Telenor blokkerte 479 millioner utrygge nettsider og forsÞk pÄ digital kriminalitet i andre kvartal
I andre kvartal i Är foretok Telenors sikkerhetsfiltre 459 millioner blokkeringer pÄ nett. I tillegg blokkerte vi 9 millioner forsÞk pÄ svindel via anrop og 10,9 millioner via SMS. Kjente svindelsider, forsÞk pÄ Ä spredning av skadevare samt phishing utgjÞr de stÞrste kategoriene av blokkeringer pÄ nett.
Det er fortsatt hĂžy svindelaktivitet rettet mot nordmenn. Metodene som benyttes har endret seg noe fra forrige kvartal.
Flere blokkeringer av nettsider under angrep
De siste mÄnedene har vi sett en Þkning i antall «innbrudd» pÄ nettsider som benytter seg av de populÊre publiseringsverktÞyene WordPress eller Joomla. Disse verktÞyene og relaterte plugins har vist seg Ä ha en rekke svakheter. Dette har gjort det mulig for kriminelle Ä legge inn egne koder pÄ disse nettsidene som videresender brukerne til falske sider som benyttes til Ä utfÞre phishing-angrep eller installere skadelig programvare, som for eksempel informasjonsstjelere.
Informasjonsstjelere gir kriminelle mulighet til Ä surfe pÄ nettet og ha de samme tilgangene som ofrene i form av sesjons-nÞkler (cookies), brukernavn og passord. Dette gir de kriminelle muligheter til Ä misbruke personlig informasjon og stjele penger. Dersom PC-en er koblet mot et bedriftsnettverk eller man har lagret brukernavn og passord man bruker i jobbsammenheng i nettleseren, kan kriminelle fÄ tilgang til arbeidsgivers systemer og i ytterste konsekvens kryptere data i hele virksomhetens nettverk.
De to mest populÊre metodene som brukes for Ä installere informasjonsstjelere pÄ legitime nettsider er:
ClickFix
Dette er en metode for Ă„ spre skadevare som ogsĂ„ har rammet norske bedrifter og privatpersoner. Angrepsmetoden ble blant annet tatt i bruk av russere mot ukrainske mĂ„l seint i 2024. Ăkonomisk motiverte kriminelle har senere tatt i bruk samme metode for Ă„ installere informasjonsstjelere pĂ„ enheter og pĂ„ den mĂ„ten svindle privatpersoner og bedrifter.
Slike angrep begynner ofte med at man fĂ„r opp en falsk feilmelding pĂ„ en nettside eller mottar en phishing-e-post. Mottaker fĂ„r melding om at et kritisk problem har oppstĂ„tt og blir bedt om Ă„ foreta en verifikasjon ved Ă„ utfĂžre bestemte tastetrykk â for eksempel trykke Windows + R for Ă„ komme videre. GjĂžr du dette, setter du i gang installasjon av skadevaren som gir kriminelle full tilgang til maskinen din og nettverk du er koblet opp mot.
FakeUpdates
Her fÄr ofre beskjed om at nettleser eller programvare pÄ PCen trenger oppdatering. Aksepterer man oppdateringen installeres det informasjonsstjelere eller annen programvare for Ä utvinne kryptovaluta, ransomware eller lignende.
Denne metoden ble flittig brukt av kriminelle i april i Är. Internasjonalt topper utdanningssektoren listen over de sektorene som er mest utsatt for angrep. Skoler, universiteter og forskningsinstitusjoner er ofte mÄl fordi de har svÊrt mange brukere. Dessuten er Äpenhet et viktig prinsipp i denne sektoren, noe som ogsÄ gjÞr den mer sÄrbar.
Nedgangen forsetter pÄ anrop og SMS
Dette kvartalet blokkerte Telenor 9 millioner anrop. Vi har sett en jevn nedgang i forsÞk pÄ svindelanrop mot Telenorkunder det siste halvÄret og dermed gÄr ogsÄ blokkeringstallet ned. Etter at det ble satt opp et sikkerhetsfilter mellom mobiloperatÞrene i Norge pÄ slutten av 2024, har vi sett en gradvis nedgang i svindelforsÞk via anrop mÄned for mÄned.
Telenorkunder er ogsÄ i liten grad utsatt for sÄkalt Wangiri-anrop ettersom vi har funnet mÄter Ä oppdage og stoppe disse anropene. Wangiri utgjÞr fortsatt en stor andel av svindeltrafikken globalt, men er et stadig mindre problem i Telenors nett.
Anrop som ikke kan blokkeres, men som man mistenker kan vĂŠre svindel merkes ogsĂ„ som âsvindelâ for Telenorkunder via tjenesten Nummervarsel. Vi ser at tiltak som dette virker. De kriminelle velger andre kanaler nĂ„r de ikke nĂ„r ofrene i samme omfang som tidligere. Det er derfor gledelig Ă„ se at blokkeringstallene gĂ„r ned.
I andre kvartal blokkerte vi 10,9 millioner SMS. Dette er en ytterligere reduksjon sammenlignet med tidligere kvartaler. I alt er det svÊrt lite svindel-SMS som ender hos sluttbrukere, og metodene har gradvis endret seg. Istedenfor massedistribusjon av svindelmeldinger, ser vi nÄ mer mÄlrettede forsÞk pÄ Ä komme i direkte dialog med ofrene. Dialogen foregÄr gjerne pÄ meldingstjenester hvor det er fÊrre sikkerhetsmekanismer, som for eksempel Snapchat, WhatsApp og Messenger.
Holdninger til digital sikkerhet
I en spÞrreundersÞkelse gjennomfÞrt av YouGov pÄ vegne av Telenor i juni 2025, svarer 1 av 2 at de er ganske trygge pÄ selv Ä kunne identifisere svindelforsÞk uten hjelp av teknologi eller eksperter. 34 prosent svarer at de er usikre eller ikke er trygge pÄ om de vil kunne identifisere svindelforsÞk.
NĂŠr halvparten av de spurte sier at de har endret sin digitale adferd det siste Ă„ret som fĂžlge av frykt for svindel eller datainnbrudd.
Godt over halvparten av de spurte er flinke til Ă„ bruke tofaktorautentisering eller passnĂžkler. Mer enn halvparten svarer at de er flinke til Ă„ holde apper og programvare oppdatert. Her er imidlertid de eldste respondentene vesentlig bedre enn de yngre. Kun 31 prosent av de spurte i aldersgruppen 18-29 Ă„r sier de oppdaterer apper og programvare. Til sammenligning svarer 60 prosent av de spurte over 60 Ă„r at de foretar slike oppdateringer.
Kun 3 av 10 av samtlige spurte oppgir at de bruker sikkerhetsfilter eller annen sikkerhetsprogramvare for Ă„ beskytte seg selv.
De aller fleste av oss stoler fÞrst og fremst pÄ egen dÞmmekraft nÄr det gjelder Ä beskytte seg mot digital kriminalitet. 8 av 10 svarer at de ikke trykker pÄ ukjente lenker nettopp for Ä unngÄ Ä bli rammet av digital kriminalitet.
PÄ spÞrsmÄl om i hvilke kanaler man fÞler seg mest utsatt for svindel og digital kriminalitet, svarer hele 6 av 10 e-post. Falske nettsider scorer ogsÄ hÞyt. Mer enn halvparten oppgir dette. Videre oppgir 34 prosent at de fÞler seg utsatt via sosiale medier og SMS. Nederst pÄ listen finner vi svindel via anrop og nettbutikker. 25 prosent svarer at de fÞler seg utsatt i disse kanalene.