Svindel

Tusenvis forsøkt lurt

Enda mer lureri på gang.

SVINDELFORSØK: Svindlere bruker mange kjente merkervarer for å lure folk. Denne gangen var det Spotify som ble rammet. Foto: Reuters/NTB
SVINDELFORSØK: Svindlere bruker mange kjente merkervarer for å lure folk. Denne gangen var det Spotify som ble rammet. Foto: Reuters/NTB Vis mer
Publisert

Flommen av svindelforsøk ser ut til å aldri ta slutt, og de blir stadig mer troverdige.

Forrige fredag fikk tusenvis av nordmenn melding fra Spotify om at betalingen ikke hadde gått gjennom, etterfulgt av en oppfordring om å oppdatere betalingsinformasjonen sin.

- Mer troverdig

- Intensjonen er klar: Her prøver de å røve til seg penger, personopplysninger og innloggingsinformasjon, skriver sikkerhetsekspert i Telenor, Thorbjørn Busch i en e-post til DinSide.

SYNDEREN: Slik ser den ut. Foto: privat/skjermdump
SYNDEREN: Slik ser den ut. Foto: privat/skjermdump Vis mer

I alt har selskapet registrert 26 000 slike SMS-er i sitt nett de siste dagene.

Ved hjelp av såkalt «spoofing» får svindlerne det til å se ut som at det kommer fra Spotify.

- Dette bidrar til å gjøre henvendelsen mer troverdig. Abonnerer du på et Premium-abonnement vil du føle deg spesielt truffet, og risikere å trykke på lenken, poengterer Busch.

Han har selv testet ut hva som skjer om du trykker deg inn på svindelen.

FISKER: Gjennom den falske nettsiden prøver uærlige sjeler å skaffe seg informasjon. Nettadressen avslører imidlertid at det er svindel Foto: Telenor
FISKER: Gjennom den falske nettsiden prøver uærlige sjeler å skaffe seg informasjon. Nettadressen avslører imidlertid at det er svindel Foto: Telenor Vis mer

- I SMS-ene finner du to lenker, der du blir bedt om å trykke på den første for å oppdatere betalingsinformasjonen din. Bak denne skjuler det seg en falsk nettside, som tilsynelatende ser ut som Spotifys egen. Lar man seg lure, leder lenken til en falsk innloggingsside lignende Spotify sin egen nettside. Her blir man i en stegvis prosess bedt om å opplyse brukernavn, passord, kortinformasjon og engangskode. Oppgir du noe informasjon her, er det svært sannsynlig at de kriminelle vil utnytte dette for eksempel å stjele Spotify-kontoen din eller benytte kortdetaljene til å foreta egne transaksjoner. Den andre lenken i SMS-en gir deg mulighet til å «melde deg av» fremtidige utsendelser. Dette er relativt nytt, og er et grep som er med på å øke troverdigheten til svindel-SMS-en ettersom legitime SMS-er gjerne også har slike lenker, forteller han.

Sperret

Busch forteller videre at selskapet nå har satt i gang tiltak for å stanse disse SMS-ene. Blant annet er det lagt inn i Telenors spam-filter, mens den falske nettsiden er lagt inn i sikkerhetsfilteret Nettvern.

Selskapet har ikke oversikt over hvor mange som eventuelt har trykket på lenken i meldingene som allerede er sendt ut.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer