Hør svindlerne i aksjon: Ble svindlet for 600 000 kroner

Så proft gjennomført at selv ansatte hos Telenor kunne latt seg lure. Nå etterforskes saken hos politiet.

Svindel Telenor.

SVINDLET: Tre personer ble nylig utsatt for utspekulert svindel. Hør lydklipp i saken som viser hvordan det hørtes ut når man ringte et spesielt nummer, og ble møtt av en telefonsvarer.

Foto: Skjermdump fra video fra Telenor

Mange av oss har opplevd å få meldinger fra svindlere.

Kanskje også telefoner.

Avsenderen forsøker å utgi seg for å være fra banken, en transportør eller sågar fra politiet.

Målet er alltid å lure fra deg sensitiv informasjon.

Svindelmetodene går under uttrykk som «phishing», «spoofing» og «smishing». Du har sikkert hørt uttrykkene, om du har litt interesse for datasikkerhet.

Nå skal du få lese om en metode så utspekulert, at selv garvede folk i Telenor kunne hatt problemer med å skjønne at det lå kriminelle hensikter bak.

Thorbjørn Busch, Telenor

ADVARER: Sikkerhetsrådgiver i Telenor, Thorbjørn Busch.

Foto: Telenor

– Jeg måtte teste om nummeret fortsatt var i drift, og det var det, sier Thorbjørn Busch.

Han jobber med sikkerhet i Telenor, og ble overrasket over det som møtte han.

Også andre i selskapet ringte for å høre hvordan det hørtes ut.

– Det var noen her som sa de fort kunne latt seg lure hvis det hadde vært reelt. Det sier litt om hvor profesjonelt det har blitt.

Metoden har selskapet nettopp døpt til «omvendt telefonsvindel».

– Den klassiske fremgangsmåten for svindel er rett og slett snudd på hodet!

Slide 1
Først tikker det inn en SMS fra «Sparebanken».
Slide 2.
Legg merke til at det ikke er et mobilnummer, men et tilsynelatende legitimt 800-nummer du skal ringe til.
Slide 3
Det er attpåtil et referansenummer nederst i tekstmeldingen.

I Telenor sitt nett er det 52 personer som har fått denne meldingen.

Av disse har flere, naturlig nok, blitt redde og ringt det aktuelle nummeret for å få hjelp.

Hadde du vært blant dem som hadde gått på limpinnen og ringt nummeret, ville du først blitt møtt av en telefonsvarer, og deretter satt i kontakt med en «kundebehandler»; en hyggelig kvinne, som snakker perfekt norsk.

For at de skal kunne hjelpe deg, må du identifisere deg først. Identifiseringen skjer gjennom at du må godkjenne en forespørsel via BankID.

Og så på nytt. Litt senere.

Og da er det gjort…

Én av samtalene som er registrert i nettet til Telenor varte i 23 minutter.

Flere har vart i rundt 10 minutter.

Det er lenge nok til at kontoer kan tappes for store beløp.

Tre kunder hos Sparebanken Sør ble svindlet for 600 000 kroner på denne måten.

– Vi har politianmeldt denne saken. Vi mistenker at det er organiserte kriminelle som står bak, sier Åsmund Myklevoll.

Han er sikkerhetsansvarlig i Sparebanken Sør.

Sjekk hvordan det hørtes ut når man ringte dette nummeret.

Ville du gått på limepinnen?

NRK har fått videoen fra Telenor. De tror de som står bak nummeret, er norske aktører som opererer i Norge. Når man ringer nummeret, møtes man av en telefonsvarer som Telenor mener høres veldig profesjonell ut. Kanskje er den «lånt» fra et sted.

Kunne du gått på limpinnen?

Stiller godt forberedt

Bankene samarbeider heldigvis godt.

Én av transaksjonene ble oppdaget av bankens egne systemer, og stanset.

Åsmund Myklevoll. Han er sikkerhetsansvarlig i Sparebanken Sør.

JOBBER MED SIKKERHET: Åsmund Myklevoll.

Foto: Sparebanken Sør

– De to andre ble gjennomført. Der var pengene gått ut, men vi klarte å stoppe det før de gikk videre ut fra mottakerbanken.

Myklevoll beskriver en trend der de kriminelle har blitt stadig mer sofistikerte.

– De sitter klare og er forberedt. På kort tid klarer de å logge inn i nettbanken, gjennomføre transaksjonene og avslutte samtalen.

Slik gikk det da NRKs journalist selv forsøkte å ringe nummeret under arbeidet med denne reportasjen:

Slik gikk det da NRKs journalist selv forsøkte å ringe nummeret.

NRK har stilt noen åpne spørsmål til andre banker, for å høre om flere opplever en økning i svindelsaker. Der svindlere altså utgir seg for å være banken.

Både Handelsbanken, Nordea og Danske Bank forteller om en økning – og en trend der de kriminelle har blitt mer sofistikerte i sin fremgangsmåte.

Ida Marie Edholm i Nordea forteller om kunder som ble oppringt av noen som utga seg for å være fra deres «sikkerhetsavdeling».

Vedkommende snakket godt norsk, var hjelpsom og høflig, og ringte fra et nummer som var veldig likt Nordea sitt. For å hjelpe kunden med å stoppe transaksjonene, spurte svindleren om innloggingsinformasjon til nettbanken.

Vi så eksempler på at kunder ble forsøkt svindlet for opp mot en million kroner etter at de hadde gitt fra seg denne informasjonen, forteller Edholm.

Eksempel fra Nordea

FALSK E-POST: Eksempel på falsk innloggingsside man kommer til etter å ha klikket på en falsk e-post fra Nordea. – Dersom man legger inn informasjon på den falske nettsiden så vil den stå og laste, og du kommer ikke videre (fordi siden er falsk).

Illustrasjon: Skjermdump fra Nordea

Ingrid Grav i Danske Bank sier at de allerede i 2022 har hatt flere relativt store svindelforsøk.

– Der det før var mye kortsvindel, går det nå mer på at svindlerne forsøker å få direkte tilgang til nettbanken din. Slik har de mulighet til å gjøre større skade.

– Vi ser at de lykkes delvis, at de får gjennom en del. Men at de kan hindres av beløpsgrense som kundene selv har lagt inn.

En annen trend er at pengene ikke lenger går direkte ut av landet, men overføres mellom norske bankkontoer først, forteller Grav.

Ingrid Grav i Danske Bank.

BER FOLK VÆRE OBS: Ingrid Grav jobber med svindelsaker i Danske Bank.

Foto: Julianne Spooren / Danske Bank

– Aldri gi fra deg BankID

Thorbjørn Busch i Telenor sier at metodene har blitt mer spisset.

– Det er ikke noe som går ut til tusener på tusener. Det er mye mer spisset og målrettet der ikke mer enn 100 blir oppringt.

Kombinert med en ny korona-hverdag, der vi ikke har det samme nettverket rundt oss, er man i større grad avhengig av å stole på en selv.

– Vi blir mer utsatte for sosial manipulasjon.

Og rådet? Det er tydelig:

– Aldri gi fra BankID, og husk at ingen seriøse aktører vil påføre deg stress ved å spille på følelsene dine.

Har du et tips?

Håper du fant saken interessant! Jeg interesserer meg for datasikkerhet, og vil gjerne høre fra deg om du har historier knyttet til svindel og/eller hacking. Jeg har tidligere blant annet skrevet om Telenor som opplever ny svindelbølgefenomenet «deepfake» og hackingen av Nordic Choice.