Har du noensinne fått en e-post om at du har betalt for mye?
Et trykk på en lenke lover deg pengene tilbake på konto.
Men er noe for godt til å være sant, er det oftest det.
I de nylige angrepene med falske fakturaer er det – som i de aller fleste andre såkalte phishing-angrep – et mål for svindlerne å få deg til å trykke på lenken i e-posten.
Så langt bare denne uken har Telenor stoppet 5000 slike e-poster sendt til sine kunder.
– Dette er en metode som vi så vokse frem i fjor i januar, la oss kalle det fakturasvindel, disse epostene sendes ut når vi sender ut faktura til kundene våre, forklarer Busch.
Nå advarer Thorbjørn Busch, sikkerhetsrådgiver i Telenor, alle om å være ekstra oppmerksomme på svindelforsøk via faktura.
Det er spesielt én type virkemiddel som brukes ofte – tidspress.
SVINDELFORSØK: E-posten ser ut som den kommer fra Telenor og opplyser om at "kunden" har penger til gode.
Foto: Skjermdump / Dina Jeanette Danielsen– Informasjonen om dårlig tid er gjerne farget med røde bokstaver, der det advares mot at tidsvinduet og handlingsrommet kun er åpent i 12 timer.
Tidspress brukes som et virkemiddel av svindlerne for å gjøre deg stresset.
– Gjør du ikke dette i tide, trues det med at abonnementet ditt blir sperret, eller at pengene du har til gode forsvinner. Å dobbeltbetale en faktura forekommer fra tid til annen, og iveren etter å få tilbake pengene kan fort bli stor.
Kan tappe deg for penger
Dersom baktanken er å svindle offeret for penger, er det sannsynlig at lenken leder til en falsk nettside.
Her blir du bedt om å oppgi kortopplysninger, slik at «Telenor» for eksempel får en konto de refundere beløpet tilbake på.
VANSKELIG Å SE FORSKJELL: Du kan komme til en side som ser svært lik det du er vant til i en vanlig betaling over nett.
Foto: SkjermdumpMen i virkeligheten bruker de disse opplysningene til å tappe kontoen for penger.
De kriminelle kan også være ute etter mer enn bare en pengesum.
– Hvis intensjonen er å kapre brukerkontoen din, en såkalt «account takeover», prøver svindlerne å få offeret til å taste inn brukernavn og passord på en falsk nettside.
Her er noen av måtene svindlerne kan ramme deg:
- Svindlerne kan kapre brukerkontoer på nett.
- Du kan bli forsøkt utpresset for penger, for å få brukerkontoen din tilbake.
- De kan dele personlig informasjon på andre fora, som for eksempel private bilder. Slik kan de presse deg for penger.
- Din personlige informasjon kan brukes til å opprette nye kontoer i ditt navn.
- Det å kapre kontoer i sosiale medier kan også ha stor verdi for kriminelle, ved at de bruker dine nærmeste til å få mer informasjon.
Telia: Merker økt svindelaktivitet
Telia har ikke egne epostkontoer som tilbys kunder, og har derfor ikke kontroll på hva som mottas av kunder.
– Men vi har den siste tiden fått mange spørsmål fra kunder om falske eposter/faktura-eposter hvor merkevaren vår blir misbrukt. Vi mistenker at det kan være større mørketall.
Det skriver kommunikasjonsansvarlig i Telia, Ellen Cecilie Scheen, i en e-post til NRK.
Hun beskriver lignende svindelaktivitet som Telenor opplever.
FALSK SIDE: Slik kan det se ut når du bes om å fylle inn kontoinformasjon.
Foto: Skjermdump– E-postene utgir seg for å være fra Telia, inneholder link til en falsk faktura og truer med stenging av abonnement hvis mottager ikke tar grep.
De spiller altså på hast eller frykt.
Teksten i epostene er på norsk, men språket er dårlig og kan lett avsløres for kunder med gode norskkunnskaper.
– Vi anbefaler å ikke trykke videre på lenker i eposten eller oppgi bankkort/personlig informasjon på disse epostene. Er folk tvil, ta kontakt med oss, så vil vi raskt kunne sjekke fakturastatus for abonnementet. Dette kan også sjekkes via Mine sider.
