Derfor utsettes du for ekstra mange svindelforsøk nå
Telenor blokkerte over 17 millioner svindelforsøk på SMS i første kvartal. En ny svindeltjeneste gjør imidlertid at du nå bør følge nøye med på meldinger på både iPhone og Android.
Falske SMS-er om uavhentede pakker, forunderlige inkassokrav og utestående fakturaer. Du har sikkert sett dem.
I løpet av årets tre første måneder blokkerte Telenor hele 17,7 millioner slike svindelforsøk.
Det viser Telenors Sikkerhetspuls – en landsdekkende undersøkelse der Telenor deler statistikk og innsikt fra sitt sikkerhetsmiljø.
At Telenor daglig blokkerer tusenvis av SMS-er er imidlertid ikke noe som går upåaktet hen hos svindlerne – som hele tiden går nye veier for å forsøke å lure deg.
En ny svindeltjeneste med et fryktinngytende navn gjør at du nå bør være ekstra på vakt om du får en mistenkelig melding via iMessage (iPhone) eller RCS (Android).
I første kvartal av 2024 ble det gjort …
17,7 millioner blokkeringer av svindel-SMS
11,1 millioner blokkeringer av svindelanrop
Svindel mot nordmenn øker – les mer i Telenors sikkerhetspuls Q1 2024 >
Darcula: – Gjør phishing mer brukervennlig
Det er «svindeltjenester» som Darcula som nå har dukket opp på Telenors sikkerhetsradar:
– Darcula representerer en bekymringsfull trend, som senker terskelen for nettkriminelle. Den gjør det mulig å utrette omfattende phishing-angrep med langt mindre innsats enn tidligere, sier Thorbjørn Busch, leder for Telenors sikkerhetsavdeling Fraud & Crime.
Dette er fordi Darcula er en såkalt phishing-as-a-service – en brukervennlig og nettbasert tjeneste som tillater kriminelle å nå ut til nye svindelofre relativt enkelt. Denne typen tjenester er ofte svært proffe, og har på kort tid blitt et omfattende problem, forteller Busch:
– Slik kan i prinsippet hvem som helst sende ut phishing-meldinger, selv med begrensede tekniske kunnskaper.
Selv om phishing-metoden med meldinger om uavhentede pakker ikke lenger er ny, er den stadig effektiv for svindlerne – spesielt med kontinuerlig finjustering. Nå ser vi altså hvor langt denne utviklingen har kommet.
– Løsningen gjør phishing enda mer brukervennlig og sømløst, og det er faktisk noen som tar ansvaret for å drifte tjenesten. Dermed kan kriminelle enkelt sende ut meldinger basert på forhåndslagde maler. Disse legger opp til at ofrene må følge en lenke som ofte ser reell ut. Ved en nærmere titt, ser man imidlertid at adressen har noen ekstra bokstaver eller kommer fra et helt annet domene, sier Busch.
I meldingene blir du gjerne oppfordret til å svare med ‘Y’ eller tilsvarende, for å omgå en sikkerhetsmekanisme i iMessage der lenker fra ukjente avsendere ikke blir klikkbare før mottakeren har svart på meldingen.
Se sikkerhetstjenestene som er inkludert i Telenors mobil- og bredbåndsabonnement ›
Etterligner kjente merkevarer
Darcula bruker over 20 000 domener som etterligner merkevarer og kjente virksomheter over hele verden, og som stjeler brukerinformasjon fra Android- og iPhone-brukere i mer enn 100 ulike land.
Her kan svindlerne enkelt velge seg ut en merkevare og etterligne logoer, design og nettsider – med innhold på offerets eget språk.
Det gir kriminelle mulighet til å enkelt sende ut svindelmeldinger som lenker deg til en troverdig nettside, der målet er å loppe ofrene for privat informasjon og/eller penger.
(Artikkelen fortsetter nedenfor.)
– Se opp for slike meldinger i innboksen
Via Darcula og andre svindelplattformer, målretter svindlerne seg mot andre kanaler, der Telenor ikke har mulighet til å blokkere meldingene – siden disse ikke blir levert via Telenors mobilnett.
Busch advarer spesielt om svindelmeldinger sendt via iMessage og RCS – altså Rich Communication Services på Android-mobiler. Slike meldinger kan nemlig til forveksling se svært like ut som SMS-er, men avsenderen skjuler seg som regel bak en (falsk) e-postadresse i stedet for et mobilnummer.
– Svindlerne forsøker hele tiden å ta seg rundt sikkerhetsmekanismene. Når vi blokkerer SMS-er, forsøker de seg med nye metoder. I det siste har vi derfor sett en stor økning av svindelforsøk via for eksempel Whatsapp og iMessage.
Meldinger på iMessage sendes via nettet, men havner i samme innboks som SMS-ene dine. Det gjør det lett å ta feil. Likevel finnes det flere måter du kan avsløre svindelmeldingene.
Ta deg god tid når du leser tekstmeldinger: Spør deg selv hva avsenderen egentlig vil at du skal gjøre. Forventer du en slik henvendelse? Er det noe du vanligvis får fra avsenderen?
Sjekk avsenderadressen på meldingen: I mange tilfeller vil du kunne avsløre svindel ved å sjekke avsenderadressen tekstmeldingen er sendt fra. Er den feilstavet, eller slutter på .com eller telenor.ru (eller andre land) i stedet for .no?
Ikke klikk på lenken eller vedlegg: Blir du usikker på innholdet i e-posten eller SMS-en, ikke klikk på lenken eller åpne vedlegg. Besøk istedenfor den offisielle nettsiden fra avsenderen ved å skrive inn adressen i nettleseren. Om innholdet er reelt, vil du som regel finne samme informasjon der.
Ikke oppgi sensitiv informasjon: Ikke oppgi sensitiv informasjon, kortinformasjon eller BankID-opplysninger på nettsteder du rutes til via lenker du er usikker på. Gå gjerne inn på nettsiden direkte i din nettleser (f.eks gå direkte inn på telenor.no, ikke via lenken i SMS/e-post)
Sjekk om meldingen er sendt med iMessage: De færreste virksomheter kontakter kunder via iMessage. Sjekk derfor hvilken farge meldingen i innboksen din har. Er den sendt via SMS, er den grønn. Kommer den via iMessage, er den blå.
Er du usikker på hvem som prøver å kontakte deg? Se Hvem er en nummeropplysningstjeneste fra Telenor, og er inkludert i alle private mobilabonnement.
Her kan du søke opp navn, nummer og adresser i hele Norge – og bli varslet om potensiell svindel og telefonsalg mens det ringer.
Les mer om hvordan du får full kontroll på ukjente nummer med Se Hvem >
