Svindel-SMS sprer seg i Norge

SLETT: Har du en android-telefon og har fått en melding som denne? Slett den, og for all del ikke ring det svenske nummeret som er oppgitt. De som svarer i andre enden er svindlere. Foto: Skjermdump/NTB

Minst 7000 nordmenn har mottatt svindel-SMS siste 14 dager. Telenor mistenker svenske og norske kriminelle for å stå bak.

• 

• Ola Haram

onsdag 19. juni kl. 20:56

Kortversjonen

• Minst 7000 nordmenn har mottatt svindel-SMS de siste 14 dagene.
• Om man trykker på lenken i SMS-en, så installeres skadevaren Vultur.
• Vulture «tar over» telefonen din og gir de kriminelle tilgang til offerets bankinfo.
• Over 200 nordmenn har allerede ringt tilbake til svindlerne.

Teleselskapet advarer nå mot en ny svindel-SMS som sprer seg i Norge. SMS-en inneholder en lenke til skadevareProgramvare som er laget for å skade eller gjøre uønskede ting på en datamaskin eller mobiltelefon. kalt Vultur, som kan gi kriminelle tilgang til nettbanken din

Vultur er en ondsinnet Android-banktrojanTrojaner, eller trojansk hest, er innenfor IT en variant av skadevare som skjuler seg i et legitimt program. Til forskjell fra et datavirus, som sprer seg til alle programfiler det får tilgang på, vil en trojaner være plassert i ett bestemt program. Kilde: SNL som først ble oppdaget i 2021. Programvaren, en modifisert versjon av McAfee Security-appen, gir svindlerne tilgang til offerets telefon og bankinformasjon. Apple-telefoner blir ikke rammet av skadevaren.

– Dette viser nok en gang at SMS-er er svært verdifullt for kriminelle, hvis du trykker på lenken, sier sikkerhetsekspert i Telenor, Thorbjørn Busch til VG.

<-Sikkerhetsekspert i Telenor

Thorbjørn Busch

Svindlerne sender ut SMS-er der de utgir seg for å være et inkassobyrå, og ber mottageren om å ringe et svensk nummer for å unngå «økte kostnader». I samtalen forsøker svindlerne å lure offeret til å installere en app som skal være fra McAfee, men som i virkeligheten er skadelig programvare.

Android-telefoner utsatt

Både DNB og Sparebanken 1 har kunder som er forsøkt lurt av svindlerne.

– Svindlerne spiller som vanlig på frykt og stress, og vi ønsker at folk – og i disse dager spesielt Android-brukere, er ekstra årvåkne mot denne typen svindel, sier leder for Antisvindel i SpareBank 1 Utvikling, Anna Rønning.

Les også: Kriminelle gjenger tjener enorme summer på økonomisk kriminalitet

Flere har blitt lurt

Telenor ser i sine logger at ca. 200 nordmenn har ringt tilbake til det svenske nummeret som er oppgitt i den falske meldingen.

• 91 kunder hadde samtaletid på over 2 minutter.
• 41 kunder har samtaler i over 5 minutter. 22 av disse på over 10 minutter.
• Noen hadde lange samtaler og den lengste var på 3 timer.

– Av de som ringte, fikk 105 tilsendt en lenke og aktiviseringskode for installasjon av trojaneren, sier Busch.

ADVARER: Telenor advarer mot ny svindel-SMS. Foto: Dado Ruvic / Reuters / NTB

Telenor mistenker at også norske kriminelle er involvert i svindelen, basert på dataene de ser. De advarer om at svindlerne kan ha endret taktikk, og at de nå ringer opp ofre som ikke har installert appen.

– 38 kunder ble oppringt av et svensk nummer etter å ha mottatt SMSen. Det handler kanskje om utålmodige svindlere, sier Busch.

Les også: Nav svindles for minst 5 milliarder i året: – Vi må sende anmeldelser i posten

Strenge dele-regler

Basert på hvem som har ringt tilbake til det svenske nummeret og hvor lenge kunden har snakket med det svenske nettverket, så har Telenor en klar formening om hvem som kan ha blitt lurt av svindlerne. Men denne informasjonen kan de ikke dele med bankene.

– Vi skulle gjerne kunne delt mer informasjon og raskere. Da kunne banker og teleoperatører reagere og mer effektivt bidratt til å forebygge. Men det er komplekst og vil kreve andre regler enn i dag, da vi nå kun har lov til å varsle kunden.

– Hvem kan dere varsle da?

Ingen, bortsett fra kunden selv. Vi har begynt å varsle Telenor-kunder som har lastet ned skadevaren, sier Busch.

Tips oss!

VG er avhengig av gode tips fra våre lesere. Ta kontakt med VG på e-post her eller på kryptert melding via Signal eller WhatsApp til 92088655.

Slett appen og anmeld saken

Dersom du har mottatt en slik SMS, ber Telenor deg om å ikke svare på meldingen eller ringe nummeret. Har du allerede installert appen, bør du tilbakestille mobilen til fabrikkinnstillingerDe opprinnelige innstillingene som en mobiltelefon hadde da den ble produsert, før noen endringer ble gjort av brukeren. og anmelde forholdet til politiet.

Telenor sier de samarbeider med politiet for å stoppe de som sender ut disse meldingene.

– Vi jobber med å sperre både telefonnumrene og lenkene som blir brukt i svindelen, men vi oppfordrer også folk til å være kritiske til SMS-er de mottar, spesielt hvis de inneholder en lenke du må trykke på, sier Bush.

Les også: Les også: Lang straff for masse­bedragerier i Oslo og Bergen