Det stormar rundt Posten. Igjen.
I mai melde selskapet fleire forhold til politiet, der merkevara deira blei misbrukt av svindlarar.
– Vi står nå i ein ny storm med svindelmeldingar, seier Kenneth Pettersen til NRK.
Han er kommunikasjonssjef i Posten, og åtvarar mot å trykke på lenka i slike meldingar.
– Vi sender aldri ut tekstmeldingar med lenker der vi ber kundar oppgi kortinformasjon eller annan personleg informasjon.
LUREMELDING: Slik ser tekstmeldingane frå svindlarane ut. Posten fortel sjølv at dei ikkje sender ut slike tekstmeldingar.
Foto: SkjermbildeEnorm auke
Sidan ferien har det vore ein enorm auke i kundeførespurnader, fortel Pettersen.
– På ein normaldag får vi rundt 50 førespurnader om mistenkelege tekstmeldingar. Nå ligg vi på 2000 i veka.
Målet til svindlarane er å lure nordmenn til å gi frå seg kortinformasjon og sikkerheitskodar. Slik kan svindlarane kapre betalingskortet og tømme kontoen.
– Oppsøk Postens nettside eller appar direkte om du er i tvil, oppfordrar Pettersen.
Frå «Magic Cat» til «Magic Mouse»
Da NRK i vår avslørte kven som stod bak den kinesiske svindelplattforma «Magic Cat» gjekk bakmannen «Darcula» under jorda. Plattforma blei lagt ned.
Magic Cat blei brukt til å svindle nordmenn i stor skala.
I kjølvatnet av NRKs saker har eit anna dataprogram for svindel kalla «Magic Mouse» blitt meir populært i det kinesiske svindelmiljøet.
I svindelstormen som nå rammar Noreg blir Magic Mouse nytta aktivt, viser tekniske undersøkingar gjort av NRK og sikkerheitsselskapet Mnemonic.
Desse svindelprogramvarene tilbyr ei rekke kopiar av nettsidene til kjente merkevarer, som Posten.
DEN MAGISKE MUSA: «Magic Mouse» tilbyr fleire hundre lurenettsider og ein måte for svindlarane å samle inn kortinformasjon og sikkerheitskodar i stor skala.
Foto: SkjermbildeKan kapre 150.000 kort i månaden
NRK fekk i sommar tilgang til Magic Mouses system for å opprette og kontrollere lurenettsider. Der kunne vi sjå at programvara tilbaud 395 slike nettsider.
– Det verkar for oss som alle Magic Cats lurenettsider har blitt stolne av Magic Mouse, seier Harrison Sand i Mnemonic.
Det baserer han på likskapar i korleis nettsidene er skrive og at det enkelte stader til og med står «Darcula».
Dataekspert Harrison Sand i selskapet Mnemonic blei sjokkert over det han fann på innsida av svindelsentralen.
Foto: Javier Ernesto Auris Chavez / NRK
Dataekspert Harrison Sand i selskapet Mnemonic blei sjokkert over det han fann på innsida av svindelsentralen.
Foto: Javier Ernesto Auris Chavez / NRK
Sand, og makkar Erlend Leiknes, bidrog tidlegare i år til å avsløre personane bak Magic Cat. Sidan har dei undersøkt andre svindelprogram.
Sand anslår at Magic Mouse samlar inn kortinformasjonen til 650.000 personar i månaden.
Det gjer at dei månadleg har høve til å kapre 150.000 bankkort, ifølge NRKs estimat. Slik kan svindlarane legge korta til digitale lommebøker på mobiltelefonar dei kontrollerer og slik omgå fleire sikkerheitskrav ved varekjøp.
Telenor bekreftar «rush» av svindelforsøk
– Tida etter fellesferien har Telenors svindelteam fått eit rush av varslar om phishing-forsøk via iMessage, der meldingar gir seg ut for å vere frå Posten Noreg, seier Thorbjørn Busch i Telenor.
Leder av Fraud, Crime and Abuse-teamet i Telenor Norge, Thorbjørn Busch.
Foto: Robert S. Eik / Telenor
Leder av Fraud, Crime and Abuse-teamet i Telenor Norge, Thorbjørn Busch.
Foto: Robert S. Eik / Telenor
Ifølge Busch har det kinesiske svindeløkosystemet har utmerkt seg i bruken av moderne tekstmeldingar som nyttar iMessage og RCS.
Dette er meldingar som er internettbasert.
– Dermed går dei utanom Telenors SMS-plattform. Det betyr at ein SMS-brannmur ikkje har høve til å filtrere eller stoppe dei, seier Büsch.
Busch og Posten oppfordrar nordmenn til å melde frå om svindelmeldingar. Slik kan lurenettsidene blokkerast og stengast ned.
Publisert 19.08.2025, kl. 22.35
English (US) ·