Tirsdag ble Nornett varslet om en mistenkelig pop-up som dukket opp på skjermen hos en av Mediehuset Altapostens ansatte. Henvendelsen fikk alarmen til å gå hos Nornett og hos oss – selskapet varslet sine kunder via SMS, mens vi omtalte det hele på altaposten.no.
En riktig reaksjon, skal vi tro administrerende direktør Roger Johnsen i Norsk senter for informasjonssikring (NorSIS).
– Dette fremstår som et forsøk på manipulering, der målet er å få deg til å oppgi personlige opplysninger. Deretter blir du utsatt for et ID-tyveri, der informasjonen blir forsøkt brukt til svindel i form av for eksempel låneopptak eller annen kredittbelastning. Eventuelt videreselges informasjonen du oppgir til andre, enda mer profesjonelle svindlere, som nyttiggjør seg av dette i storstilte svindelaksjoner. Å få ut informasjon om dette raskt er viktig når man først blir obs på slike svindelforsøk, sier Johnsen til Altaposten.
Han påpeker at metoden kan bestå i en undersøkelse, som ofte starter med helt ufarlige spørsmål.
– Men det hele sporer relativt raskt over til langt mer detaljerte spørsmål om personsensitive ting. Du blir bedt om å oppgi adresse, personnummer, kredittkort-data, bilde av enten deg, av bankkortet eller passet og lignende.
Spennende utvikling
Johnsen forteller at svindel-metodene har utviklet seg raskt, og at svindlerne er blitt stadig flinkere.
– Jeg må jo si meg enig med Nornett-direktøren, de begynner å bli «jækla dyktige» de svindlerne, sier han, og utdyper:
– Her bygger man på utspekulerte og gjennomtenkte måter å drive manipulering på, der man utnytter tillitsforholdet mellom et for noen veldig kjent merkenavn. De færreste tenker vel over at en lokal aktør, der man har opparbeidet et tillitsforhold, kan utsettes for slikt. Men det skjer, og det skjer i stort omfang.
– At de velger lokale bedrifter til svindelen, det er spennende. Men det er jo i den retningen det hele går, at man tilpasser svindelen for å øke troverdigheten hos folk. Man forventer et Nigeria-brev på gebrokkent norsk, ikke noe som er utkledd som noe en lokal bedrift sender ut. Dette viser også at svindelen er blitt mye mer profesjonell, sier Johnsen.
«Nigeria-brevene» fortsatt ikke borte
I dette tilfellet er skjemaet laget for å etterligne noe et profesjonelt, norsk selskap kunne funnet på å sende ut, med perfekt norsk og «normal» design.
– Likevel kommer det fortsatt «tradisjonelle Nigeria-brev» i mailen. Hvorfor?
– Disse har fortsatt sin funksjon. Ved å benytte gebrokkent norsk og dårlig utforming filtrerer man nemlig vekk de mer årvåkne, og henvender seg direkte til de som ikke følger så nøye med og som dermed kanskje ikke tenker over hva de gir fra seg av informasjon. Så det er faktisk ofte bevisst, det å bruke dårlig språk.
Dette må du gjøre om du går i fella
Rådet fra NorSIS er å – som alltid – være på vakt når det kommer til å gi fra seg informasjon på nett.
– Vær på vakt, og selvfølgelig: ikke klikk på dette.
Men når uhellet er ute, så er det fortsatt mye du kan gjøre for å begrense skadene:
– Det er veldig mange som går i fella, og det er for ordens skyld ingen indikasjon på at man er dum eller noe slikt, for svindelen er ofte svært profesjonelt laget – dette er noe alle kan falle for. Om du gir fra deg informasjon og etterpå skjønner at du har vært utsatt for en svindel er det flere ting du bør gjøre. Anmeld forholdet, gi beskjed til bankforbindelsene dine om at det kan ha kommet informasjon på avveie – og sperr deg for kredittvurdering, sier Johnsen, og viser til NorSIS’ egen ID-tyveri-portal for ytterligere informasjon.
– Det viktige er å reagere så raskt som mulig. Det er stor forskjell på å tape 50.000 og 500.000 kroner. Vanligvis klarer man å rydde opp i dette, men det kan ta forferdelig lang tid og det kan føre til gjentakende ubehageligheter i lang tid. For svindlerne kan la det være stille lenge før de slår til på nytt, advarer han.