Disse svindelmetodene preget 2024. Hva forteller det oss om 2025?

I 2024 blokkerte Telenor 2,2 milliarder hendelser knyttet til digital kriminalitet. I 2025 kan vi forvente enda høyere svindelvolum og mer persontilpassede angrep, advarer Telenors sikkerhetseksperter.

sikkerhet

Sikkerhetsåret 2024 var krevende både for privatpersoner og bedrifter – og ikke minst for alle som jobber med å gjøre hverdagen sikrere for disse.

– Vi er blitt stadig bedre til å stanse angrep, og i dag blokkerer vi langt flere forsøk enn tidligere. Men jo bedre vi blir på dette, desto mer avanserte blir metodene svindlerne bruker, sier Thorbjørn Busch, leder for Fraud, Crime & Abuse-avdelingen i Telenor Norge.

At Telenors sikkerhetsteam og løsningene de forvalter har spilt en viktig rolle i å beskytte nordmenn mot digital kriminalitet gjennom året, levner det svært høye antallet blokkeringer knyttet til digital kriminalitet liten tvil om.

– Dette er ekstremt høye tall, noe som også gjenspeiler hva vi står overfor: Svært oppdaterte og ressurssterke kriminelle. De bruker teknologi og automatisering for å nå ut til flest mulig potensielle ofre, gjennom en rekke ulike kanaler, sier Jan Roger Wilkens, sårbarhetsanalytiker i Telenor Norge.

Jan Roger
Jan Roger Wilkens, sårbarhetsanalytiker i Telenor Norge
Kvinne i hvit skjorte med klokke
Stine Backer-Røed, direktør for trusseletteretning i Telenor Norge
Thorbjørn Busch
Thorbjørn Busch, leder for Fraud, Crime & Abuse-avdelingen i Telenor Norge

Kunstig intelligens endrer spillereglene

Stadig flere av de nettbaserte angrepene bærer preg av å være målrettede, takket være data samlet inn gjennom cookies, datalekkasjer, sosiale medier, annonser og tracking-piksler – informasjon som gir innsikt i din adferd på nett og i den virkelige verden.

Ifølge Wilkens er dette informasjon som samles inn i stor skala av profesjonelle aktører og etablerte annonsenettverk. At Telenors filtre stanset svært mye av denne uønskede trafikken, er en av hovedårsakene til de høye blokkeringstallene, forteller han.

– Dessverre er ikke alltid aktørene som driver med datainnsamling seriøse, og kan selge informasjonen videre til kriminelle som bruker det til personaliserte phishing-forsøk. Vi har også sett eksempler der push-baserte annonser eller bannerannonser brukes for å distribuere rent svindelinnhold, noe vi jobber hardt for å komme til livs, sier Wilkens.

En annen markant utvikling i 2024 har vært bruken av kunstig intelligens (KI) i svindeloperasjoner. De kriminelle kan enkelt KI-generere falske e-poster og nettsider som fremstår fullstendig troverdige, samt tilpasse angrep basert på data om ofrene.

– Svindel er blitt mer målrettet etter at KI kom på banen. Nå brukes det i stor skala for å gjennomføre langt mer troverdige svindelforsøk, inkludert meldinger og samtaler på norsk. Det blir færre dårlig oversatte meldinger som du enkelt kan avfeie som tull, sier Stine Backer-Røed, direktør for trusseletteretning i Telenor Norge.

2025: KI-agentens år

Kunstig intelligens tillater også de kriminelle å automatisere store deler av svindelarbeidet, noe som radikalt har endret hvordan angrepene kan utføres.

– Slik kan trusselaktørene gjennomføre mer effektive svindelkampanjer på langt kortere tid, sier Wilkens – og påpeker at dette er noe vi bare såvidt har sett starten på:

– 2025 blir utvilsomt KI-agentens år, på godt og vondt.

En KI-agent er et program eller system som bruker KI for å utføre oppgaver autonomt, altså uten direkte menneskelig styring.

– KI-agenter kan håndtere hele svindelprosesser, fra datainnsamling til målrettede angrep. De kan hente inn informasjon, sende e-poster, logge inn med stjålne passord og overvåke ofrene. Jo mer informasjon et offer har delt på nettet, desto lettere kan KI-agentene tilpasse angrepene for å fremstå som ekte og tillitsvekkende, sier Wilkens.

Ofrene bidrar slik ubevisst til å styrke angripernes verktøy ved å dele informasjon i sosiale medier, eller å bruke apper eller nett-tjenester som «lekker» data.

– Alt dette gjør at vi kan forvente enda høyere svindelvolum og mer persontilpassede angrep. Da er det greit å ha noen solide sikkerhetsnett på plass.

KI også avgjørende for godt forsvar

Som de høye blokkeringstallene for 2024 helt tydelig viser, er vi nemlig langt forbi det stadiet at slike angrepsmengder kan håndteres av mennesker alene.

– Kampen mellom sikkerhetsaktører og de kriminelle har beveget seg langt forbi manuelle metoder, og er nå et teknologisk kappløp der begge parter utvikler seg svært raskt, sier Backer-Røed.

Ifølge Wilkens handler det nå om å være først med de beste løsningene:

– Selv om ny teknologi som KI utgjør en betydelig utfordring, har det også gitt oss enorme muligheter for forsvar. Vi bruker det allerede blant annet for å identifisere og blokkere svindelforsøk før de når ofrene, sier Wilkens.

De kriminelle går nye veier

Telenor har i en årrekke skjermet sine kunder mot såkalt spoofing via et eget filter, som effektivt har stoppet muligheten for de kriminelle til å «kapre» mobilnummeret ditt og ringe med dette.

– Takket være et godt samarbeid mellom Telenor og de andre norske teleoperatørene, fikk vi i 2024 på plass et felles spoofing-filter som gjør det mye vanskeligere å misbruke alle norske mobilnumre via spoofing, sier Thorbjørn Busch.

I praksis betyr dette at sjansen for at svindlere ringer deg fra et ukjent, norsk mobilnummer er kraftig redusert. 

– Men som alltid flytter svindlerne seg raskt til nye plattformer og metoder. En konsekvens av at vi nå effektivt stopper svindelanrop fra norske mobilnumre, er at anropene i stedet kommer fra svenske eller danske numre – som du jo kan finne på å besvare, sier Busch og fortsetter:

– Og siden vi nå har kraftig redusert mengden av svindel-SMSer som går over mobilnettet, har de kriminelle i stedet begynt å bruke nettbaserte meldingstjenester som WhatsApp, RCS og iMessage, der vi ikke har kontroll på trafikken på samme måte.

Telemuldyr og «Hei Mamma»-svindel

En annen konsekvens av de forbedrede digitale sikkerhetstiltakene, er at kriminelle går omveier via den fysiske verden for å kunne fortsette med svindelvirksomheten.

– Vi har sett en vekst i bruken av såkalte «telemuldyr». Dette innebærer at ekte personer rekrutteres til å opprette mobilabonnementer med eSIM, som deretter misbrukes til svindel, forteller Thorbjørn Busch.

I løpet av desember 2024 alene ble det rapportert en rekke saker der enkeltpersoner hadde opprettet opptil 20 abonnementer. Enkelte av disse ble videre brukt til å sende svindelmeldinger, ofte med innhold som «Hei mamma»-meldinger eller falske bankmeldinger.

Tekstmelding om ødelagt telefon.

Eksempel på en "Hei mamma"-melding Telenor har blokkert.

I slike svindelforsøk utgir de kriminelle seg for å være familiemedlemmer i nød, eller en bankansatt som vil «hjelpe». Ved å bruke personlig informasjon, inkludert bruk av navn og relasjoner, blir angrepene langt mer troverdige.

– Men det blir ikke troverdig om de ikke har tilgang på norske mobilnumre, og det er her telemuldyrene kommer inn i bildet. Disse oppretter et mobilabonnement på sitt eget navn, med eSIM vi mistenker at umiddelbart blir overtatt av andre kriminelle for bruk til storskala svindel, sier Busch.

Telemuldyrene er gjerne unge personer – med eksempler på at disse er blitt rekruttert via sosiale medier, forteller han.

– I mange tilfeller forstår ikke disse hva de er med på. De kan lokkes med små beløp, og vi kan ikke utelukke at enkelte også er presset til å opprette abonnementene. Dette er personer som risikerer både straffeforfølgelse og økonomisk ruin. I verste fall kan de bli ansvarlige for hele tapet etter en gjennomført svindel, og slite med gjeld resten av livet.

Økende utfordringer med ID-tyveri

Abonnementene som blir opprettet av telemuldyrene kan misbrukes på mange måter – blant annet til ID-tyveri, som også i 2024 har vært en stor utfordring for både privatpersoner og sikkerhetsaktører.

– Flere har fått øynene opp for hvilke negative konsekvenser ID-tyveri kan medføre, såpass mye at de frykter å bli frastjålet identiteten sin mer enn penger, sier Busch.

 ID-tyveri handler ifølge sikkerhetseksperten ikke bare om økonomisk tap, men kan også ha mer langvarige og alvorlige konsekvenser.

– Når identiteten din først er stjålet kan den misbrukes på mange ulike måter over tid, noe som gjør det vanskelig for ofrene å få kontroll over situasjonen.

Hvordan unngå svindel i 2025?

Som Telenor-kunde skal du også i 2025 kunne være trygg på at selskapets sikkerhetsteam gir alt for å gi deg en tryggere digital hverdag. Men ifølge Wilkens er det også ting du selv kan gjøre for å sikre deg selv:

– Det viktigste er å alltid være kritisk til hvem som kontakter deg og hvordan. Enkle tiltak, som å sjekke nettadressen i nettleseren eller være skeptisk til ukjente anrop, er fortsatt en enkel og effektiv ting du selv kan gjøre for å unngå å bli lurt.

Tofaktorverifisering har lenge også vært en anbefalt sikkerhetsløsning, men ifølge Wilkens er dette også i endring.

– Vi ser flere eksempler på svindlere som plasserer seg mellom deg og tjenesten du logger inn på, og slik fanger opp både passord og engangskoder uten at du merker det, sier Wilkens.

Han peker på at passkeys – en relativt ny måte å logge inn på som er både betydelig sikrere og potensielt enklere – trolig vil få en større rolle i 2025.

– Passkeys lagres i mobilen eller PCen, låses opp med fingeravtrykk eller ansiktet ditt og er ikke «phishbare», noe som gjør dem langt tryggere enn tradisjonell tofaktorverifisering. Dessverre er teknologien foreløpig ganske umoden og mangler standardisering for lagring, noe som kan være forvirrende for brukerne. Men når dette kommer på plass, kan passkeys bli en viktig brikke i fremtidens sikkerhetslandskap, sier Wilkens.