Skip to main content

Telenor advarer: Slik prøver nettsvindlere å lure deg

Pressemelding   •  nov 07, 2016 09:38 CET

(Fornebu 7. november 2016) Datakriminelle utgir seg for å være store norske selskaper på Facebook, på e-post og via andre meldingstjenester. Målet er ofte å stjele eller lure til seg verdifull informasjon.

Her er Telenors råd for å beskytte deg mot svindel.

Telenors sikkerhetsmiljø ser stadig at datakriminelle forsøker å svindle til seg penger, informasjon og tilganger ved å gjemme seg bak selskaper med store kundemasser i Norge.

- Vi får henvendelser fra personer som har blitt forsøkt lurt av noen som utgir for å være Telenor eller andre. Kvaliteten på svindelen er alt fra svært amatørmessig, til så profesjonelle at de adopterer selve ordlyden i språket vi vanligvis bruker overfor kundene våre, sier

Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge (bildet).

Telenors har et eget fagmiljø som jobber med å avdekke svindel, beskytte kundene og informere om metoder som brukes av nettsvindlere og datakriminelle.

- Det er viktig å være oppmerksom på at dette kan forekomme på alle typer meldingstjenester. Uansett om du mottar en melding på en PC, et nettbrett eller på en mobil, må vi være årvåkne, forteller Tangen Nilsen.

På epost
Nylig fikk mange nordmenn tilsendt en e-post som utga seg ut for å være fra Telenors kundeservice. E-posten opplyser om at kunden ikke har betalt regningen sin, og ber de om å klikke på en lenke.

- De prøver ofte å få installert virus på PC'er for å hente ut finansiell informasjon som kredittkortnummer, innlogging for banker og liknende. Telenor eller banken din vil aldri be deg om finansiell informasjon på e-post. Hvis du er usikker på om du har fått en svindel-post, vil vi anbefale alle å slette e-posten, og heller gå inn på nettsiden via nettleseren, og ikke via lenken i eposten, råder Tangen Nilsen.

Viruset (malware) som ofte blir brukt til dette er en bank-trojaner kalt Gozi. Dette er en kjent virus som mange nettkriminelle bruker for å hente ut interessant informasjon fra PC'er.

Denne metoden brukes også for at aktøren bak skal kunne bruke dine enheter til styrkeoppbygging av egen evne til å utføre cyberangrep. Det vil si at de bryter seg inn i ditt nettverk og i din enhet for å kunne bruke din nettkapasitet til å distribuere skadevare eller utføre cyberangrep.

På Facebook og Twitter
I høst ble en falsk Telenor-side opprettet på Facebook, mens Norsk Tipping ble utsatt for det samme denne uken. Svindlerne bak den falske Telenor-siden fristet med utlodning av 60 iPhones, mens aktørene bak Norsk Tipping-svindelen lokket med en premie på 100 000 skattefrie kroner i måneden i 10 år.

- Dette er konkurranser som fører til massiv oppmerksomhet og digitalt engasjement på kort tid. Det er ofte vanskelig å vite hva de er ute etter, men de vil ha masse likes på Facebook og etter en stund får alle som har likt eller delt innlegget, en melding om å klikke seg inn på en lenke for å betale for noe de ikke får.

Det er ofte lett å avsløre falske Facebook-sider hvis man vet hva man skal lete etter. Svindelsider på Facebook er ofte bare noen timer eller dager gamle, den har bare noen få hundre likes og den er opprettet som et samfunn og ikke en bedrift. Hvis du oppdager en slik side, bør du rapportere den til Facebook, men også varsle det selskapet siden utgir seg for å være.

Internasjonalt er det en økende trend for datakriminelle å opprette falske Twitter-profiler. Kunder i dag forsøker gjerne å ta kontakt med selskap via Twitter, i håp om rask respons. Dette har svindlere skjønt, og de oppretter falske profiler i håp om å få kontakt med kunder. Når kommunikasjonen skjer på kundens eget initiativ, er tillitsnivået høyt og kunden er mer tilbøyelig til å gi fra seg informasjon.

- Det har vi heldigvis ikke skjedd oss i Telenor ennå, men vi følger med, sier sikkerhetsdirektøren.

På mobilen
Det har vært tilfeller der noen utgir seg for å være selskaper når de tar kontakt via Whatsapp, Facebook Messenger , Snapchat eller SMS. Noen aktører sender ut slike meldinger med lenker som leder til skadevare som forsøker å få tilgang på mobilen din.

- Folk flest begynner å bli flinke til å avsløre e-post-svindel, men det er mindre oppmerksomhet på datakriminelle som opererer på andre meldingstjenester. Målet er likevel gjerne det samme, nemlig å få deg til å klikke inn på en lenke som laster ned virus på plattformen du bruker, eller fiske ut informasjon de kan bruke til økonomisk vinning (phishing).

Lenkene som sendes ut kan være konstruert for å få deg til å dele informasjon eller laste ned skadelig programvare. I verste fall gir den datakriminelle tilgang på mobilen din.

- Heldigvis er det ikke så lett for datakriminelle å komme inn på mobilen, så lenge du holder programvaren oppdatert og eieren ikke aktivt går inn for å åpne for at mobilen kan laste ned apper som ikke er godkjent av App Store eller Google Play, understreker sikkerhetsdirektøren.

Med noen enkle grep kan mobilen, PC-en og nettbrettet og din finansielle informasjon bli bedre beskyttet mot skadevare, phishing og svindel.

Her er rådene fra Telenor:

  • Tenk før du trykker på lenker og vedlegg. Ta i betraktning om innhold og utforming av meldingen virker rimelig i forhold til hvem som er avsender. Er du usikker? Oppsøk heller siden via nettleseren.
  • Aldri gi fra deg finansiell informasjon til noen som uoppfordret tar kontakt med deg, uansett avsender.
  • Aktører som er utsatt for nettsvindel, som for eksempel banker sender sjelden ut e-post med lenke til innlogging. Hvis du får en slik melding er det grunn til å være skeptisk. I stedet for å følge lenken i e-posten, bør du i stedet besøke nettbanken eller den aktuelle nett-tjenesten på vanlig måte.
  • Der du har teknisk mulighet til det; sjekk om lenken peker dit du forventer. (På PC: legg musepekeren over lenken og sjekk adressen før du klikker.)
  • Ikke åpne opp mobilen din for å laste ned apper som ikke er godkjent av App Store eller Google Play. Dette er også kjent som jailbreaking og rooting.
  • Grunnleggende sikkerhet på enhetene dine er kritisk. Sørg for å ha et godt antivirusprogram, hold programvaren oppdatert, ta regelmessige sikkerhetskopier og beskytt enheten med sterke passord. Disse grepene vil kunne hindre at skadevaren får gjort ugagn, eller begrense skaden.

For ytterligere informasjon:

Caroline Lunde, informasjonssjef Telenor Norge, telefon: 97155855, epost: caroline.lunde@telenor.com

Telenor Norge AS er landets største leverandør av tele- og datatjenester. Via vårt mobilnett og fastnett leverer vi tjenester innen telefoni, bredbånd og kabel-tv til privat- og bedriftskunder over hele landet. Vi selger også tjenester til andre telekom-operatører. Vi har 4000 medarbeidere fordelt på 30 arbeidssteder rundt om i Norge, inkludert Svalbard. Hovedkontoret vårt ligger på Fornebu i Bærum. Les mer om Telenor Norge på www.telenor.no