Telenor stoppet 510 millioner forsøk på digital kriminalitet i tredje kvartal
Hvert kvartal deler Telenor sikkerhetsstatistikk og innsikt fra vårt sikkerhetsmiljø. Tallene for tredje kvartal viser igjen svært høy svindelaktivitet rettet mot nordmenn.
I dette kvartalet stanset vi om lag 510 millioner forsøk på digital kriminalitet mot våre kunder. De 510 millionene forsøkene består av 483 millioner blokkeringer fra Telenors sikkerhetsfiltre på nett, i tillegg til at vi stoppet 11,6 millioner forsøk på svindel via anrop og 15,6 millioner via SMS.
Her kan du lese mer om omfanget og hvilke former for svindel og annen nettkriminalitet nordmenn ble forsøkt utsatt for i tredje kvartal.
Blokkeringer på nett
Dette kvartalet sørget Nettvern-filtrene våre samt SafeZone-filteret for 483 millioner blokkeringer på nett. I likhet med foregående kvartal gjøres det flest blokkeringer mot allerede kjente svindelsider. Dette er for eksempel falske nettbutikker og andre nettsider som er laget for å stjele informasjon eller penger.
Dette kvartalet er det også en sterk økning i blokkering av nye nettsider. Sikkerhetsfiltre blokkerer automatisk nettsider som er mindre enn 24 timer gamle, erfaringsmessig er nesten alle nettsider som er oppe og står i løpet av 24 timer nettsider som brukes til å stjele personlig informasjon.
Nettvern er et basisfilter som er inkludert i alle mobil- og bredbåndsabonnement fra Telenor.
Nettvern+ er et forsterket sikkerhetsfilter som blokkerer enda flere usikre nettsider, for eksempel sider som kan inneholde skadelig programvare eller som kan misbrukes til svindelforsøk eller phishing. Filteret blokkerer også flere nyopprettede svindelsider. Nettvern+ er inkludert i alle private bredbåndsabonnement samt utvalgte mobilabonnement.
I tillegg har vi et tilsvarende forsterket sikkerhetsfilter for bedriftsmarkedet, SafeZone.
Trender dette kvartalet
Fortsatt mange phishingforsøk
Phishing er og blir en av de vanligste formene for digital kriminalitet, og rettes både mot privatpersoner og bedrifter. Dette kvartalet har vi sett en rekke forsøk der kriminelle har sendt e-poster som tilsynelatende kommer fra Altinn, Easypark eller Microsoft. Hensikten med disse e-postene er å få mottakere til å oppgi brukernavn, passord, BankID eller annen personlig informasjon som senere kan misbrukes.
Tidligere har budskapet i mange phishingforsøk handlet om at man har penger til gode eller skylder penger. De siste tre månedene har tematikken i større grad endret seg til også å omhandle sikkerhetsbrudd. I disse tilfellene blir ofre kontaktet med beskjed om at deres data står i fare for å bli stjålet eller at man er i ferd med å svindles. De kriminelle utgir seg for å være politi eller sikkerhetseksperter og sier de tar kontakt for å hjelpe. Deretter blir man bedt om å aktivere for eksempel antivirus program eller bekrefte sin identitet med BankID.
Nasjonal Sikker hetsmyndighet (NSM) gikk ut i september og advarte mot at deres navn ble misbrukt i en slik phishingkampanje.
Felles for disse phishingforsøkene er at de er at de er svært troverdige. De har riktig logo, er godt formulerte og har troverdig innhold. Ofte henvises det til reelle ansatte i selskapene de gir seg ut for å være fra. Dermed øker troverdigheten dersom man søker opp avsender, og ser at dette er en faktisk ansatt i selskapet.
Kjente svindelsider og nye nettsider
Blokkering av kjente svindelsider er det sikkerhetsfilterne våre blokkerer oftest. Det kan for eksempel være falske nettbutikker eller andre nettsider som er laget for å stjele informasjon som bankdetaljer fra deg. Volumet her er enormt fordi disse nettsidene blir spredt gjennom blant annet sosiale medier og annonser. Det skiller seg også litt fra andre kategorier fordi dette er ofte lenker man finner frem til og trykker på selv.
Blokkering av nye nettsider har økt mye dette kvartalet. Nye nettsider som har eksistert i under 24 timer er nesten utelukkende laget for å svindle. Derfor blokkeres alle sider som er nyopprettede.
Vi stoppet 15,6 millioner SMSer i tredje kvartal
Dette er ofte forsøk på phishing der kriminelle misbruker kjente merkevarer for å stjele informasjon.Den vanligste fremgangsmåten er at svindlerne sender offeret en SMS med en lenke som fører til en side hvor man blir bedt om å oppgi personopplysninger.
Phishing via SMS eller e-post er blant de aller mest utbredte angrepsmetodene kriminelle benytter for å stjele brukernavn, passord, BankID eller annen informasjon som kan misbrukes til egen vinning.
De siste ukene har vi dessverre sett flere tilfeller hvor kunder har trykket på lenker, oppgitt BankID og blitt ufrivillige mellomledd i SMS-svindel.
Denne fremgangsmåten er ikke ny, tidligere har dette vært en metode i bruk for å tømme bankkontoen til ofre. Men en ny trend de siste månedene er at kriminelle oppretter nye mobilabonnement med andres BankID. Disse abonnementene blir igjen bruk til å svindle nye.
Telefonnummer er ettertraktede «verdier» for svindlerne fordi Telenor hele tiden blokkerer telefonnummer som blir misbrukt.
Vi har også sett eksempel på at unge har blir forsøkt rekruttert og lokket med penger til å kjøpe SIM eller nye abonnement. Dette gjør dem medskyldige i distribusjonen av ulovlige meldinger, og de kan holdes ansvarlige for de kriminelle handlingene som utføres via abonnementet.
Black Friday og julehandel er høysesong for svindelforsøk. I en spørreundersøkelse gjennomført av Opinion på vegne av Telenor på slutten av fjoråret svarte hele 90 prosent av de spurte at de hadde mottatt en eller flere svindelmeldinger i denne perioden. Telenor forventer en økning i antall phishingforsøk i ukene og månedene som kommer.
Blokkerte 11,6 millioner svindelanrop
Vi blokkerer det aller meste av uønskede anrop mot våre kunder. I de få tilfellene hvor kunder rapporterer at de har mottatt et svindelanrop er metodene de samme.
De siste årene har sikkerhetsmekanismene mot svindelanrop blitt stadig bedre. Totalt sett ser vi en stor nedgang i forsøk på digital kriminalitet utført via anrop sammenlignet med for bare få år siden.
Politiet oppfordret nylig eldre om å være ekstra på vakt mot henvendelser over telefon der kriminelle utgir seg for å være fra bank eller politi. I enkelte tilfeller ble ofrene også oppsøkt hjemme i etterkant av disse samtalene av personer som tilsynelatende skulle hjelpe dem i saken i de allerede hadde blitt kontaktet om. Ofrene ble så frastjålet betalingsinformasjon og bankkort.
Den siste tiden har vi sett en omfattende Wangiri-bølge med anrop fra Armenske nummer. Hele 2,4 millioner av de blokkerte anropene har kommet herfra.
I telekommunikasjonssammenheng refererer Wangiri til en svindelmetode der svindlere ringer opp ofre én gang. Og deretter legger på før ofrene rekker å svare.
Målet med denne svindelen er å få ofrene til å ringe tilbake til det angitte nummeret. Vanligvis et dyrt premiumnummer, eller et utenlandsk nummer. Når ofrene ringer tilbake, belastes de ofte høye avgifter per minutt, og svindlerne tjener penger på dette. I dette tilfellet har ikke noen av Telenors kunder har kunnet ringe opp igjen og nå en automatisk talemelding som er designet for at de skal holde samtalen oppe så lenge som mulig.
For å unngå Wangiri-svindel blir folk vanligvis rådet til å være forsiktige med å ringe tilbake til ukjente numre. Spesielt hvis de ser et ubesvart anrop fra et utenlandsk eller ukjent nummer.
Angrep mot virksomheter
Vårt Sikkerhetssenter håndterte 58 potensielt alvorlige hendelser. Hendelser som hadde gjort stor skade dersom de ikke hadde blitt oppdaget og stanset. I årets andre kvartal ble det registrert 368 bekreftet DDos-angrep. I 176 av disse var man nødt til å iverksette skadereduserende tiltak.
Holdninger til digital sikkerhet
I en spørreundersøkelse gjennomført på vegne av Telenor svarer én av fire at de selv, eller noen de kjenner, har blitt offer for digital kriminalitet de siste 12 månedene. De siste ukene har det vært mye fokus i media på eldre som har blitt rammet av til dels grov svindel, men digital kriminalitet er ikke et samfunnsproblem som kun treffer eldre. I Telenors spørreundersøkelse kommer det frem at folk i aldersgruppen 18-29 år oftere har blitt rammet av digital kriminalitet enn de øvrige aldersgruppene. I denne gruppen svarer fire av ti at de selv, eller noen de kjenner, har blitt offer for digital kriminalitet.
Vi går nå inn i en periode med mer netthandel og kan dermed også forvente en økning i antall svindelforsøk. Vi har spurt nordmenn over 18 år om de stoler på annonser fra nettbutikker du ikke har handlet i tidligere. Her svarer 64 prosent at det gjør de ikke.
Spørreundersøkelsen er en landsrepresentativ undersøkelse gjennomført av YouGov for Telenor i månedsskifte august/september. Undersøkelsen har 1014 respondenter.
