– Tidligere har vi sett at svindlere prøver å utnytte sårbarheten og usikkerheten i forbindelse med andre kriser. Dette er en effekt av krigen i Ukraina vi nordmenn vil merke, sier sikkerhetsanalytiker Thorbjørn Busch i Telenor.
Onsdag registrerte de et forsøk på svindel via en falsk innsamlingsaksjon på nett.
– Vi har også registrert massive spoofing-forsøk med ukrainske nummer i andre europeiske land. Vi ganske sikre på at dette er en effekt vi vil se av denne krigen, sier Busch.
NSM ønsker flere varslinger
Nasjonal sikkerhetsmyndighet (NSM) vil ikke gå så langt å si at de forventer en veldig økning i nettangrep som følger av krigen i Ukraina.
Likevel la de før helgen ut en anmodning til norske virksomheter om å bli flinkere til å melde fra om slike hendelser.
– Kan den anmodningen knyttes til situasjonen i Ukraina?
– Det er vanskelig å si at den ikke har noe med krigen å gjøre, sier Trond Øvstedal, informasjonssjef i NSM.
– Men vi har fått for få varsler fra norske virksomheter, og vi vil at de skal være mer årvåkne og melde fra i større grad,
I den forbindelse åpner Telenor opp om en form for nettkriminalitet de selv er blitt utsatt for, som de også tror vi kan se mer av i tiden som kommer.
Jaktet personer på innsiden av Telenor
Denne type svindel kalles for SIM-swapping. Ifølge Nasjonal kommunikasjonsmyndighet (Nkom) rapporteres det jevnlig om slike saker verden over.
– Skadepotensialet er stort. Gjennom SIM-kortet kan du få kontroll over mobilen. Du kan få tilgang til kontoer, e-post og kryptolommebøker. Du kan sende SMS-er og nullstille passord, forteller Thorbjørn Busch i Telenor.
Avsenderen kunne tilby de Telenor-ansatte rundt 250 dollar, eller drøye 2.000 kroner, per SIM-kort de fikk tilgang til.
«Vi kan gjøre dette så mange ganger du vil daglig,» skrev avsenderen i e-posten.
Personene som mottok tilbudet jobber i Telenorbutikken eller kundeservice flere steder i Norge. De skal først ha blitt kontaktet via nettstedet LinkedIn, fra en ukjent person som oppga at vedkommende jobbet i Telenor selv.
– Like etter kom forespørselen til de ansattes private e-postadresse. Her er det altså blitt jobbet målrettet og spesifikt, med ett mål for øye: Å skaffe seg noen på innsiden som kan gjøre en jobb for dem, sier Busch.
Ingen av personene som fikk tilbudet lot seg friste.
Det har ennå ikke lykkes Telenor å finne ut hvem som forsøkte å inngå samarbeid med ansatte i selskapet. Foreløpig peker pilene østover i Europa.
– Men det er ikke nødvendigvis det siste landingsstedet. Slike koblinger kan gå innom flere land for å skjule spor, sier Thorbjørn Busch.
Ettersom sporene leder ut av Norge, er Europol er nå på saken, som fortsatt er under etterforskning.
