Sikkerhet

Advarer om ny svindelmetode: Slik kan kriminelle opprette abonnement i ditt navn

Vår sikkerhetsekspert varsler nå om en ny svindelmetode. Biter du på agnet kan du bli brukt som mellomledd i omfattende SMS-svindel.

Ung kvinne med mobil hånda. Bilde fra Pexels.

Alarmen gikk i Telenor på sensommeren.

– De fleste klarer vi å stoppe, men vi har dessverre over 80 tilfeller hvor det har gått så langt at svindlerne har opprettet nye abonnement og telefonnummer i ofrenes navn.

Det forteller Thorbjørn Busch, leder for sikkerhetsavdelingen Abuse, Fraud & Crime i Telenor Norge.

– Metoden er ikke ny. Det nye er at BankID-innloggingen brukes til å kjøpe mobilabonnement og eSIM i ditt navn, fremfor å logge inn i nettbanken din. Telefonnumrene som svindlerne oppretter blir igjen brukt til SMS-svindel, også kjent som «smishing»,, og du blir dermed brukt som et uvitende mellomledd. Folk som deler eller bruker BankID ukritisk blir rammet.                   

Slik foregår svindelen

  1. Offeret mottar en SMS fra et ukjent norsk mobilnummer. Innholdet er utformet for å få offeret til å handle raskt. Det kan være med oppfordringer til å bekrefte betalingsinformasjon.

  2. Offeret klikker på lenken i SMS-en og blir ført til en falsk nettside som etterligner en BankID-innlogging.

  3. På den falske nettsiden blir offeret instruert til å starte en BankID-sesjon ved å legge inn personnummeret sitt.

  4. Personnummeret sendes til svindleren, som igjen bruker dette på «Telenor Mine sider» og starter en BankID-sesjon.

  5. Offeret godkjenner innloggingen på telefonen sin, uten å vite at det er svindleren som prøver å logge inn.

  6. Med denne godkjenningen får svindleren bestilt abonnement og eSIM i ditt navn.

  7. De nye abonnementene blir deretter aktivert av kriminelle i flere europeiske land, og brukes til å sende ut nye svindelmeldinger. Hensikten er å manipulere nye ofre til å oppgi sin BankID, slik at kriminelle kan opprette nye abonnementer og eSIM. Telenor mistenker også at de kriminelle bruker BankID-en til å logge seg inn på offerets nettbank.

Sikkerhetsekspertens tips

Telenors sikkerhetsekspert Thorbjørn Busch

– Denne metoden fungerer nesten som et virus, med rask spredning, forklarer Busch.

Han oppgir at Telenor har behandlet slike saker daglig de siste ukene. Noen ganger blir de varslet for sent:

– Systemene våre plukker opp veldig mye, men vi er også avhengige av at kundene rapporterer til oss om de har, eller mistenker å ha, opplevd noe kriminelt knyttet til telefoni. Et tegn kan være at du får varsling om en suspekt faktura du ikke kjenner igjen. Da oppfordrer jeg deg til å ta kontakt med selskapet som har sendt fakturaen og banken din.

Busch har også et tips til hvordan man kan sikre seg bedre:

Logg inn med BankID fra selskapets nettside eller app, ikke via lenker. Se at BankID-innloggingsvinduet og navnet som står der, matcher stedet hvor du forsøker å logge inn.

Svindlerne rekrutterer på Snapchat

I finanssektorene har man sett tilfeller av bankkunder som har vært villige til å bruke egen konto for å ta imot kriminelle penger, for deretter å flytte dem videre til en tredje konto. «Pengemuldyr», som de kalles, beholder en andel av pengebeløpet som betaling. Telenor ser nå forsøk på å rekruttere «telemuldyr».

– I sommer fikk vi tilsendt, via tipsfunksjonen på telenor.no, et eksempel på åpen rekruttering på Snapchat, forteller Busch.

Han sier at fenomenet med å rekruttere unge mennesker til digitale kriminelle formål er en skummel utvikling.

– De kriminelle tilbyr unge betaling for å bistå dem med abonnement, testing og utsendelse av svindel-SMS-er. Dette gjør dem medskyldige i distribusjonen av ulovlige meldinger, og de kan holdes ansvarlige for de kriminelle handlingene som utføres via abonnementet. De fristes av raske penger uten at de kjenner til de juridiske konsekvensene, sier Busch.

Busch sier at dette foreløpig ikke har etablert seg som en trend, men at Telenor frykter fenomenet kan oppstå hvis det blir vanskeligere å nå gjennom med svindel-SMSer på andre måter.

Ønsker du å være bedre beskyttet mot svindel? Lær mer om sikkerhetspakken SAFE

Ofre opplever å ikke få erstatning

Det har de siste årene vært flere tilfeller av banksvindler hvor ofrene ikke får erstatning.

– Norge er bygget rundt BankID. BankID er mer enn bare et verktøy for digital identifikasjon og autentisering. Det er en digital signatur som hele vårt samfunn stoler på, fra nettbanktjenester og offentlige registre, til private tjenester. Når nordmenn daglig gir fra seg BankID via en falsk SMS eller et svindelanrop, settes hele systemet i fare, sier Busch.

Telenor jobber med å forhindre uautorisert og ondsinnet bruk av SMS-tjenester og digital infrastruktur. Disse tiltakene omfatter strengere kontroll over hva som er tillatt å sende, og kan innebære alt fra grundigere kontroll av unormal trafikk, til restriksjoner på visse typer meldinger.

– I tillegg overvåker vi registreringen av nye abonnementer og uvanlige trafikkmønstre, og sperrer raskt abonnementer som mistenkes for å bli brukt til kriminelle formål. Til tross for våre tiltak, som har positiv effekt, tilpasser kriminelle seg kontinuerlig og finner nye metoder. Når vi lukker en dør, finner de en annen – dette er svindelens evige kretsløp, som Telenor og andre jobber med å bekjempe hver eneste dag.