Anne C. Olsen 
Svindlere finner hele tiden nye metoder i sine forsøk på å lure oss, og de blir stadig mer sofistikerte og vanskelige å oppdage. Her er svindelmetodene du bør se opp for i 2022.
De siste årene er mobiltelefonen blitt veien inn for mange svindlere. Vi har mobilen med oss hele tiden, og svindelforsøkene blander seg med vanlig, daglig kommunikasjon.
Dermed er vi kanskje ikke like mistenksomme og påpasselige som når vi sitter foran datamaskinen, hvor svindlerne tradisjonelt har vært mer aktive.
– Kombinert med at vi har «hele livet vårt» på mobilen, som bank, passord og annen personlig informasjon, gjør det at vi er svært utsatt hvis vi ikke er på vakt. Persondata er en handelsvare på det mørke nettet, og har svindlerne vilje nok og samlet tilstrekkelig data om deg, kan de enklere utnytte deg, advarer Øivind Kristiansen.
Kristiansen er Fraud Controller, eller svindeljeger om du vil, i Telia Norge.
Begreper som flubot og spoofing har mange hørt om. Kristiansen tror disse svindelmetodene fortsatt vil gjøre seg gjeldende i 2022, men ser tegn på at noen spesifikke fremgangsmåter vil utvikle seg videre.
Flubot-variant som pirrer vår nysgjerrighet
Viruset Flubot er en skadelig programvare som er laget for å finne og dele personopplysninger og bankdetaljer fra mobiltelefonen din. Viruset sprer seg med rekordfart ved at en kunde med infisert telefon i løpet av kort tid sender tusenvis av SMS til andre.
Flubot ble oppdaget i Norge mai 2021. Angrepet gikk over etter noen uker og ble «borte», men dukket opp igjen for fullt i slutten av november i en mye større skala og med flere utspekulerte scenarioer som skulle lure deg som kunde til å trykke på lenken og laste ned viruset.
Da det pågikk som verst i desember sperret Telia 1 million svindel-SMS-er daglig.
– Flubot vil med stor sannsynlighet komme og gå gjennom året og bli enda mer avansert, sier Kristiansen.
Han legger til at spesielt Android-brukere bør være påpasselige med hva de installerer på telefonen.
– Flubot ber om tilgang til å se det meste som gjøres på en telefon, og faren er stor for at bakmenn kan plukke opp all mulig aktivitet på din telefon i sanntid. Dette kan i verste fall gi hackere tilgang til bankinformasjon, bilder, privat kommunikasjon og så videre, forklarer sikkerhetseksperten.
Nå på nyåret har Flubot dukket opp i en enda mer sofistikert versjon der det blir vist til videoer som kunne være delt av deg, og som dermed pirrer vår nysgjerrighet om egen person.
Viruset gjemmer seg bak Flashplayer, et kjent program for avspilling av video for noen år tilbake. Flash som programvare ble avviklet i 2021.
– Svindlere kontrollerer utsendelse av SMS på telefonen din uten at du vet hva som foregår. SMS blir sendt fra ditt nummer, og svindlerne styrer når og til hvilke nummer SMS skal sendes til, og ikke minst innholdet på meldingene, forklarer Kristiansen.
Ettersom det er kundens egen telefon som styrer kommunikasjonen vil Telia i denne type saker sperre kundens mulighet til å sende SMS med linker.
Per nå har Telia cirka 1300 kunder på sperrelisten. Dersom man skulle være uheldig og oppleve dette må man om man har en infisert Android-telefone nullstille telefonen til fabrikkinnstilling.
Sosial manipulasjon via spoofing
Maskering av numre og falske telefonsamtaler, der et norsk nummer blir misbrukt og skjuler en utenlandsk samtale, kalles for «spoofing».
– Spoofingsamtalervil fortsatt være en trussel i 2022, mener Kristiansen.
Han tror det sannsynligvis vil bli mer målrettede svindler med sosial manipulasjon i kombinasjon av SMS og kanskje epost.
– For eksempel ved at noen utgir seg for å ringe fra banken din og spiller på hastverk der du må bekrefte en overføring eller et kjøp. Henvendelsen kan gjerne komme i kombinasjon med at du mottar en SMS hvor BankID må oppgis, for på den måten å øke troverdigheten ytterligere.
Råd for å unngå svindel:
- Ikke klikk på lenker du har mottatt fra ukjente nummer
- Ikke last ned apper fra andre steder enn Google Play og App Store
- Oppgi aldri BankID-koden din til noen, selv ikke politiet
- Vær kritisk – husk at ingen profesjonelle aktører spør etter personlige opplysninger
- Kontakt banken din via offisielle numre hvis du får en henvendelse du mistenker ikke er legitim
- Ikke ring tilbake hvis du ser at et ukjent nummer fra utlandet har ringt deg
- De fleste smarttelefonene kan sperre anrop fra plagsomme numre. Sjekk med din leverandør