Kortversjonen
- Den nye metoden ble oppdaget i sommer
- Svindlere sender falske nettsider for å få BankID-informasjon fra nordmenn
- Hittil har rundt 80 personer har blitt rammet gjennom Telenor
- Økokrim ber folk være årvåkne overfor nye svindelmetoder via SMS
- Ufrivillig blir man offer for nye abonnement og eSIM til kriminelle
- Telenor mistenker også at unge rekrutteres via Snapchat til å opprette mobilabonnementer
Både Telenor og Telia oppdaget den nye metoden i sommer. Hittil er rundt 80 personer blitt ofre gjennom Telenor.
– Vi ser at alle aldre lar seg lure, men sammenlignet med tidligere svindler ser vi her at en stor andel av ofrene er født etter 2000, sier Thorbjørn Busch til VG.
Han er leder for sikkerhetsavdelingen Abuse, Fraud and Crime i Telenor. Nå slår Busch alarm om hvordan nordmenn ufrivillig blir et mellomledd i de kriminelle miljøene.
– Folk lar seg ubevisst bli en del av svindelen gjennom en SMS hvor de blir ført til en falsk nettside. Det kan se ut som innlogging på en kjent norsk merkevare sin side med BankID-innlogging.
I realiteten skriver du inn personlig BankID-innlogginginformasjon som blir sendt direkte til svindleren, som igjen bruker dette til å abonnement i teleselskapet du er kunde hos.
– Og da bestiller de kriminelle nye abonnement og eSIM
i ditt navn.VG har tidligere omtalt flere svindelmetoder som har vært i omløp. Senest i juni slo teleselskapet alarm om en svindel-SMS som minst 7000 nordmenn hadde fått.
– Svindlere finner ofte nye måter å svindle mennesker på. Å sende tekstmeldinger for å lure til seg informasjon, som BankID, kalles phishing og er en kjent metode svindlere har brukt i lang tid for å tilegne seg sensitiv informasjon fra ofrene sine, sier Statsadvokat i Økokrim, Anne Allum, til VG.
Slik blir du lurt til å hjelpe kriminelle
- Offeret mottar en SMS fra et ukjent norsk mobilnummer som inneholder en lenke
- Offeret klikker på lenken og logger inn på en falsk «BankID-innlogging»
- Personnummeret sendes til svindleren, som bruker dette for å logge inn på «Telenor Mine sider»
- Offeret blir offordret til å godkjenne en «BankID-innloggingen» utført av svindleren
- Svindleren bestiller abonnement og eSIM gjennom offerets personlige side
- De nye abonnementene blir deretter aktivert av kriminelle, og brukes til å sende ut nye svindelmeldinger
Har du blitt rammet av den nye metoden? Kontakt VGs journalister her.
Også Telia forteller om lignende tilfeller hos dem.
– Hvis man er vant til BankID og ikke følger med på lenkene så er det lett å bli lurt, sier Øivind Kristiansen, svindelekspert Telia.
– Man er ufrivillig med på svindelen. Hvis man er litt for ukritisk til å gi fra seg BankID så bidrar man til at svindlerne kan fortsette med det de gjør.
Han forteller at de kriminelle miljøene både opererer fra Norge og utlandet.
– Det skjer i Storbritannia, Tyskland, Spania og Nederland. De har samme fremgangsmåte, men det er ulike miljøer, sier Kristiansen.
Statsadvokat i Økokrim, Anne Allum, sier til VG at de ikke har mulighet til å kommentere på nettverkene som står bak svindelmetoden.
Rekrutterer på Snachat
Busch i Telenor advarer imidlertid om en annen trend de har bemerket seg. De mistenker at unge blir rekruttert til å bidra til svindel på Snapchat. Her skjer derimot rekruttering åpent og potensielt samtykker ofrene bevisst til å medvirke i svindelen – i bytte mot lettjente penger.
Han sammenligner det med «pengemuldyr
» i finanssektorene.– På samme måte ser vi nå rekrutteringsforsøk hvor man blir tilbudt 5000 kroner i uken for å opprette abonnement eller bestille SIM-kort som kan brukes av kriminelle. Det er ganske urovekkende når de kan rekrutterer så fritt på sosiale medier.
Personene som står bak SMS-rekrutteringen og Snapchat-rekrutteringen er nødvendigvis ikke de samme, men hensikten er den samme, forklarer han.
Busch understreker at han ikke kjenner til seriøsiteten bak den aktuelle Snapchat-kontoen.
– Aldri trykk på lenker
Oppdager du ukjente fakturaer på oppretting av abonnementer eller ukjent aktivitet, som BankID-innlogginger, ber teleselskapet deg om å melde fra.
– Hvis du mottar en faktura du ikke kjenner igjen, så er det et rødt flagg.
Ofrene for den nye metoden opplever nødvendigvis ikke å bli tappet for store summer penger, men Telenor mistenker også at de kriminelle bruker BankID-en din til å logge seg inn på nettbanken din.
– Økokrim oppfordrer befolkningen til å være årvåken. Aldri trykk på lenker du ikke vet hvor kommer fra.
Hun understreker at BankID er personlig og ikke skal deles med andre.
– Får du en mistenkelig sms, hvor noen ber deg logge inn med BankID, bør du være skeptisk. Hvis mulig sjekk forespørselen via en annen kanal, sier statsadvokat Allum.
Lurer med falske nettsder som fremstår norske – se video: