De siste månedene har vi sett en tydelig økning i antall blokkeringer av forsøk på å installere skadevare. For første gang siden vi aktiverte nettfiltrene våre, har vi blokkert flere forsøk innen denne kategorien enn kjente svindelsider, som lenge har vært den største kategorien. Dette skyldes nok ikke er reell økning i antall skadevareangrep, men at teknologien som brukes for å avdekke denne formen for digital kriminalitet har blitt bedre. Vi stopper derfor mer enn vi har gjort tidligere.

En ny trend er at mye skadevare blir forsøkt spredt via sosiale medier i form av instruksjonsvideoer som gir tips om hvordan man på en enkel måte kan skaffe seg gratisversjoner av for eksempel programvare, eller omgå betalingsmurer for å få tilgang til annet innhold gratis. De kriminelle benytter seg av algoritmene i de ulike sosiale mediene (som Youtube, Instagram og TikTok) slik at man får presentert videoer og innhold tilpasset sine interesser. Det som gjør det enda vanskeligere å avsløre at dette er digital kriminalitet, er at de kriminelle i flere tilfeller har «hacket» vanlige brukere som vanligvis deler denne type innhold. I tillegg er kommentarfeltene på postene oversvømt med konstruerte likes og kommentarer. Dette skaper falsk trygghet og er en effektiv form for sosial manipulasjon. Dersom man følger instruksjonene i videoene, ender man til slutt med å laste ned en informasjonsstjeler eller annen skadevare som gir de kriminelle tilgang til hele ens digitale liv.

Vi ser også at kriminelle bruker søkermotoroptimalisering eller sponsede treff for å havne høyt i søketreffene hos for eksempel Google når folk søker etter vanlig, kjent programvare. Lenkene leder imidlertid til falske versjoner av programvaren som inneholder skadevare. Microsoft teams har blant annet vært misbrukt på denne måten.

Dette kvartalet ser vi en nedgang i blokkeringer av phishingforsøk. Phishing er fortsatt en mye brukt metode, men her har mange tjenesteleverandører foretatt sikkerhetstiltak som gjør det vanskeligere for de kriminelle å lykkes. Stadig flere bedrifter og tjenester tar i bruk såkalt multifaktorautentisering ved pålogging. Dette gjør at brukere i tillegg til å benytte brukernavn og passord, også må verifisere at de er den de gir seg ut for å være. Bruk av passnøkler som multifaktorautentisering regnes som sikker beskyttelse mot phishingangrep.

Økningen i forsøk på å installere skadevare, kan være et resultat av at det er vanskeligere å lykkes med phishingangrep. Dersom man lykkes i å installere en informasjonsstjeler, vil denne har større verdi enn om man lykkes med et phishingforsøk. En informasjonsstjeler gir kriminelle direkte tilgang til alle tjenester man har vært logget inn på. De kriminelle trenger dermed ikke å skaffe seg påloggingsformasjon og kan også omgå multifaktorautentisering.

Etter å ha sett en jevn nedgang i antall blokkerte svindelanrop gjennom første halvår, ser vi i dette kvartalet en markant økning. I tredje kvartal blokkerte vi i alt 14,4 millioner anrop. Mesteparten av disse kom som følge av en angrepsbølge i august. Dette er den største bølgen av svindelanrop vi har registrert siden i fjor høst. I løpet av kun én dag i august i år stoppet vi hele 1,3 millioner svindelanrop fra utlandet.

Metoden som anvendes kalles spoofing, hvor svindlere manipulerer telefonnummeret som vises på mottakerens skjerm. I denne svindelbølgen har vi blant annet sett at spesielt nederlandske numre har blitt misbrukt. De kriminelle befinner seg ikke i Nederland, men gjemmer seg bak utenlandske telefonnumre som er vanskelig å skille fra legitim trafikk når de kommer inn i nettet vårt via en annen operatør.

Disse angrepene er automatiserte. De som besvarer anropet, får avspilt en talemelding som later til å være fra Paypal, Klarna eller andre kjente selskap mange har et kundeforhold til. Disse meldingene, som er falske, forteller deg at din konto er i ferd med å bli belastet med et høyt beløp fra en internasjonal betalingstjeneste. For å hindre at disse pengene går ut av kontoen din, blir du gitt muligheten til å taste tallet 2, for å få hjelp, og du blir deretter satt over til en «saksbehandler». En tilsynelatende vanlig kundeservicesamtale opprettes, hvor du blir bedt om dele dine betalingsdetaljer for at du skal få hjelp. Disse opplysningene brukes til å tappe kontoen din for penger.

Samme fremgangsmåte forekommer også via meldingstjenester (som SMS, iMessage eller lignende) og e-post. Ofte kan det dreie seg om en falsk hentemelding, hvor du blir bedt om å oppgi korrekt leveringsadresse ved å klikke på en lenke i meldingen. Denne fører deg til en falsk nettside hvor du blir bedt om dele betalingsdetaljer eller annen personinformasjon.

Den siste tiden har vi også fått tips fra våre kunder om at de har blitt forsøkt svindlet i dialog med chatboter som drives av KI.

Dette er eksempler på automatiserte angrep. I tiden som kommer tror vi kriminelle i enda større grad vil bruke KI-agenter til å gjennomføre alt fra datainnhenting, utforming og justering av taktikk og meldinger til innlogging og dialog med ofrene. Helt uten menneskelig innblanding. KI kan bygge detaljerte profiler av ofre basert på adferd, cookies og delte data. Dette vil gjøre svindelen ekstremt vanskelig å avsløre.

Dette kvartalet blokkerte Telenor 8,3 millioner uønskede SMS-er, en ytterligere nedgang fra Q2. Nedgangen gjennom 2025 skyldes at de kriminelle i større grad har flyttet seg over på andre plattformer som Snapchat, WhatsApp, iMessage og Messenger, hvor Telenor ikke har samme mulighet til å blokkere meldinger som vi har i tjenester vi leverer selv.

Vi vet av erfaring at forsøk på svindel via SMS og andre meldingstjenester vil øke når vi går inn i måneder med mye netthandel, som nå i november og desember.

YouGov gjennomførte en landsrepresentativ spørreundersøkelse på vegne av Telenor i oktober.

I denne svarte 6 av 10 at de har opplevd digitale svindelforsøk (for eksempel via SMS, e-post, falske nettsider, annonser eller sosiale medier) i løpet av de siste 12 månedene. Av disse oppgir om lag halvparten at de har blitt forsøkt svindlet flere ganger dette året. Flere unge voksne oppgir å ha blitt forsøk svindlet enn eldre. Blant de mellom 18-29 år oppgir om lag 7 av 10 at de har blitt forsøkt svindlet i løpet av de siste 12 månedene. Dette er rundt 10 prosent høyere enn for de andre aldersgruppene.

På spørsmål om man tror kunstig intelligens (for eksempel KI-genererte stemmer, bilder eller meldinger) vil gjøre digital svindel vanskeligere å avsløre i fremtiden svarer 8 av 10 at de tror det.  

De yngre er mer bekymret enn de eldre. 88 prosent i aldersgruppen 18-29 år mener KI vil gjøre det vanskelig å avsløre svindel. Dette er 16 prosent høyere enn for aldersgruppen over 60 år, hvor 72 prosent svarer det samme.

November og desember er en tid med mye netthandel og gode tilbud, som utnyttes av kriminelle. 6 av 10 spurte svarer at de er ekstra på vakt mot svindel og digital kriminalitet i perioden vi nå går inn i med Black Friday og julehandel.