Telenor stoppet mer enn 700 millioner hendelser knyttet til digital kriminalitet

Hvert kvartal deler vi i Telenor sikkerhetsstatistikk og innsikt fra vårt sikkerhetsmiljø. Dette kvartalet har vi blokkert utrygge nettsider og stoppet rekordmange forsøk på digital kriminalitet rettet mot nordmenn.

I alt sørget våre sikkerhetsfiltre for 682 millioner blokkeringer på nett. I tillegg stoppet vi 20,9 millioner forsøk på svindel via anrop og 13,9 millioner via SMS. Til sammen utgjør dette om lag 716 millioner blokkeringer. 

Her kan du lese mer om omfanget og hvilke former for svindel og annen nettkriminalitet nordmenn ble forsøkt utsatt for i fjerde kvartal.

Blokkeringer på nett

Dette kvartalet sørget våre sikkerhetsfiltre for 682 millioner blokkeringer på nett. I likhet med foregående kvartal gjøres det flest blokkeringer mot kjente svindelsider. Disse er gjerne opprettet for å stjele informasjon eller penger. Svindelsidene kan også benyttes til å spre skadevare eller spam. Sider under hackingangrep faller også inn under denne kategorien. Dette er vanligvis ufarlige sider som har blitt hacket og brukes til svindel.

blokkerte angrep

Blant de mest blokkerte domenene er useriøse annonsenettverk som driver med annonsering via push-varsler. Flere kriminelle aktører benytter seg av slike annonser for å utføre forskjellig type angrep.

Når du besøker en nettside, kan det dukke opp spørsmål om du vil tillate at det sendes push-varsler til nettleseren din. Dersom du svarer ja, samtykker du til å motta annonser via push-varsler til enheten, også etter at nettsiden er lukket. Hvem som helst kan kjøpe seg annonseplass gjennom slike nettverk, også kriminelle. Dette gjør det lett for dem å sende deg falske push-varsler som kan være vanskelige å skille fra vanlige, ufarlige varsler.

De falske varslene tilpasses gjerne plattformen de blir sendt til. Windows-brukere kan for eksempel få opp push-varsler og annonser for falsk anti-virus for Windows, mens mobilbrukere kan få opp falske annonser for en app som kan bidra til at batterikapasiteten vil vare lenger. Disse falske annonsene brukes til å utføre forskjellig typer digital kriminalitet som for eksempel phishing, spre skadevare, eller få deg til å tegne dyre abonnementsordninger det kan være vanskelig å komme ut av.

Våre sikkerhetsfiltre sørger for at brukere ikke får spørsmål om å slå på push-varsler fra denne typen annonsenettverk. Brukeren får likevel tilgang til nettsiden, det er kun forespørselen om å slå på push-varsler og eventuelle annonser som er blokkert.

Telenors sikkerhetsfiltre blokker innhold og beskytter mot utrygge nettsider, både på mobilnett og bredbånd.

  • Nettvern er et basisfilter som er inkludert i alle mobil- og bredbåndsabonnement fra Telenor.

  • Nettvern+ er et forsterket sikkerhetsfilter som blokkerer enda flere usikre nettsider, for eksempel sider som kan inneholde skadelig programvare eller som kan misbrukes til svindelforsøk eller phishing. Filteret blokkerer også flere nyopprettede svindelsider. Nettvern+ er inkludert i alle private bredbåndsabonnement samt utvalgte mobilabonnement.

  • I tillegg har vi et tilsvarende forsterket sikkerhetsfilter for bedriftsmarkedet, SafeZone.

Kraftig økning i antall phishingforsøk

Phishing er og blir en av de vanligste formene for digital kriminalitet, og rettes både mot privatpersoner og bedrifter. En vesentlig andel av blokkeringene som gjøres på nett er phishingforsøk. Dette kvartalet har vi sett en markant økning i antall phishingforsøk. Metodene er de samme som tidligere. De kriminelle sender e-poster som kopierer visuell profil og ordlyd fra virksomheter og tjenester som Altinn, Easypark, Microsoft, Posten og Helthjem. Hensikten med disse e-postene er å få mottakere til å oppgi brukernavn, passord, BankID eller annen personlig informasjon som senere kan misbrukes.

Phishing

Tidligere har budskapet i mange phishingforsøk handlet om at man har penger til gode eller skylder penger. Det siste året har tematikken i større grad endret seg til også å omhandle sikkerhetsbrudd. I disse tilfellene blir ofre kontaktet med beskjed om at deres data står i fare for å bli stjålet eller at man er i ferd med å svindles. De kriminelle utgir seg for å være politi eller sikkerhetseksperter og sier de tar kontakt for å hjelpe. Deretter blir man bedt om å aktivere for eksempel antivirus program eller bekrefte sin identitet med BankID. Vi har også sett eksempler hvor phishingforsøket utgjør første ledd i en større og mer omfattende svindel. I disse tilfellene har de kriminelle kontakt med ofrene over tid for å bygge tillitt og manipulere. I de mest ekstreme tilfellene har de også oppsøkt ofrene hjemme.

Nedgang i antall svindel-SMS

Vi stoppet 13,9 millioner SMSer i fjerde kvartal. Det er en nedgang fra kvartalet før.

Selv om vi har vært gjennom en tid med Black Friday og julehandel, har vi sett færre angrep med falske hentemeldinger enn tidligere år. Noe av årsaken kan være at de kriminelle flytter seg over på andre meldingstjenester fordi sikkerhetsfiltrene på SMS har blitt svært gode. Det er også flere og flere bedrifter som benytter seg av SenderID-protection som hindrer kriminelle i å misbruke deres navn som avsender i SMSer.

Det har derimot gjennom hele kvartalet vært mange angrep av typen «Hei mamma!» Dette er meldinger hvor avsender utgir seg for å være noens sønn eller datter. De starter meldingssamtalen med å forklare at de har byttet telefonnummer fordi telefonen har blitt ødelagt. Offeret manipuleres til å tro at dette er deres virkelige sønn eller datter som trenger hjelp. Etter en kort meldingsutveksling, spør «barnet» om at det Vippses et større beløp for å dekke utgiften til ny mobil med begrunnelse om at de selv ikke har mulighet til å betale fordi digitalbetaling er låst til deres gamle nummer.

Vi har også sett eksempler hvor den som sender melding gir seg ut for å være en bankansatt som vil «hjelpe». Felles for svindelformen er at de bruker personlig informasjon, kanskje inkludert bruk av navn og relasjoner. Dermed blir angrepene langt mer troverdige og det er lettere å la seg manipulere.

"Hei mamma"-svindel
Eksempel på en "Hei mamma"-melding Telenor har blokkert.

Blokkerte 20,9 millioner svindelanrop

Telenor har i flere år vært gode på å blokkere det aller meste av uønskede anrop i vårt nett. I november 2024 fikk vi også på plass en felles sikkerhetsløsning mellom telekomoperatørene i Norge. Dette har gjort oss i stand til å identifisere og blokkere spoofede anrop fra mobilnummer som hører hjemme hos andre operatører. Dermed har vi gjort det vanskelig å misbruke norske mobilnummer til telefonsvindel. Tallene beviser at denne sikkerhetsløsningen er viktig, og vi har nesten doblet antall blokkeringer i fjerde kvartal.

En konsekvens av at det nå er vanskelig å spoofe norske nummer har ført til en voldsom økning i spoofede svenske og danske telefonnummer. Normal trafikk fra Sverige og Danmark til kunder i Norge lå tidligere på om lag 5000-7000 anrop daglig. Etter at den nye sikkerhetsløsningen ble aktivert, har vi sett en kraftig økning i registrerte anrop - spesielt fra Danmark - hvor vi har hatt  opp mot 800 000 anrop daglig.

Telenor stopper også svært mye av denne trafikken, men noen anrop vil likevel gå igjennom. I senere tid er disse anropene i stor grad knyttet til Paypal-svindel. En svindelform der ofrene blir ringt opp, og hører en talemelding som hevder at det er bestilt varer til deres Paypal-konto. Offeret blir bedt om å taste 1 for å få hjelp til avbestilling, dersom de ikke kjenner til bestillingen. Gjør man det vil man bli satt over til en svindler som vil prøve å skaffe seg tilgang til BankID under påskudd av å hjelpe deg.

Holdninger til digital sikkerhet

I en landrepresentativ spørreundersøkelse gjennomført av InFact på vegne av Telenor i desember 2024 svarer 7 av 10 at de i løpet av fjerde kvartal har mottatt SMS, annen melding eller e-post som har vist seg å være svindelforsøk. Vi stilte det samme spørsmålet i tilsvarende periode i 2023. Da svarte 9 av 10 at de hadde blitt forsøkt svindlet via SMS, annen melding eller e-post. Denne nedgangen i slike svindelforsøk stemmer overens med erfaringer vi har gjort oss.

På spørsmål om hva vi er mest redd for å bli frastjålet digitalt svarer 6 av 10 at de er mest redd for å bli frastjålet ID og personlig informasjon. 3 av 10 svarer de mest redd for å bli frastjålet penger. Kun om lag 3 prosent er redd for å miste tilgang til profiler på sosiale medier eller private bilder.

Vi har også spurt om nordmenn rapporter svindelforsøk de blir utsatt for. I overkant av 70 prosent svarer at det gjør de ikke. Yngre er de som er dårligst på å rapportere her svarer kun 2 av 10 at de rapporterer. I aldersgruppen over 65 år og eldre svarer nærhalvparten at de rapporter svindelforsøk. Telenor oppfordrer alle til å rapportere svindelforsøk, dette kan du gjøre enkelt på nettsidene våre.