Telenor blokkerer 30.000 svindelforsøk i timen: – Alle nordmenn vil bli forsøkt lurt

Akkurat nå pågår et av de største svindelangrepene mot nordmenn noensinne. Svindelmetodene er mer utspekulerte enn tidligere.

Todelt bilde. Til venstre er sikkerhetsekspert i Telenor, Thorbjørn Busch. Til høyre er det et skjermdump av en svindelmelding om at en pakke er på vei.

KRIMINELT: Hver eneste time blir det forsøkt sendt ut titusenvis av falske meldinger om pakker til norske mobilbrukere. Det gjør at kriminelle svindler til seg mye personsensitive opplysninger, sier sikkerhetsekspert i Telenor, Thorbjørn Busch.

Foto: Telenor / Skjermdump

De siste dagene har Telenor sett en eksplosiv økning i svindelmeldinger som blir sendt ut som SMS. De stopper 30.000 meldinger i timen, men noen slipper likevel gjennom.

– Med den farten dette her holder, vil alle nordmenn bli forsøkt lurt i løpet av kort tid, sier Telenors sikkerhetsekspert Thorbjørn Busch.

Svindelen blir stadig mer avansert. Det gjør det vanskeligere for Telenor å stoppe alle meldingene i sine systemer.

– Bakmenn har blitt presset til å gjøre angrepene mer troverdige. De tar i bruk flere verktøy for å lure oss. De er i større grad avhengige av å involvere deg og meg i bedrageriet mot oss selv.

Blir brukt som mellommenn

Og nettopp involveringen av brukerne er sentralt i denne svindelen.

Den foregår ved at svindlerne sender ut en SMS som ser ut til å komme fra for eksempel pakkeselskapet DHL. Klikker mottakeren på lenken i meldingen, blir man bedt om å laste ned en applikasjon. Gjør man det, skjer to ting:

  • Svindlerne kan få tilgang til sensitive opplysninger og bankopplysninger.
  • Svindlerne kan bruke mottakers telefonnummer til å sende ut inntil 8000 nye svindelmeldinger til andre privatpersoner.
Skjermbilde av en falsk nedlastingsside som utgir seg for å være DHL.

Slik ser nettsiden ut, der svindlerne utgir seg for å være DHL.

Slike virusinfiserte applikasjoner kalles «Flubot». Android-telefoner rammes hardest.

– Vi ser i dette angrepet at nordmenn lar seg lure og laster ned applikasjonen som tilsynelatende ser ut til å komme fra DHL, forklarer Busch.

Også andre selskaper misbrukes. NRK kjenner til ferske svindelforsøk som tilsynelatende ser ut til å komme fra UPS og Vipps. Ifølge Nasjonal sikkerhetsmyndighet har det også dukket opp falsk covid 19-informasjon.

Svindelen skifter stadig form. Dermed blir det vanskeligere for teleoperatørene å luke ut svindelmeldingene.

– I begynnelsen klarte vi å blokkere og få ned dette angrepet ganske raskt fordi vi kjente igjen lenkene ettersom «DHL» ofte var en del av lenken, sier Busch.

Klarer ikke stoppe meldingene

DHL har blitt vant til at deres varemerke misbrukes, forklarer markeds- og kommunikasjonssjef Linda Bengtsson.

Det koster selskapet mye ressurser å begrense misbruket. Likevel havner millioner av falske meldinger i privatpersoners innbokser – hver måned.

– Alt dette har en begrensende effekt, men denne SMS malware-kampanjen sprer seg svært raskt, forklarer Bengtsson.

NRK forklarer

Slik opererer svindlerne

SMS og e-post

Du mottar melding eller e-post om at du for eksempel må endre passord eller at du har vunnet noe. Målet til svindleren er få deg til å klikke på en link der du frivillig gir fra deg brukernavn, passord eller kontoopplysninger.

Sosiale medier

Svindlerne oppretter falske arrangementer og virtuelle turer for at folk skal betale eller oppgi kredittkortopplysninger.

Telefonsvindel

Du blir ringt opp av svindlere som utgir seg for å være fra banken eller Microsoft. Denne metoden brukes gjerne mot eldre mennesker og kalles ofte «Olga-svindel». Dette rammer få personer, men kan få store økonomiske konsekvenser dersom du blir lurt.

Les mer: Slik prøver de å svindle deg

Vet ikke hvem som står bak

Foreløpig vet ikke Nasjonal sikkerhetsmyndighet (NSM) hvem som står bak angrepet, som pågår i mange land samtidig.

– Å finne gruppen er krevende og tar ofte lang tid. Foreløpig er ikke grupperingen kjent, sier seksjonssjef Tom-André Røgden i NSM.

Han forteller at svindelen skiller seg fra tidligere varianter ved at omfanget er så stort. Det utvikler seg også hele tiden.

– Vi ser at det er større bevissthet i samfunnet rundt cybersikkerhet. Samtidig er dette i så stort omfang at noen alltid vil trykke på lenkene, sier han.