Flommen av svindelforsøk ser ut til å aldri ta slutt, og de blir stadig mer troverdige.

Forrige fredag fikk tusenvis av nordmenn melding fra Spotify om at betalingen ikke hadde gått gjennom, etterfulgt av en oppfordring om å oppdatere betalingsinformasjonen sin.

- Mer troverdig

- Intensjonen er klar: Her prøver de å røve til seg penger, personopplysninger og innloggingsinformasjon, skriver sikkerhetsekspert i Telenor, Thorbjørn Busch i en e-post til DinSide.

I alt har selskapet registrert 26 000 slike SMS-er i sitt nett de siste dagene.

Ved hjelp av såkalt «spoofing» får svindlerne det til å se ut som at det kommer fra Spotify.

- Dette bidrar til å gjøre henvendelsen mer troverdig. Abonnerer du på et Premium-abonnement vil du føle deg spesielt truffet, og risikere å trykke på lenken, poengterer Busch.

Han har selv testet ut hva som skjer om du trykker deg inn på svindelen.

- I SMS-ene finner du to lenker, der du blir bedt om å trykke på den første for å oppdatere betalingsinformasjonen din. Bak denne skjuler det seg en falsk nettside, som tilsynelatende ser ut som Spotifys egen. Lar man seg lure, leder lenken til en falsk innloggingsside lignende Spotify sin egen nettside. Her blir man i en stegvis prosess bedt om å opplyse brukernavn, passord, kortinformasjon og engangskode. Oppgir du noe informasjon her, er det svært sannsynlig at de kriminelle vil utnytte dette for eksempel å stjele Spotify-kontoen din eller benytte kortdetaljene til å foreta egne transaksjoner. Den andre lenken i SMS-en gir deg mulighet til å «melde deg av» fremtidige utsendelser. Dette er relativt nytt, og er et grep som er med på å øke troverdigheten til svindel-SMS-en ettersom legitime SMS-er gjerne også har slike lenker, forteller han.