Godkjenner du kjøp med kodeord på mobilen gjennom BankID? Cyberkriminelle vet det, og dette er nøkkelen til både bankkontoer og sensitive personopplysninger.
En fersk undersøkelse Norstat har gjort for Frende Forsikring viser at hele 92 prosent av oss har fått e-post, SMS eller telefoner fra svindlere.
– De fleste svarer at de har slettet meldingen eller lagt på. Det er bra. Samtidig sier tre prosent at de har klikket på en lenke de fikk for å se hva det var. De som gjør det tar en risiko, og i verste fall kan det medføre store kostnader, sier Tron Ingebrigtsen, IT-sikkerhetssjef hos Frende Forsikring.
11 prosent at de som fikk telefon sier at de snakket med svindlerne.
Slik skjer svindelen
Tenerity, et selskap som hjelper folk som har blitt rammet av ID-tyveri, ser at stadig flere blir oppringt av det som høres ut som en troverdig bankkontakt. De ringer og håper at et skremmende budskap kan få deg til å godta en kode de oppgir, ikke ulikt måten du er vant med gjennom BankID på mobil.
– Ofte sier de noe som dette: «Vi er i ferd med å stoppe en overføring til utlandet, som vi tror er svindelforsøk mot deg. For å stoppe transaksjonen må du godkjenne en kode vi sender deg på mobilen nå», sier Tina Jerstad fra Tenerity.
Det er ikke BankID-koder de oppgir, men de håper at du skal gå på limpinnen, og i neste omgang gi fra deg en av dine personlige koder som kan misbrukes.
– Du må alltid være på vakt når du blir bedt om å bruke BankID. Vær sikker på at du bruker det i den konteksten du forventer, aldri over telefon, sier Tron Ingebrigtsen.
– Sørg også for å ha oppdatert programvare for å beskytte deg. Hvis du åpner skadelige vedlegg eller lenker risikerer du å bli et offer for cyberangrep, sier han.
Slik hindrer du svindelen
Tina Jerstad i Tenerity er enig.
– En gylden regel er å ikke godkjenne slike koder over telefon i det hele tatt. Avslutt samtalen med en gang, det er ikke banken som ringer deg, sier hun.
Før du blir kontaktet sitter svindlerne også med flere andre opplysninger.
– Ofte har de info om eiendomshistorikk, boligforhold, bankforbindelser og fødselsnummeret ditt, sier Tina Jerstad.
Lett å gå i fella
Kunder som har latt seg lure føler at de snakker med en høflig og selvsikker person som presenterer seg fra sikkerhetsavdelingen i banken sin.
– Ofrene vi har hjulpet har hatt store summer på konto, gjerne flere hundre tusen kroner, sier Tina Jerstad.
– Jeg skjønner godt at flere går i fella, men ikke la deg stresse og presse. Ta heller et steg tilbake og undersøk om henvendelsen er ekte. Legg på, ring banken din og sjekk om det var dem som ringte, sier Tron Ingebrigtsen i Frende Forsikring.
Slik får de tak i opplysninger om deg
Hvordan vet svindlerne så mye om deg i utgangspunktet?
– De setter som oftest sammen biter fra sosiale medier og andre åpne sider på nettet, sier Tron Ingebrigtsen i Frende.
Antallet angrep på virksomheter øker, ifølge Nasjonal Sikkerhetsmyndighet.
– Tidligere i mai varslet Norkart at de var utsatt for et cyberangrep. Personopplysningene til 3,3 millioner nordmenn kan være berørt, sier Tina Jerstad.
Opplysninger på avveie legges så ut for salg. I 2021 ble det oppdaget 42 milliarder poster om personopplysninger på det mørke nettet, ifølge en rapport fra Constella Intelligence.
Dette lekkes til svindlerne
E-postadresser og passord er det som lekkes oftest. Deretter på lista følger navn, brukernavn og telefonnummer.
– Det er umulig å fjerne data når det først har havnet på det mørke nettet, sier Tina Jerstad.
Handelsplassene fungerer som ebay eller finn.no.
Stadig flere angrep mot nordmenn
Økokrim sin nyeste trusselvurdering forteller at antallet kriminelle nettverk som angriper norske bankkunder har økt fra tre til fem stykker før pandemien, til mellom 15 og 20 nå.
– Det beste du kan gjøre for å unngå å bli svindlet er å ha gode nettvaner og tenke forebyggende. Ikke vent, sett deg inn i risikoen og ta grep nå, sier Tron Ingebrigtsen i Frende Forsikring.
TIPS: Seks råd som beskytter deg mot svindel
- Ha gode passordvaner. Beskytt alle kontoene dine med et unikt passord. Da er ikke alle kontoene dine truet hvis ett passord lekker.
- Bruk totrinnsverifisering for ekstra beskyttelse av kontoene dine.
- Aldri gi passord eller pinkoder til andre.
- Følg med på bankkontoene dine. Kontakt kortutsteder eller sperr kortet ditt hvis du ser uventet aktivitet.
- Opprett frivillig kredittsperre. Slik unngår du at andre tar opp lån eller handler på kreditt med navnet ditt.
- Vær skeptisk til henvendelser som dukker opp ut av intet. Det kan være svindel. Ikke godkjenn koder, klikk på lenker eller åpne vedlegg uten å være sikker på hvem avsenderen er.