Nordmenn tapte nesten 100 millioner på phishing

Og det er bare én som kan hjelpe deg: Deg selv.

PHISHING GJENNOM SPAM: E-poster fra Apple, Skatteetaten, banken, Netflix og andre store kjente aktører kan raskt dreie seg om et phishingforsøk. Vær forsiktig med hva du gir fra deg.  Foto: OLE PETTER BAUGERØD STOKKE
PHISHING GJENNOM SPAM: E-poster fra Apple, Skatteetaten, banken, Netflix og andre store kjente aktører kan raskt dreie seg om et phishingforsøk. Vær forsiktig med hva du gir fra deg. Foto: OLE PETTER BAUGERØD STOKKE Vis mer
Publisert
Sist oppdatert

Det er ikke virus, hackerangrep eller skumle vedlegg i e-poster som er den største faren for lommeboka di på internett. Det er phishing; når svindlere utgir seg for å være noen de ikke er, og klarer å lure sensitiv informasjon ut av deg.

Ferske tall viser nemlig at norske forbrukere taper aller mest på misbruk av kortinformasjon, hvor svindlerne aldri har brukt noen fysiske bankkort. I fjor ble det tapt 98,4 millioner kroner på dette; mer enn noen gang før.

En vanlig metode for å stjele slik informasjon er phishing, ofte per e-post. Informasjonen kan blant annet misbrukes på nettbutikker som ikke stiller høye krav til hva «kunden» må oppgi for å betale. Kortnummer, navn og en CVC-kode kan være nok for å handle for dine penger.

- Det aller beste forbrukeren kan gjøre for å unngå dette, er å ikke ha bankkort. Men det blir jo utopisk, sa seksjonssjef Olav Johannessen i Finanstilsynet da de la fram tallene i årets Risiko- og sårbarhetsanalyse (ROS).

LES OGSÅ: «All spam kommer fra Afrika, og bare idioter blir lurt!» 4 myter om phishing

DYSTRE TALL: Da seksjonssjef Olav Johannessen i Finanstilsynet la fram tapene fra fjoråret, ble det tydelig at nordmenn må lære seg å bli enda mer forsiktige. Foto: OLE PETTER BAUGERØD STOKKE
DYSTRE TALL: Da seksjonssjef Olav Johannessen i Finanstilsynet la fram tapene fra fjoråret, ble det tydelig at nordmenn må lære seg å bli enda mer forsiktige. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Doblet på to år

Tapet har økt med 37 prosent siden året før, og er nesten dobbelt så høyt som i 2013. Går vi lenger tilbake, til 2011, ser vi en firedobling.

Tre kjappe for å unngå phishing

  • Vær skeptisk - har du fått en slik e-post før? Ta kontakt med selskapet for å høre om e-posten er reell.
  • Sjekk lenkene - hold musepekeren over alle lenker og se om de faktisk sender deg dit de sier.
  • Tvihold på informasjon - ikke gi fra deg noe helst på nett uten at du er 100 prosent sikker.

  • - Så lenge det er penger å tjene på å stjele kortinformasjon, vil dette skje, advarer Johannessen i Finanstilsynet.

    Og de siste årene har vi sett hvordan phishing har beveget seg fra amatørmessige «Nigeria-brev» på dårlig norsk, til å bli skreddersydde angrep på norske forbrukere.

    - Utviklingen fortsetter, og de kriminelle viser at de rår over betydelige ressurser gjennom aktiviteten sin, mener seksjonssjefen.

    Det er først og fremst én som kan løse problemet: Deg. Du må lære deg å skille phishing fra ekte vare, og være svært forsiktig med hva du gir fra deg. Her er noe av phishingen vi har sett mye av det siste året.

    LES OGSÅ: Slik avslører du all phishing

    SKATTEETATEN: Norske myndigheter vil aldri be deg oppgi sensitiv informasjon på den måten svindlerne gjør det.  Foto: OLE PETTER BAUGERØD STOKKE
    SKATTEETATEN: Norske myndigheter vil aldri be deg oppgi sensitiv informasjon på den måten svindlerne gjør det. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



    Phishing fra Skatteetaten

    Også i år har det kommet falske e-poster som hevder å komme fra Skatteetaten.

    I år hevdet svindlerne at man måtte identifisere seg via e-post, ved å sende bilder av blant annet identifikasjonspapirer eller bankkort.

    Tidligere har vi sett hvordan svindlerne påstår at du har fått tilbake penger på skatten, og bedt deg gi dem betalingsinformasjon for å få pengene.

    LES OGSÅ: Phishing fra «Skatteetaten» kosta nordmann 12.000 kroner

    NETFLIX: Netflix-phishingen liknet veldig på helt reelle e-poster vi har fått fra Netflix. Men lenkene viser ikke til Netflix sine egne nettsider, og du kan avsløre dette ved å holde musepekeren over lenkene før du trykker. Foto: OLE PETTER BAUGERØD STOKKE
    NETFLIX: Netflix-phishingen liknet veldig på helt reelle e-poster vi har fått fra Netflix. Men lenkene viser ikke til Netflix sine egne nettsider, og du kan avsløre dette ved å holde musepekeren over lenkene før du trykker. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



    Phishing fra Netflix

    I år fikk mange, oss selv inkludert, en veldig forseggjort e-post som hevdet å komme fra Netflix.

    De hevdet at Netflix ikke klarte å fakturere medlemskapet, og at du derfor måtte oppdatere betalingsinformasjonen. Fulgte du lenkene i e-posten, kom du til en falsk Netflix-innlogging, hvor du ble bedt om å taste inn all informasjon som stod på bankkortet ditt.

    Men informasjonen ble sendt til svindlerne, ikke Netflix. Dette er et klassisk phishing-eksempel: En kjent tjeneste som hevder du må legge inn betalingsinformasjon på nytt for å unngå at du mister tjenesten.

    LES OGSÅ: E-posten fra Netflix er svindel

    APPLE: Falske e-poster med Apple som påstått avsender er veldig utbredt. Logg deg direkte inn på Apples nettsider i stedet, for å sjekke om det faktisk er noen problemer.  Foto: OLE PETTER BAUGERØD STOKKE
    APPLE: Falske e-poster med Apple som påstått avsender er veldig utbredt. Logg deg direkte inn på Apples nettsider i stedet, for å sjekke om det faktisk er noen problemer. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



    Phishing fra Apple

    Veldig mange har nå enten et produkt eller et abonnement fra Apple. Og Apple-navnet blir svært ofte misbrukt gjennom phishing.

    For eksempel kan det dreie seg om en falsk advarsel om at Apple-kontoen din har blitt brukt til å gjøre et kjøp. De kan videre be deg logge deg inn om du ikke er vedkjenner deg kjøpet.

    Og historien går som den alltid går: Informasjonen du taster inn går rett til svindlerne, som kan tappe kontoen din.

    LES OGSÅ: Falske konkurranser og skumle meldinger på Facebook – 11 ting du må passe deg for på nettet

    BANKEN: Mange phishingangrep tar utgangspunkt i norske banker, som denne falske spørreundersøkelsen i Danske Bank sitt navn. Foto: OLE PETTER BAUGERØD STOKKE
    BANKEN: Mange phishingangrep tar utgangspunkt i norske banker, som denne falske spørreundersøkelsen i Danske Bank sitt navn. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



    Phishing fra banken

    Dette er blant de mest utbredte phishingmetodene, og kommer i mange varianter.

    Felles for dem er at svindlerne hevder å være banken din, og ber deg logge inn på et nettsted for å – du gjetta det – taste inn sensitiv data. Vi har også sett hvordan svindlerne først ber deg gjennomføre en spørreundersøkelse.

    De kriminelle utgir seg for å være noen du har høy tillit til, og ved å spille på tillit øker de sjansen for at du faktisk gjør som de sier. Tillit, sammen med frykt og fristelser, er det svindlerne ofte spiller på.

    LES OGSÅ: - Bankenes e-poster ser ut som phishingen de selv advarer mot!

    Vi bryr oss om ditt personvern

    dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

    Les mer