I Noreg har politiet registrert ei dobling av tal svindelsaker sidan 2020.
Allereie 1. juni 2023 er det registrert like mange svindelsaker hos bankane som i heile 2020.
Det blir skildra som eit stort samfunnsproblem og noko bankane og politiet samarbeidar om.
Men mykje av den klassiske Olga-svindelen kunne vore unngått om vi såg til svenskane, meiner IT-ekspert Jonny Rein Eriksen.
Der har dei nemleg komt med ei løysing som gjer at langt færre blir svindla:
Å scanne ein QR-kode.
Denne bør også Noreg innføre, meiner Rein Eriksen.
– Ja, det meiner eg definitivt.
Det var ikkje utan grunn at svenskane innførte løysinga i si tid.
40 millionar kroner i månaden
På slutten av 2017 starta ei svindelbølge i Sverige der bankkundar blei oppringt og lurt til å godkjenne BankID-innlogging på vegne av svindlaren.
Det var med Vishing eller Voice Phising, som på daglegtalen er mest kjent som Olga-svindel fordi svindlarane gjerne går etter eldre personar.
Rundt 40 millionar kroner i månaden blei tappa frå kundar sine bankkontoar.
Det blei sett på som angrep på essensiell infrastruktur og kritisk for tilliten til bankvesenet.
I 2018 forbetra Finansiell ID-Teknik i Sverige sikkerheita i BankID-appen. Dei kom altså med ei løysing for å fikse problemet.
– Det er superenkelt og veletablert teknologi, seier Rein Eriksen.
IT-ekspert Jonny Rein Eriksen jobbar for Opera Software. Han lagar system og jobbar med nettverkskommunikasjon, analysar og problematikk rundt sikkerheit.
Foto: PrivatQR-kode gjorde susen
I Sverige har dei nærast eliminert moglegheita for å logge inn på ein nettstad berre via ein telefonsamtale.
Både svensk politi og Finansiell ID-teknik har bekrefta at bedrageri via BankID har minka drastisk etter at dei innførte løysinga.
Berre på vishing-bedrageri minka tilfella fort med heile 90 prosent.
– Metoden med å forsøke å lure til seg ei innlogging med BankID har i prinsippet opphøyrt, seier Malin Wemnell i Finansiell ID-Teknik til IDG.
Så kva er det som gjer at denne QR-koden fungerer?
Rein Eriksen forklarar:
– Det kan ikkje sitte ein svindlar og ringe opp ein brukar for å få dei til å oppgi kodar og så logge inn, fordi delar av systemet er avhengig av ein QR-kode som er avhengig av telefonen din.
Altså: Du tar telefonen og scannar QR-kode på pc-en, slik at det blir vertifisert at mobil og innloggingsskjerm (pc) er på same lokasjon.
BankID Noreg: – Noko vi vurderer å innføre
Ole Petter Aasen, produktsjef for BankID Noreg, fortel at dei har stor interesse for bruken av QR-kode.
– Vi synest QR er veldig interessant, men det er berre ein del av løysinga, seier han.
Ved å få flest mogleg over på app, tryggar dei brukarane betre enn i gamle løysingar, som for eksempel ved bruk av kodebrikke.
– Det blir likevel viktig å sjå på endå fleire tiltak mot phising, og QR er noko vi vurderer å innføre som eit ekstra tiltak.
Ole Petter Aasen er produktsjef for BankID i Noreg. Han meiner at Rein Eriksen har heilt rett i at vi bør lære frå dei rundt oss.
Foto: VippsAasen forklarar at det snart er 2 millionar som har tatt i bruk BankID-appen, som gjer slike tiltak mogleg.
– Kan vere med å stanse svindelen
I tillegg har BankID Noreg fått støtte for å bruke BankID med biometri, noko som igjen gjer at brukaren får betre informasjon om kva BankID-en er i ferd med å bli brukt til.
Dette fører til at phising blir vanskelegare, fordi det ikkje er kodar som kan bli oppgitt til svindlarane.
– Vi ønsker også å innføre tiltak som sikrar at appen er nær datamaskinen der kunden blir logga inn, men om dette er ein QR-kode eller andre metodar gjenstår å sjå, seier Aasen og legg til:
– QR har heilt klart hatt ein effekt ved å bidra til at brukaren av BankID er i nærleiken av der BankID-en blir brukt.
Det som gir effekt, er at brukaren av BankID er i nærleiken av der Bank-ID-en blir brukt.
– Dette kan vere med på å stanse ein del av svindelen som føregår i dag, der det er ein fysisk avstand mellom brukar og svindlar.
– Eit aukande problem
Aasen forklarar at svindelen har endra seg og blitt meir profesjonell dei siste åra.
Svindlarar sine nettsider og metodar har blitt så gode at sjølv digitalt erfarne kan bli lurt til å oppgi BankID og anna informasjon på falske nettsider.
– Vi jobbar derfor aktivt med å kunne avdekke dette når det skjer, slik at vi kan stanse svindelen før det skjer.
Han forklarar at BankID Noreg aukar investeringane i arbeidet med antisvindel med fleire tilsette som jobbar dedikert med å stoppe svindel, og at dei har meir samarbeid med andre sikkerheitsmiljø enn før.
– Med svindlarar som manipulerer borgarane til å oppgi hemmeleg informasjon, står vi overfor eit aukande problem som vi som samfunn må løyse saman.
