Samfunn

De falske tekstmeldingene spiller ofte på fristelser eller frykt for å få mottakeren til å gå på svindelen.

Android-telefoner mer utsatt for spionapper enn Apple-telefoner

Hele 37 prosent av alle nordmenn har blitt usatt for tekstmeldinger fra falske avsendere i løpet av det siste året, viser en undersøkelse fra NorSIS.

Publisert Sist oppdatert

Bare på ett døgn i august stoppet Telenor mer enn 45.000 falske eller svindelrelaterte tekstmeldinger.

Det er i en representativ undersøkelse NorSIS har fått utført utbredelsen av falske SMS fremgår.

– Vi må lære oss å ikke stole blindt på hvem som dukker opp som avsender av en SMS. Alt for få er oppmerksomme på at det er nesten like lett å sende en falsk SMS som en ekte, sier cyberekspert og seniorrådgiver i Norsk Senter for Informasjonssikring (NorSIS), Vidar Sandland i en melding.

Utenlandske angrep

Ifølge Nasjonal Kommunikasjonsmyndighet (Nkom) sperret Telenor hele 45.000 svindelrelaterte tekstmeldinger på ett døgn nå i august. Det kan være ulike svindelteknikker som gjør at meldingen stoppes, hvor falsk avsender, såkalt SMS-spoofing, er en av dem.

– Det er utfordrende. Nkom jobber for at folk skal ha tillit til identifikatorer som benyttes i elektronisk kommunikasjon, og jobber både nasjonalt og internasjonalt for å redusere SMS-spoofing. De aktørene som bedriver med denne type ulegitimerte manipuleringer av avsenderadressen sitter imidlertid ofte utenfor Norge, sier seniorrådgiver i Nkom og ekspert på temaet, Johannes Vallesverd.

I alt ble det sendt rundt 20 millioner tekstmeldinger gjennom Telenors system denne ene dagen.

De falske tekstmeldingene brukes primært til å fralure mottakeren brukernavn, passord eller kredittkortinformasjon. Både Sandland og Nkoms ekspert mener den høye tilliten vi har til at tekstmeldinger er ekte, gjør at svindel-SMS vil bli stadig vanligere og mer avansert.

Android-telefoner mer utsatt

– Du kan også bli bedt om å laste ned et program som i verste fall gir de kriminelle full tilgang til kamera, mikrofon, filer og tekstmeldinger. Det er bare fantasien som setter stopper for bruken av dette, sier Vidar Sandland.

Han presiserer at nedlasting av denne typen overvåkningsapper i de aller fleste tilfeller er en utfordring knyttet til Android-telefoner. Apples telefoner godtar nemlig ikke nedlasting av apper utenfor deres egen distribusjonsplattform. Det gjør Android-telefoner.

På oppdrag fra Justis- og beredskapsdepartementet arrangerer NorSIS nå i høst Nasjonal sikkerhetsmåned.

Et mål med kampanjen er at flest mulig norske virksomheter gjennomfører et opplæringsopplegg blant sine ansatte som skal gjøre disse bedre egnet til å verne om arbeidsplassens verdier.

Å gjennomskue et svindelforsøk på e-post eller SMS er et av flere læringspunkter i e-læringskurset.

Utfordring for virksomhetene

– Vi ser også mer avansert bruk hvor tekstmeldinger blir brukt som et ledd i sosial manipulering. En falsk tekstmelding som tilsynelatende er fra sjefen sendes til en økonomimedarbeider som bes om å utføre en utbetaling.

– Falske tekstmeldinger har også vært brukt for å gi kriminelle fysisk tilgang til en arbeidsplass. Personen i resepsjonen fikk beskjed fra en sjef om at noen ville komme og at de skulle slippes inn, sier Sandland.

De falske tekstmeldingene spiller ofte på fristelser eller frykt for å få mottakeren til å gå på svindelen.

– Tilliten til SMS-tjenesten i kombinasjon med spoofing- og lenkemuligheter gjør at dette har blitt en kjent inngang til svindelforsøk. Nkom har tett dialog med aktører i ekom-bransjen når det gjelder tiltak for å redusere omfanget spoofing både på tale og SMS. Sluttbrukere kan også gjøre sin del, særlig i form av økt bevisstgjøring sier, Johannes Vallesverd.

Sammen med blant annet NKOM har NorSIS lagd noen gode råd og tips for å unngå svindel via SMS.

Krevende å skille ekte fra falsk

De falske tekstmeldingene kan ha et avsendernummer som du kjenner til, det kan være virksomheter som Helsedirektoratet, en dagligvarekjede, Posten, Skatteetaten eller andre, eventuelt et ukjent mobilnummer.

I motsetning til svindel med e-post er selve lenken i en SMS en såkalt kortlenke som gjør svindelen enda vanskeligere å avsløre.

– Fører du musepekeren over en lenke i en e-post kan du ofte se hele adressen til siden du blir sendt til. I en tekstmelding har du ikke den samme muligheten til dette, forklarer Sandland.

Ifølge seniorrådgiveren i NorSIS finnes det egentlig bare en sikker måte å unngå å bli lurt av en falsk SMS.

– Seriøse aktører vil aldri be deg om å betale noe eller oppgi personopplysninger via en lenke i en SMS. Det er også viktig å huske på at det er ikke klikket på lenken som er farlig. Det er når du i etterkant oppgir informasjon eller godtar å laste ned et program at du kan få alvorlige problemer, sier Sandland.

Powered by Labrador CMS