Nå kliner svindlerne til: – Veldig farlig
– Også it-eksperter blir lurt nå.
Det sier Kjetil Ore, norgessjef for sikkerhetsselskapet Checkpoint Research. Han forteller at han selv var temmelig nær å gå på limpinnen for noen dager siden.
Da dukket denne meldingen opp:
Men hvis du holder musepekeren over denne nettadressen uten å klikke, vil du se at nettadressen slett ikke tilhører autopay, men det noe mer ukjente “link-traveljoy.com”.
De er ikke der for å hjelpe oss med parkeringsbetalingen.
Les også: Vil heve bunnfradraget med 3,3 millioner
Analytikerne i Check Point Research (CPR) undersøker fortløpende nettkriminelle aktiviteter verden over. Ore opplyser at de siste ukene har antallet nyetablerte nettsteder knyttet til Black Friday økt med 89 prosent fra samme periode i fjor, og tredoblet seg fra 2022.
Metodene er kreative. De siste dagene har Nettavisen fått flere meldinger om blant annet forsøk på å lure Finn-kunder og falske “Autopay”-henvendelser, angivelig fra et parkeringsselskap (se eksempelet over).
På selve “black friday” forventes ekstra mange svindelforsøk – det skyldes at det er en dag da kredittkortet sitter løsere hos mange millioner nettkunder.
Les også: Temperatur under EU-debatt på NRK: – Jeg må få svare!
Men antallet eller økningen er ikke det mest oppsiktsvekkende, mener Kjetil Ore:
– Det viktigste er ikke antallet, men hvor sofistikert det har blitt.
Ore forteller Nettavisen at mer og mer sofistikerte KI-verktøy gjør det mulig å opprette nettsider som ser helt ekte ut på et blunk. Det kan være merkevarebutikker som Louis Vitton, for eksempel:
– De blir bedre og bedre. Og mye av grunnen til det er nye KI-verktøy som lager kopier av norske websider som ser klin like ut. De kan som regel svare på norsk også.
Les også: Spår slutten for norsk olje: Vil ha mer vindkraft og flere kraftkabler
Målet med de fleste phishingforsøk er å få deg til å oppgi kontoinformasjon.
– Det vanlige er at man må identifisere seg. Da oppstår skyggesider der du legger inn bank-id manuelt. Dette er veldig farlig. Da sitter noen i den andre enden og prøver å logge seg på norske nettbanker med din info.
De har 20–30 sekunder på seg, og det kan være nok, forteller Ore:
– De sitter klar manuelt og logger inn – de har sekunder på seg, men potensielt kan de få stort utbytte av dette. De fleste vil jo tenke at når du får opp bank-id, er det trygt, men det er altså ikke alltid tilfelle, poengterer Ore.
Også når du skal selge noe, kan det være smart å være ekstra observant:
– Noe annet er når du oppgi et kredittkortnummer for å motta penger, sånn at en kjøper kan sette penger inn på kortet.
Finn-tipsene Nettavisen har fått, er nettopp slike henvendelser om kjøp. De har kommet via e-post i stedet for via Finn-appen.
Les også: La oss være ærlige: Skulk raserer sykelønnsordningen
Les også: Har du blitt svindlet?
Noe av det vanskeligste nå er at både mengden og variasjonen i typen angrep har økt kraftig. KI-verktøyene har skapt en ny situasjon:
– Det er mye enklere for en utlending å fabrikkere en stor mengde forsøk, og det på helt brukbart norsk. Det er ganske nytt, sier Ore.
Det er ikke så farlig om antallet angrep er en million eller mer, understreker han.
– Men det er en enorm mengde informasjon som treffer vanlige brukere, og det øker risikoen for at mange ikke gjør nødvendig arbeid for å avgjøre om det de mottar er ekte eller fake.
Nordeas svindelekspert Marte Pernille Gran Nykaas bekrefter at de omfanget av falske nettbutikker har tatt av:
- Det kan være vanskelig å skille en falsk nettbutikk fra en ekte fordi både språket og designet på nettsidene har blitt bedre. Svindlerne legger inn falsk kontaktinformasjon på nettstedet og oppretter falske brukeromtaler for at siden skal fremstå troverdig, sier hun.
Ifølge svindeleksperten kan du fort ende opp med å betale for en vare du aldri får, eller risikere at dinepersonopplysninger kommer på avveie.
- Vi antar at rundt 300.000 nordmenn har blitt svindlet via falske nettbutikker det siste året. Disse falske nettbutikkene utgir seg for å selge for eksempel klær, sko og møbler og de er flinke til å følge hva som trender i samfunnet å lage falske annonser i forbindelse med dette, sier Gran Nykaas.
Les også: Norges Bank venter lavere renter og høyere lønn
Selskaper som Checkpoint lever av å selge tekniske løsninger som hindrer angrepsforsøk i å lykkes. Og Telenor hindrer tusenvis av svindelforsøk i å nå sine mobilkunde Likevel vil de fleste av oss bli eksponert for svindelforsøk flere ganger daglig.
Her er noen tommelfingerregler:
Vær oppmerksom på dårlig språk, automatisk oversatte tekster, og designet på hjemmesiden
Vær oppmerksom på falske annonser på Facebook
Hvis du mistenker svindel, eller ser betalinger på kortet eller konto som du ikke kjenner igjen, må du sperre din BankID og kortet så fort som mulig.