Ny svindelmetode oppdaget i Norge

6 hours ago 4



En norsk kunde ble nylig lurt til å logge på BankID, noe som åpnet for at svindlerne kunne overføre flere titusener av kroner fra vedkommendes bankkonto til deres konto.

– Vedkommende hadde et foretak og ble lurt av en SMS fra et vanlig norsk mobilnummer, som vi jo gjerne stoler på, forteller fagleder Thorbjørn Busch i Telenors avdeling for Abuse, Fraud & Crime.

Vedkommende ble utsatt for en sanntidssvindel på et nytt og mer sofistikert nivå enn man tidligere har sett, mener han.

– Denne typen svindel er forholdsvis teknisk og smart utformet for å trigge raske og irrasjonelle handlinger, sier Busch til TV 2.

Kjenner navn

Han forteller at svindelaktørene bruker kjente merkevarer som Digipost og NAV, og legger inn personlig informasjon som personens navn eller navn på firmaet personen er tilknyttet, for å øke troverdigheten.

– Når slike meldinger tikker inn på uvanlige tidspunkter, som midt på natten, er det lett å bli tatt på senga og reagere uten å tenke seg godt nok om. Det kan gjøre metoden mer effektiv, sier Busch.

 Thorbjørn Busch har tidligere jobbet i Økokrim. Nå er han fagleder for Telenors avdeling for Abuse, Fraud & Crime-avdeling.
EKSPERT: Thorbjørn Busch har tidligere jobbet i Økokrim. Nå er han fagleder for Telenors avdeling for Abuse, Fraud & Crime-avdeling. Foto: Martin Fjellanger / Telenor Norge

Han forteller at Telenor senest natt til tirsdag oppdaget et nytt tilfelle.

– Angrepet fremstår som målrettet og gjennomtenkt.

Visste allerede mye

Busch ser flere nye elementer ved den metoden vedkommende med enkeltpersonforetaket ble utsatt for.

– Vi ser at de bruker informasjon, enten fra åpne kilder eller illegitime kilder som har informasjon som har kommet på avveie, eller betalbare tjenester. Nå ser vi en metode med typisk Digipost, forklarer faglederen.

I dette tilfellet visste svindlerne tilsynelatende at vedkommende hadde et enkeltpersonsforetak. Det er vanlig – ifølge Statistisk sentralbyrå var det nesten 330.000 enkeltpersonforetak i Norge i 2023.

– Men her visste de også hvilken norsk bank vedkommende var kunde i. Det er ikke vanlig, forteller Busch.

Busch forklarer i detalj hvordan han tror at svindlerne går fram.

 Skjermbilde / Telenor
AVSLØRENDE: Adressefeltet viser at du ikke er på digipost.no, som er den korrekte adressen. Foto: Skjermbilde / Telenor

Går inn i nettbanken din

Når man klikker på lenken i SMS-en, kommer man til en falsk nettside. Legg merke til adressefeltet nederst, som avslører at du ikke er på digipost.no. 

Øverst på den falske nettsiden har man mulighet til å laste ned appen.

– Klikker du der, kan du laste ned appen fra Apple Store på ordentlig måte, forklarer Busch.

Svindlerne spekulerer imidlertid i at mottakeren vil velge den enkleste metoden, nemlig å klikke seg videre fra den siden mottakeren allerede er inne på.

Gjør man det, er svindelen godt i gang.

 Skjermbilde / Telenor
AVSLØRENDE II: Også her er URL-feltet en indikasjon på at du er på feil sted. Foto: Skjermbilde / Telenor

Lurer deg til å vente

Går du videre via nettsiden, starter nemlig påloggingen til BankID.

– Den første BankID-sesjonen «mislykkes», så du får mulighet til å gjøre det én gang til, forklarer Busch.

Det som i realiteten skjer, er at den første BankID-sesjonen funger slik svindleren ønsker. Den åpner nemlig nettbanken din for svindleren.

Dermed kan de legge inn en betaling fra din konto til sin egen konto, mens du bare ser en skjerm som indikerer at BankID-påloggingen ikke har fungert.

Så blir du bedt om å logge på Bank-ID på nytt, etter at svindlerne har lagt inn en overføring. 

I det ferske tilfellet Telenor kjenner til, ble det lagt inn en overføring av et beløp på mange titusener fra kontoen til vedkommende med enkeltpersonforetaket til en fremmed bankkonto.

– Under den første sesjonen tar de seg inn i nettbanken din og under den andre sesjonen godkjenner du selve utbetalingen.

 Skjermbilde / Telenor
Foto: Skjermbilde / Telenor

Nytt klokkegrep

Så kommer det noe annet Busch ikke har sett før.

– Det dukker opp en klokke som tikker ned. Det er litt som den du ser på Vipps hvis du skal gjøre betaling til en bedrift, når det står «10 minutter igjen». Dette er noe svindlerne har fått med seg, bare at det står «1 time».

I tillegg står det at du ikke må forlate siden.

– Det er for å gi dem et tidsvindu for å tappe kontoen din før du forstår hva dette er, for da blir du bare sittende og vente, forteller Busch.

 Skjermbilde / Telenor
Foto: Skjermbilde / Telenor

– Heldigvis ble betalingen stoppet, men vi mistenker at flere kunder kan ha blitt lurt, sier Busch.

Lures for milliardbeløp

I en pressemelding tirsdag opplyser Økokrim at tapene fra anmeldte bedragerier i Norge var på mer enn to milliarder kroner i 2024.

Dette beløpet har Økokrim kommet fram til ved å beregne svindleres utbytte fra bedragerier ved å analysere anmeldte saker i politiets straffesakgsregister.

«Mørketallene er store, siden om lag en tredjedel av bedrageriofrene unnlater å anmelde til politiet. Tapene er derfor sannsynligvis enda større», skriver Økokrim.

– Vi snakker om bedragerier som et samfunnsproblem. Hvis vi tenker oss at kriminelle sitter igjen med over to milliarder kroner, som de reinvesterer i videre kriminalitet, er det alvorlig, sier avdelingsdirektør i Økokrim, Gunnar Holm Ringen. 

Økokrim anslår at svindlernes utbytte har økt fra 864 millioner kroner i 2020 til 2,13 milliarder kroner i 2024. Dette tilsvarer en økning på 150 prosent på fire år.

 – Vi vil oppfordre alle til å anmelde, slik at politiet får mest mulig informasjon. Selv om politiet henlegger enkeltstående bedragerisaker, brukes opplysningene i anmeldelsen til å avdekke mønstre og bakmenn, sier Ringen.

Gode råd

Thorbjørn Busch har selvfølgelig noen kloke råd til nordmenn som frykter at de kan bli lurt av svindlere.

– Du bør være ekstra oppmerksom dersom du mottar SMS som utgir seg for å være fra bedrifter eller offentlige etater, men som kommer fra tilfeldige vanlige mobilnumre. Slike meldinger er ofte et tegn på svindel, mener Busch.

I tillegg gir han dette allmenne rådet:

– Du bør aldri gi fra deg sensitiv informasjon over verken telefon eller e-post. Det er ikke noe en seriøs aktør vil spørre om. Logg deg heller inn på den offisielle nettsiden det er snakk om, for å se om det ligger noe informasjon der.

Han oppfordrer også brukere til å benytte funksjonen «Rapporter uønsket» i meldingsinnboksen på telefonen eller videresender svindelmeldinger til 7726.

Read Entire Article