Telenor blokkerte 539 millioner utrygge nettsider og forsøk på digital kriminalitet
I første kvartal i år foretok Telenors sikkerhetsfiltre 515 millioner blokkeringer på nett. I tillegg blokkerte vi 9,7 millioner forsøk på svindel via anrop og 14,4 millioner SMS. Som i tidligere kvartaler utgjør phishingforsøk, forsøk på å spredning av skadevare samt kjente svindelsider de største kategoriene av blokkeringer på nett.
Volumet blokkeringer av utrygge nettsider og forsøk på digital kriminalitet er stabilt høyt. Dette skyldes blant annet enklere tilgang til tjenester for å gjennomføre svindel. Man er ikke lenger like avhengig av teknisk spesialkompetanse for å gjennomføre svindel eller cyberangrep som tidligere, og flere kriminelle grupperinger ønsker å ta del i det som etter hvert har blitt en svært innbringende virksomhet.
Enkelte svindeltyper har i seg selv blitt milliardindustrier på verdensbasis. De kriminelle sitter med enorme ressurser, og kan i dag kjøpe og leie verktøy og tjenester for å gjennomføre angrep. Alt fra datainnsamling til utførelse av selve svindelen kan outsources. Terskelen for å begå digital kriminalitet har med andre ord blitt betydelig lavere.
Det er ofte de store aktørene med betydelige ressurser som utvikler nye angrepsmetoder eller finner nye svakheter i systemer. Disse metodene er utviklet for å angripe spesielt verdifulle mål og operasjoner. Hensikten varierer, men disse aktørene ønsker å operere uoppdaget så lenge som mulig for å sikre at angrepet har størst mulig effekt. Over tid blir disse metodene kjent, og mindre aktører som vinningskriminelle tar dem i bruk for å angripe vanlige borgere og bedrifter.
Et eksempel på dette er ClickFix, en ny teknikk for å spre skadevare som også har rammet norske bedrifter og privatpersoner. Angrepsmetoden ble blant annet tatt i bruk av russere mot ukrainske mål seint i 2024. Metoden har senere blitt plukket opp av økonomisk motiverte kriminelle. De bruker metoden til å installere informasjonsstjelere på enheter for å hente ut informasjon og få tilgang til systemer og personlig informasjon, som kan brukes til å svindle privatpersoner og bedrifter.
Slike angrep begynner ofte med at man får opp en falsk feilmelding på en nettside eller mottar en phishing-e-post. Du får melding om at et kritisk problem har oppstått og blir bedt om å foreta en verifikasjon ved å utføre bestemte tastetrykk. Med disse tastetrykkene setter du i gang installasjon av skadevaren og gir kriminelle full tilgang til maskinen din.
Nedgang i svindelforsøk via anrop
Telenor blokkerte 9,7 millioner anrop i første kvartal i år. Dette tilsvarer en nedgang på mer enn 11 millioner blokkerte anrop sammenliknet med forrige kvartal.
Hovedårsaken til dette skyldes en kraftig nedgang i forsøk på å misbruke norske numre. I november 2024 fikk vi på plass en felles sikkerhetsløsning mellom telekomoperatørene i Norge. Dette har gjort oss i stand til å identifisere og blokkere spoofede anrop fra mobilnummer som hører hjemme hos andre operatører. På denne måten har vi gjort det svært vanskelig å misbruke norske mobilnumre til telefonsvindel, og kriminelle bruker ikke lenger ressurser på denne metoden.
Da sikkerhetsfilteret ble aktivert i fjor, så vi umiddelbart en kraftig økning i forsøk på misbruk av svenske og danske nummer. Mye tyder på at dette er en taktikk de kriminelle heller ikke har lyktes med. Anropene fra svenske og danske nummer er nå tilbake på et normalt nivå.
I dette kvartalet har Telenor lansert tjenesten Nummervarsel. Dette er en varslingstjeneste som i sanntid varsler blant annet om anrop vi mistenker kan være et svindelforsøk. Vi klarer å blokkere svært mye før det når kundene våre. Likevel vil det være noen mistenkelige anrop vi ikke kan slå fast er svindelforsøk og dermed ikke blokkere. Ny teknologi gjør at vi nå kan varsle om mistenkelige anrop i sanntid, også før de eventuelt blokkeres i våre systemer. Våre kunder har dermed en dobbelt beskyttelse mot svindel via anrop.
Svindel via SMS flyttes til andre meldingstjenester
Telenor stoppet 14,4 millioner SMS i førstekvartal. Dette er lavere enn gjennomsnittet per kvartal i 2024.
I alt er det svært lite svindel-SMS som ender hos sluttbrukere. Gjennom hele fjoråret så vi en endring i måten de kriminelle bruker meldinger i svindelforsøk. Istedenfor å distribuere svindelmeldinger hvor de oppfordrer folk til å trykke på lenker og dele informasjon, foretar de kriminelle nå mer målrettede forsøk på å komme i dialog med offeret. Dialogen foregår på meldingstjenester hvor det er færre sikkerhetsmekanismer, som for eksempel Snapchat, WhatsApp og Messenger.
Dette kvartalet har vi også sett SMS misbrukt i en annen form for digital kriminalitet enn svindel. I januar mottok over 100 innbyggere i Modum kommune en SMS med hatefulle ytringer. Dette var ikke typisk SMS-svindel som Telenor blokkerer mye av, men bevisste forsøk på å skape frykt. Meldingene inneholdt ingen lenker eller muligheter for svar, noe som skiller dem fra tradisjonell SMS-svindel.
Mange mottakere opplevde meldingene som skremmende, og flere av dem var navngitt i teksten. Telenor tror at navn og nummer til mottakerne har blitt funnet i åpne kilder. Meldingene ble sendt fra en type tjeneste som vanligvis brukes av bedrifter og organisasjoner til å sende informasjon til kunder og medlemmer; som varslinger om praktisk informasjon eller rabattkampanjer. Avsenderinformasjonen var manipulert slik at det fremstod som om meldingene var sendt fra to innbyggere i kommunen. Disse SMS-ene ble ikke blokkert ettersom meldingene ikke inneholdt lenker, eller andre tegn på at dette var unormal trafikk.
Holdninger til digital sikkerhet
I en spørreundersøkelse gjennomført av YouGov for Telenor i mars, svarer 4 av 10 at de er mer bekymret for å bli utsatt for digital kriminalitet nå enn for ett år siden. Kun 3 prosent svarer at de er mindre bekymret.
I den samme undersøkelsen svarer hele 88 prosent at de er klar over at personopplysninger de deler når de besøker nettsider og laster ned apper, kan misbrukes til svindel rettet mot dem selv og deres nærmeste.
Hvem som har tilgang på persondata, bekymrer også nordmenn. I undersøkelse svarer 4 av 10 at de er mer bekymret for hvem som har tilgang til deres persondata enn for ett år siden.
Norge og Europa har for lengst gjort seg avhengige av amerikansk teknologi. Dette har fått mye oppmerksomhet i media den senere tiden, og har nok også ført til økt bevissthet om hvilke selskap og virksomheter som har tilgang til persondata. I undersøkelsen svarer 4 av 10 at de mer bekymret for at utenlandske selskap har tilgang på deres persondata enn de var for ett år siden.
Vi ser en økt bevissthet blant nordmenn flest knyttet til digital kriminalitet og svindel. Det er veldig bra. Forbrukere er også nødt til å ta ansvar skal vi bekjempe denne formen for kriminalitet. De fleste vet at personopplysninger kan misbrukes. Likevel ser vi at mange er ukritiske til hva de deler av informasjon om seg selv på nettet. I flere tilfeller er man kanskje også uvitende at man har delt data som kan knyttes til en selv. Å lære seg hvordan man kan unngå dette og hvilke grep man selv kan ta, er noe vi alle kan bli flinkere til.
Hele Norges sikkerhetsnett
I over 170 år har vi i Telenor jobbet for å knytte nordmenn sammen. Vår viktigste oppgave har alltid vært å gjøre hverdagen så trygg, enkel og forutsigbar som mulig for deg og alle de andre kundene våre – både hjemme, på jobb, reise og hytta.
Vår ambisjon er at vi skal være ditt og hele Norges sikkerhetsnett.