftsnettverk eller man har lagret brukernavn og passord man bruker i jobbsammenheng i nettleseren, kan kriminelle få tilgang til arbeidsgivers systemer og i ytterste konsekvens kryptere data i hele virksomhetens nettverk.
De to mest populære metodene som brukes for å installere informasjonsstjelere på legitime nettsider er:
ClickFix
Dette er en metode for å spre skadevare som også har rammet norske bedrifter og privatpersoner. Angrepsmetoden ble blant annet tatt i bruk av russere mot ukrainske mål seint i 2024. Økonomisk motiverte kriminelle har senere tatt i bruk samme metode for å installere informasjonsstjelere på enheter og på den måten svindle privatpersoner og bedrifter.
Slike angrep begynner ofte med at man får opp en falsk feilmelding på en nettside eller mottar en phishing-e-post. Mottaker får melding om at et kritisk problem har oppstått og blir bedt om å foreta en verifikasjon ved å utføre bestemte tastetrykk – for eksempel trykke Windows + R for å komme videre. Gjør du dette, setter du i gang installasjon av skadevaren som gir kriminelle full tilgang til maskinen din og nettverk du er koblet opp mot.
FakeUpdates
Her får ofre beskjed om at nettleser eller programvare på PCen trenger oppdatering. Aksepterer man oppdateringen installeres det informasjonsstjelere eller annen programvare for å utvinne kryptovaluta, ransomware eller lignende.
Denne metoden ble flittig brukt av kriminelle i april i år. Internasjonalt topper utdanningssektoren listen over de sektorene som er mest utsatt for angrep. Skoler, universiteter og forskningsinstitusjoner er ofte mål fordi de har svært mange brukere. Dessuten er åpenhet et viktig prinsipp i denne sektoren, noe som også gjør den mer sårbar.
Nedgangen forsetter på anrop og SMS
Dette kvartalet blokkerte Telenor 9 millioner anrop. Vi har sett en jevn nedgang i forsøk på svindelanrop mot Telenorkunder det siste halvåret og dermed går også blokkeringstallet ned. Etter at det ble satt opp et sikkerhetsfilter mellom mobiloperatørene i Norge på slutten av 2024, har vi sett en gradvis nedgang i svindelforsøk via anrop måned for måned.
Telenorkunder er også i liten grad utsatt for såkalt Wangiri-anrop ettersom vi har funnet måter å oppdage og stoppe disse anropene. Wangiri utgjør fortsatt en stor andel av svindeltrafikken globalt, men er et stadig mindre problem i Telenors nett.
Anrop som ikke kan blokkeres, men som man mistenker kan være svindel merkes også som ‘svindel’ for Telenorkunder via tjenesten Nummervarsel. Vi ser at tiltak som dette virker. De kriminelle velger andre kanaler når de ikke når ofrene i samme omfang som tidligere. Det er derfor gledelig å se at blokkeringstallene går ned.
I andre kvartal blokkerte vi 10,9 millioner SMS. Dette er en ytterligere reduksjon sammenlignet med tidligere kvartaler. I alt er det svært lite svindel-SMS som ender hos sluttbrukere, og metodene har gradvis endret seg. Istedenfor massedistribusjon av svindelmeldinger, ser vi nå mer målrettede forsøk på å komme i direkte dialog med ofrene. Dialogen foregår gjerne på meldingstjenester hvor det er færre sikkerhetsmekanismer, som for eksempel Snapchat, WhatsApp og Messenger.
Holdninger til digital sikkerhet
I en spørreundersøkelse gjennomført av YouGov på vegne av Telenor i juni 2025, svarer 1 av 2 at de er ganske trygge på selv å kunne identifisere svindelforsøk uten hjelp av teknologi eller eksperter. 34 prosent svarer at de er usikre eller ikke er trygge på om de vil kunne identifisere svindelforsøk.
Nær halvparten av de spurte sier at de har endret sin digitale adferd det siste året som følge av frykt for svindel eller datainnbrudd.
Godt over halvparten av de spurte er flinke til å bruke tofaktorautentisering eller passnøkler. Mer enn halvparten svarer at de er flinke til å holde apper og programvare oppdatert. Her er imidlertid de eldste respondentene vesentlig bedre enn de yngre. Kun 31 prosent av de spurte i aldersgruppen 18-29 år sier de oppdaterer apper og programvare. Til sammenligning svarer 60 prosent av de spurte over 60 år at de foretar slike oppdateringer.
Kun 3 av 10 av samtlige spurte oppgir at de bruker sikkerhetsfilter eller annen sikkerhetsprogramvare for å beskytte seg selv.
De aller fleste av oss stoler først og fremst på egen dømmekraft når det gjelder å beskytte seg mot digital kriminalitet. 8 av 10 svarer at de ikke trykker på ukjente lenker nettopp for å unngå å bli rammet av digital kriminalitet.
På spørsmål om i hvilke kanaler man føler seg mest utsatt for svindel og digital kriminalitet, svarer hele 6 av 10 e-post. Falske nettsider scorer også høyt. Mer enn halvparten oppgir dette. Videre oppgir 34 prosent at de føler seg utsatt via sosiale medier og SMS. Nederst på listen finner vi svindel via anrop og nettbutikker. 25 prosent svarer at de føler seg utsatt i disse kanalene.