Telenor svindel

Svindel: - Bedre og bedre

Du gjør jobben for de kriminelle med denne svindelmetoden.

SVINDEL: Denne svindelmetoden blomstrer opp igjen. Foto: Skjermdump fra e-post
SVINDEL: Denne svindelmetoden blomstrer opp igjen. Foto: Skjermdump fra e-post Vis mer
Publisert
Sist oppdatert

Den siste tiden har en kjent svindelmetode blomstret opp igjen. Denne gangen er det Telenor som er rammet. Svindlerne sender ut en e-post hvor det står at du enten har en forfalt regning, eller penger til gode etter å ha betalt en regning dobbelt. For å få refusjonen vil svindlerne som regel at du skal trykke på en link og fylle informasjonen din innen en gitt tidsfrist.

- Vi er godt kjent med angrepsmetoden, og vi ser at innholdet blir stort sett bedre og bedre for hver runde. Tidspunktet for mottak er heller ikke tilfeldig. Ofte kommer phishing-e-posten på et tidspunkt nær fakturatid – altså på et forventet tidspunkt, forklarer sikkerhetsekspert Thorbjørn Busch i Telenor.

Når det gjelder Telenor sine rutiner for dobbel innbetaling av faktura, vil kundene alltid få disse pengene tilbake uten å måtte foreta seg noe. Enten tilbakebetaling til det kontonummeret den siste innbetalingen ble gjort fra, eller som et fratrekk på neste faktura.

Du gjør jobben for de

Ved å trykke på linken ledes du til en ondsinnet nettside. Denne formen for svindel kalles ofte for «phishing» og går ut på at du tror at du er på den reelle nettsiden men i realiteten sitter du på en skyggeside som de kriminelle kontrollerer. Før man trengte å verifisere seg med BankID på ved handel på nett var det enklere for de kriminelle å svindle folk.

De siste to årene har sikkerheten på nett fått et helt annet fokus, noe som har bidratt til å gjøre terrenget langt mer utfordrende. Blant annet har totrinnsverifisering og BankID blitt tatt mer i bruk. Det gjør at de kriminelle må gå mer strategisk til verks for å få deg på kroken. Svindlerne må bygge troverdige kulisser for å skape troverdighet rundt angrepene sine.

- Det er som er genialt med denne metoden er at du gjør jobben for de kriminelle, sier Busch. Dette forklarer han med at vi legger inn personlige opplysninger om oss selv og godkjenner med BankID inne på en skyggeside.

SKYGGESIDE: Slik ser en av skyggesidene ut. Svindlerne får det til å se ut som du er på Telenor sin side og logger deg inn der. Foto: Skjermdump fra e-post.
SKYGGESIDE: Slik ser en av skyggesidene ut. Svindlerne får det til å se ut som du er på Telenor sin side og logger deg inn der. Foto: Skjermdump fra e-post. Vis mer

Spiller på følelser

E-postene med en falsk faktura spiller på tillit, stress eller pengeiver da man enten får beskjed om at man skal få penger tilbake eller at du kan bli utestengt på grunn av en ubetalt faktura.

- De kriminelle ønsker å gjøre offeret stresset, og bruker tidspress som virkemiddel. Informasjonen om dårlig tid er gjerne farget med røde bokstaver, der det advares mot at tidsvinduet og handlingsrommet kun er åpent i 12 timer, sier sikkerhetsekspert i Telenor.

- Målet for de kriminelle er at du skal trykke på en lenke som følger med e-posten, forklarer han videre.

Misbruker merkevaren

Ved første øyekast kan det se ut som en e-post som faktisk er sendt fra Telenor, men om du sjekker avsender vil du fort finne en mailadresse som Telenor ikke bruker.

- De misbruker merkevaren som mange nordmenn har relasjon og tillit til. Det er sosial manipulasjon, sier sikkerhetseksperten i Telenor.

I e-posten står det for eksempel Telenor, Telenor ASA eller Telenor Support, men studerer du mailen litt nøye vil det stå en helt annen mailadresse.

FALSK E-POST: Denne mailen utgir seg å være fra Telenor, men i realiteten er det et forsøk på svindel. Foto: Skjermdump fra e-post.
FALSK E-POST: Denne mailen utgir seg å være fra Telenor, men i realiteten er det et forsøk på svindel. Foto: Skjermdump fra e-post. Vis mer

- De ønsker at du skal bli blind på de små detaljene ved å for eksempel bruke store bokstaver eller ord markert i farger. Målet deres er at øynene blir dratt mot det de vil at du skal ha fokus på, forklarer Busch.


Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer