Hele 37 prosent av alle nordmenn har blitt utsatt for tekstmeldinger fra falske avsendere i løpet av det siste året. Eksperter tror svindel-SMS blir stadig vanligere og mer avansert.
Norsk senter for informasjonssikring (NorSIS) har nylig foretatt en undersøkelse om falske SMS.
Der går det frem at 37 prosent av oss har mottatt tekstmeldinger fra falske avsendere i løpet av de siste 12 månedene.
– Vi må lære oss å ikke stole blindt på hvem som dukker opp som avsender av en SMS. Alt for få er oppmerksomme på at det er nesten like lett å sende en falsk SMS som en ekte, sier cyberekspert og seniorrådgiver i NorSIS, Vidar Sandland, i en pressemelding fra selskapet.
I løpet av ett døgn i august ble det sendt rundt 20 millioner tekstmeldinger gjennom Telenors system, hvorav 45.000 av disse ble automatisk stoppet av telegiganten, ifølge Nasjonal Kommunikasjonsmyndighet (Nkom).
Det kan være ulike svindelteknikker som gjør at meldingen stoppes, hvor falsk avsender, såkalt SMS-spoofing, er én av dem.
Les også: Olav Thon, God morgen Norge og undertegnede journalist misbrukt i nettsvindel
Eksperter tror dette blir stadig mer vanlig
Telebransjen klarer likevel ikke å stanse alt.
– Det er utfordrende. Nkom jobber for at folk skal ha tillit til identifikatorer som benyttes i elektronisk kommunikasjon, og jobber både nasjonalt og internasjonalt for å redusere SMS-spoofing. De aktørene som bedriver med denne type ulegitimerte manipuleringer av avsenderadressen sitter imidlertid ofte utenfor Norge, sier seniorrådgiver i Nkom og ekspert på temaet, Johannes Vallesverd, i meldingen.
Annonse:
De falske tekstmeldingene brukes primært til å fralure mottakeren brukernavn, passord eller kredittkortinformasjon.
Både Sandland og Nkoms ekspert mener den høye tilliten vi har til at tekstmeldinger er ekte, gjør at svindel-SMS vil bli stadig vanligere og mer avansert.
Android-telefoner mer utsatt for spionapper enn Apple-telefoner
– Du kan også bli bedt om å laste ned et program som i verste fall gir de kriminelle full tilgang til kamera, mikrofon, filer og tekstmeldinger. Det er bare fantasien som setter stopper for bruken av dette, sier Vidar Sandland.
Han presiserer at nedlasting av denne typen overvåkningsapper i de aller fleste tilfeller er en utfordring knyttet til Android-telefoner.
Apples telefoner godtar nemlig ikke nedlasting av apper utenfor deres egen distribusjonsplattform, noe Android-telefoner gjør.
– Vi ser også mer avansert bruk hvor tekstmeldinger blir brukt som et ledd i sosial manipulering. En falsk tekstmelding som tilsynelatende er fra sjefen sendes til en økonomimedarbeider som bes om å utføre en utbetaling. Falske tekstmeldinger har også vært brukt for å gi kriminelle fysisk tilgang til en arbeidsplass. Personen i resepsjonen fikk beskjed fra en sjef om at noen ville komme og at de skulle slippes inn, sier Sandland.
De falske tekstmeldingene spiller ofte på fristelser eller frykt for å få mottakeren til å gå på svindelen.
– Tilliten til SMS-tjenesten i kombinasjon med spoofing- og lenkemuligheter gjør at dette har blitt en kjent inngang til svindelforsøk. Nkom har tett dialog med aktører i ekom-bransjen når det gjelder tiltak for å redusere omfanget spoofing både på tale og SMS. Sluttbrukere kan også gjøre sin del, særlig i form av økt bevisstgjøring sier, Johannes Vallesverd.
Les også: Skatteetaten advarer mot nye svindelforsøk
Krevende å skille ekte fra falsk
De falske tekstmeldingene kan ha et avsendernummer som du kjenner til, det kan være virksomheter som Helsedirektoratet, en dagligvarekjede, Posten, Skatteetaten eller andre, eventuelt et ukjent mobilnummer.
I motsetning til svindel med epost er selve lenken i en SMS en såkalt kortlenke som gjør svindelen enda vanskeligere å avsløre.
– Fører du musepekeren over en lenke i en epost kan du ofte se hele adressen til siden du blir sendt til. I en tekstmelding har du ikke den samme muligheten til dette, forklarer Sandland.
Ifølge seniorrådgiveren i NorSIS finnes det egentlig bare en sikker måte å unngå å bli lurt av en falsk SMS.
– Seriøse aktører vil aldri be deg om å betale noe eller oppgi personopplysninger via en lenke i en SMS. Det er også viktig å huske på at det er ikke klikket på lenken som er farlig. Det er når du i etterkant oppgir informasjon eller godtar å laste ned et program at du kan få alvorlige problemer, avslutter Sandland.
Hold deg oppdatert på privatøkonomiske nyheter – Følg Pengenytt på Facebook
Les også disse sakene på Pengenytt.no:
Derfor reserverer nå bankene et beløp på kontoen din før du får fylle drivstoff
Antall svindelsaker med betalingskort har falt med 70 prosent på to år
Frekk svindelmetode med kredittkort brer om seg
Er det egentlig tryggere å bruke kredittkort enn debetkort på nett?