9 av 10 nordmenn ble forsøkt svindlet på tampen av 2023
Telenors sikkerhetssystemer blokkerte over 300 millioner hendelser i slutten av fjoråret. Samlet ble hele 31,4 millioner svindelanrop stoppet i 2023. Sikkerhetsekspert Thorbjørn Busch er ikke overrasket – dessverre.
Kast et raskt blikk rundt deg, på bussen, kontoret eller hvor enn du leser denne artikkelen. Ser du ti personer? Blant dem var det bare én som ikke mottok en eller flere svindelmeldinger i løpet av siste kvartal i 2023.
Det viser Telenors Sikkerhetspuls for fjorårets fjerde kvartal – en landsdekkende spørreundersøkelse der Telenor deler statistikk og innsikt fra sitt sikkerhetsmiljø.
Mange vil nok synes at dette er skremmende lesing: Bare i denne perioden gjorde Telenor over 300 millioner blokkeringer av potensiell digital kriminalitet.
– Jeg skulle ønske at jeg kunne si at jeg ble sjokkert over disse tallene. Men med så mye svindel som nå er i omløp, er jeg dessverre ikke overrasket, sier Thorbjørn Busch, sikkerhetsrådgiver i Telenor.
– Faktisk er jeg tilbøyelig til å tro at 10 av 10 er blitt forsøkt svindlet, men at ikke alle har fått med seg at de er blitt utsatt for dette – og dermed står i fare for å gå på limpinnen.
Her er fire ting som forklarer de vanvittige svindeltallene:
I fjerde kvartal av 2023 ble det gjort …
292,5 millioner blokkeringer i Nettvern og Nettvern+
11,2 millioner blokkeringer av svindelanrop i Norge
4,5 millioner blokkeringer av svindel-SMS
1. Stor økning i kryptomining
Det var i all hovedsak sikkerhetsfiltrene Nettvern og Nettvern+ som stod for blokkeringene – svimlende 292,5 millioner, en økning på nesten 30 prosent fra kvartalet før. Rundt to av tre blokkeringer var av kjente svindelsider, altså nettsteder som Telenors sikkerhetsmiljø og deres samarbeidspartnere har flagget som utrygge.
At kriminelle trapper opp phishing-angrepene i perioder med mye netthandel, som Black Week og førjulshandelen, forklarer noe av økningen i antall blokkeringer.
Men en annen viktig grunn til at det tok av såpass var forsøk på kryptoutvinning – der svindlerne prøver å tjene kryptovaluta på bekostning av sine ofre.
Nettvern+ blokkerer alle nettsider og programmer som forsøker å utvinne kryptovaluta, uansett om brukeren er offer for svindel eller gjør det med overlegg. Derfor kan ikke Telenor slå fast at alle blokkeringene skyldes svindel.
Likevel var økningen så dramatisk – og må sees i sammenheng av at flere kryptovalutaer hadde en betydelig verdistigning i høst – at mange blokkeringer var relatert til såkalt kryptokapring.
– Her lurer kriminelle ofrene til å laste ned skadevare som de kan misbruke til å utvinne kryptovaluta. Utvinning krever nemlig mye strøm og dataminne. Ved å misbruke andres datamaskiner, mobiler eller nettbrett, kan kriminelle tjene penger uten selv å måtte ta regningen, sier Busch.
– Dermed kan det potensielt være ekstra lønnsomt å angripe enhetene til folk.
2. Blokkerte 31,4 millioner svindelanrop i 2023
Svindelanrop skjøt også til værs i løpet av fjorårets tre siste måneder: I hele fjor blokkerte Telenor 31,4 millioner slike anrop. En tredjedel av dette (11,2 millioner) ble gjort bare i oktober, november og desember.
I november kom en stor bølge politisvindel, hvor kriminelle ringte vanlige folk og utga seg for å være fra politiet. Hensikten var å få tilgang til ofrenes BankID.
3. Bølge av PayPal-svindel
I fjerde kvartal var det også svært mange tilfeller av PayPal-svindel, en variant av Microsoft- og Amazon-svindel som vi har sett tidligere. PayPal-svindelen fungerer slik:
Ofrene blir oppringt fra norske mobilnumre.
En automatisk stemme opplyser at PayPal er i ferd med å trekke penger fra kontoen din, offeret må taste «1» for å få hjelp til å avbryte denne (falske) transaksjonen.
Ofrene blir satt over til en operatør som vil bistå. I realiteten er dette en person som ønsker å få tilgang til BankID, bankinformasjon eller andre personopplysninger.
Både politi- og PayPal-svindel har det til felles at norske mobilnumre blir spoofet – kriminelle skjuler seg bak norske mobilnumre.
– Spoofing løser to problemer for de kriminelle: Det øker sannsynligheten for at ofrene tar telefonen, og det blir vanskeligere for teleoperatørene å avdekke at dette er svindelforsøk, sier Busch, og legger til at Telenor har teknologi som aktivt hindrer slike svindelanrop.
4. Mye SMS-svindel – og store mørketall
Det er ikke spesielt overraskende at SMS-svindelen tar seg opp når «hele Norge» handler. Selv om vi vet at vi bør være på vakt, lar vi oss likevel lure av tilsynelatende gode tilbud, falske leveranse- og hentemeldinger og falske inkassovarsler.
– Tidspunktet er viktig. Når du venter på en pakke eller jakter etter den perfekte gaven til kjæresten, er du mer disponert for å la deg lure. Særlig når du får beskjed om at det haster, sier Busch.
I fjerde kvartal blokkerte Telenor drøyt 4,5 millioner SMS-er der troverdige avsendere som politiet, Altinn og NAV ble utnyttet, så vel som betalingsløsninger og bud- og leveransetjenester. Mange ble til og med forsøkt lurt med lettjente penger gjennom såkalt rekrutteringsvindel.
Felles for SMS-ene er gjerne at de skal ha deg til å trykke på en lenke som tar deg til en nettside, hvor du må oppgi personlige opplysninger. Det kan være svært vanskelig å avdekke disse falske nettsidene, selv for et trent øye.
Men også en annen trend bekymrer sikkerhetseksperten:
– Nettkriminelle tar oftere kontakt gjennom tjenester som iMessage og WhatsApp. Siden dette skjer utenfor mobilnettet, har vi ikke mulighet til å stoppe meldinger her på samme måte som vi kan med SMS. Dermed kan de kriminelle kontrollere deg uten at noen bryter inn, sier Busch.
Siden Telenor og andre teleoperatører bare kan blokkere meldinger som leveres gjennom mobilnettet, er det vanskelig å fastslå hvor mange meldinger som kommer frem til forbrukerne – og hvor mange av dem som lar seg lure.
– Her er det nok store mørketall. Fremover håper vi at selskapene som eier disse plattformene tar kraftigere grep for å begrense svindel, sier Busch.
Selv om Telenor ikke kan stoppe selve svindelmeldingene som kommer via tjenester som WhatsApp og Messenger, er det likevel verdt å merke seg at Nettvern vil beskytte deg dersom meldingene inneholder skadelige lenker.
Som Telenor-kunde skal du være så trygg som mulig mot de vanligste svindelformene. Derfor har alle private mobilabonnement inkludert flere sikkerhetsløsninger:
Min Sky gir trygg og ubegrenset skylagring
Se Hvem viser identiteten bak ukjente nummer og varsler deg ved mistanke om svindel eller telefonsalg – når det ringer
Nettvern er et filter som blokkerer de vanligste, utrygge nettsidene
Nettslett gir deg hjelp til å fjerne privat innhold på nett, pluss bistand ved netthets og dersom innholdet ditt havner på avveie
Utvalgte abonnement har også en ekstra sikkerhetstjeneste inkludert:
Nettvern+ er et forsterket sikkerhetsfilter som stopper enda flere svindelsider – inkludert kjente nettsider som er under angrep.
PS: Nettvern+ er også inkludert i alle bredbåndsabonnement fra Telenor.