9 av 10 nordmenn ble forsøkt svindlet på tampen av 2023

Kast et raskt blikk rundt deg, på bussen, kontoret eller hvor enn du leser denne artikkelen. Ser du ti personer? Blant dem var det bare én som ikke mottok en eller flere svindelmeldinger i løpet av siste kvartal i 2023.

Det viser Telenors Sikkerhetspuls for fjorårets fjerde kvartal – en landsdekkende spørreundersøkelse der Telenor deler statistikk og innsikt fra sitt sikkerhetsmiljø.

Mange vil nok synes at dette er skremmende lesing: Bare i denne perioden gjorde Telenor over 300 millioner blokkeringer av potensiell digital kriminalitet. 

– Jeg skulle ønske at jeg kunne si at jeg ble sjokkert over disse tallene. Men med så mye svindel som nå er i omløp, er jeg dessverre ikke overrasket, sier Thorbjørn Busch, sikkerhetsrådgiver i Telenor.

– Faktisk er jeg tilbøyelig til å tro at 10 av 10 er blitt forsøkt svindlet, men at ikke alle har fått med seg at de er blitt utsatt for dette – og dermed står i fare for å gå på limpinnen.

• Se sikkerhetstjenestene som er inkludert i Telenors mobil- og bredbåndsabonnement

Her er fire ting som forklarer de vanvittige svindeltallene:

Det var i all hovedsak sikkerhetsfiltrene Nettvern og Nettvern+ som stod for blokkeringene – svimlende 292,5 millioner, en økning på nesten 30 prosent fra kvartalet før. Rundt to av tre blokkeringer var av kjente svindelsider, altså nettsteder som Telenors sikkerhetsmiljø og deres samarbeidspartnere har flagget som utrygge.

At kriminelle trapper opp phishing-angrepene i perioder med mye netthandel, som Black Week og førjulshandelen, forklarer noe av økningen i antall blokkeringer.

Men en annen viktig grunn til at det tok av såpass var forsøk på kryptoutvinning – der svindlerne prøver å tjene kryptovaluta på bekostning av sine ofre. 

Nettvern+ blokkerer alle nettsider og programmer som forsøker å utvinne kryptovaluta, uansett om brukeren er offer for svindel eller gjør det med overlegg. Derfor kan ikke Telenor slå fast at alle blokkeringene skyldes svindel. 

Likevel var økningen så dramatisk – og må sees i sammenheng av at flere kryptovalutaer hadde en betydelig verdistigning i høst – at mange blokkeringer var relatert til såkalt kryptokapring.

– Her lurer kriminelle ofrene til å laste ned skadevare som de kan misbruke til å utvinne kryptovaluta. Utvinning krever nemlig mye strøm og dataminne. Ved å misbruke andres datamaskiner, mobiler eller nettbrett, kan kriminelle tjene penger uten selv å måtte ta regningen, sier Busch.

– Dermed kan det potensielt være ekstra lønnsomt å angripe enhetene til folk.

Lær mer om kryptokapring ›

Svindelanrop skjøt også til værs i løpet av fjorårets tre siste måneder: I hele fjor blokkerte Telenor 31,4 millioner slike anrop. En tredjedel av dette (11,2 millioner) ble gjort bare i oktober, november og desember.

I november kom en stor bølge politisvindel, hvor kriminelle ringte vanlige folk og utga seg for å være fra politiet. Hensikten var å få tilgang til ofrenes BankID.

I fjerde kvartal var det også svært mange tilfeller av PayPal-svindel, en variant av Microsoft- og Amazon-svindel som vi har sett tidligere. PayPal-svindelen fungerer slik:

• Ofrene blir oppringt fra norske mobilnumre.

• En automatisk stemme opplyser at PayPal er i ferd med å trekke penger fra kontoen din, offeret må taste «1» for å få hjelp til å avbryte denne (falske) transaksjonen.

• Ofrene blir satt over til en operatør som vil bistå. I realiteten er dette en person som ønsker å få tilgang til BankID, bankinformasjon eller andre personopplysninger. 

Både politi- og PayPal-svindel har det til felles at norske mobilnumre blir spoofet – kriminelle skjuler seg bak norske mobilnumre. 

– Spoofing løser to problemer for de kriminelle: Det øker sannsynligheten for at ofrene tar telefonen, og det blir vanskeligere for teleoperatørene å avdekke at dette er svindelforsøk, sier Busch, og legger til at Telenor har teknologi som aktivt hindrer slike svindelanrop.

Det er ikke spesielt overraskende at SMS-svindelen tar seg opp når «hele Norge» handler. Selv om vi vet at vi bør være på vakt, lar vi oss likevel lure av tilsynelatende gode tilbud, falske leveranse- og hentemeldinger og falske inkassovarsler. 

– Tidspunktet er viktig. Når du venter på en pakke eller jakter etter den perfekte gaven til kjæresten, er du mer disponert for å la deg lure. Særlig når du får beskjed om at det haster, sier Busch.

I fjerde kvartal blokkerte Telenor drøyt 4,5 millioner SMS-er der troverdige avsendere som politiet, Altinn og NAV ble utnyttet, så vel som betalingsløsninger og bud- og leveransetjenester. Mange ble til og med forsøkt lurt med lettjente penger gjennom såkalt rekrutteringsvindel.

Felles for SMS-ene er gjerne at de skal ha deg til å trykke på en lenke som tar deg til en nettside, hvor du må oppgi personlige opplysninger. Det kan være svært vanskelig å avdekke disse falske nettsidene, selv for et trent øye.

Men også en annen trend bekymrer sikkerhetseksperten: 

– Nettkriminelle tar oftere kontakt gjennom tjenester som iMessage og WhatsApp. Siden dette skjer utenfor mobilnettet, har vi ikke mulighet til å stoppe meldinger her på samme måte som vi kan med SMS. Dermed kan de kriminelle kontrollere deg uten at noen bryter inn, sier Busch.

Siden Telenor og andre teleoperatører bare kan blokkere meldinger som leveres gjennom mobilnettet, er det vanskelig å fastslå hvor mange meldinger som kommer frem til forbrukerne – og hvor mange av dem som lar seg lure.

– Her er det nok store mørketall. Fremover håper vi at selskapene som eier disse plattformene tar kraftigere grep for å begrense svindel, sier Busch.

Selv om Telenor ikke kan stoppe selve svindelmeldingene som kommer via tjenester som WhatsApp og Messenger, er det likevel verdt å merke seg at Nettvern vil beskytte deg dersom meldingene inneholder skadelige lenker.