*Nettavisen* Økonomi.

Porno-svindel brer om seg under koronaviruset: Truer med å spre intimvideoer

MÅ UT MED TUSENLAPPER: De kriminelle spiller på frykt og usikkerhet når de prøver å presse folk etter pornosurfing.

MÅ UT MED TUSENLAPPER: De kriminelle spiller på frykt og usikkerhet når de prøver å presse folk etter pornosurfing. Foto: Alexander Winger (Nettavisen)

De kriminelle blir stadig mer sofistikerte innenfor datakriminalitet, og pornosvindel har fått en oppblomstring i koronatidene.

15.05.20 11:57

DNB er ute med en fersk rapport om trusselbildet fra kriminelle aktører. Storbankens sikkerhetseksperter har gradert truslene i ulike nivåer for internt bruk, trusler rettet mot oss forbrukere og mot finanssektoren.

DNBs sikkerhetsdirektør Lars Eirik Berg sier til Nettavisen Økonomi at den digitale trusselen har økt, spesielt investeringsbedragerier, men også avanserte bedragerier mot bedrifter.

- Generelt er det blitt et mer sammensatt og komplekst bilde, og de mest profesjonelle aktørene har ikke bare ett domene. De finner minste motstands vei, der vi mennesker blir det svakeste leddet, sier sikkerhetsdirektøren.

Bedragerisiden utgjør ifølge Berg en veldig stor trussel, noe vi skal komme tilbake til. De kriminelle snur seg rundt og finner stadig nye muligheter, ikke minst nå under koronautbruddet og det kaosbildet som har oppstått.

Les også: Derfor klarer ikke mediehusene å stoppe kjendissvindel

Oppblomstring

Og så er det blitt en oppblomstring av en gammel svindelform, pornosvindel. Den typiske svindelen her skjer ved at svindlerne i en e-post skriver at de sitter på en video eller bildemateriale av offeret mens han eller hun ser på pornografi. Betaler ikke ofrene en viss sum, truer svindlerne med å offentliggjøre bildematerialet.

- Ja, pornosvindel har er en velkjent svindelmetode og en klassisk bedrageriform som har dukket opp igjen, og der vi ser en økning. DNB har flere ansatte som har fått en slik mail. Pornosvindel spiller på folks frykt for noe, og svindlerne prøver å utnytte de som ikke har så stor teknisk kunnskap, sier Berg.

Klikk på bildet for å forstørre. ADVARER MOT PORNOSVINDEL: Sikkerhetsdirektør Lars Eirik Berg i DNB

ADVARER MOT PORNOSVINDEL: Sikkerhetsdirektør Lars Eirik Berg i DNB Foto: Privat

- De kriminelle finner svakhetene, spesielt nå som mange jobber fra et hjemmekontor. Det skaper litt ekstra panikk.

Berg sier pornosvindelen kommer i flere varianter. Hovedregelen er at kriminelle sier de har hacket PC-en og fått kontroll over kameraet og dermed innholdet på skjermen til den enkelte.

Oppskrift

- Dette er ikke en reell trussel, men igjen, de kriminelle spiller på frykt og usikkerhet, og enkelte velger å betale. De må ut med noen tusenlapper, spesielt i bitcoin eller dollar. Det følger alltid med en oppskrift om hvordan du skal betale i bitcoin, forteller sikkerhetsdirektøren.

- Hva råder du de som er utsatt for denne trusselen til å gjøre?
- De bør gå til politiet hvis det er en alvorlig trussel. Men veldig ofte kan man med et enkelt søk på nettet finne liknende forsøk.

Berg sier kriminelle ofte går veldig bredt ut. Derfor kan man finne noen som har stilt spørsmålet åpent og få god hjelp til å forholde seg til innholdet i slike mailer.

- Disse svindelforsøkene er ubehagelige, men et eksempel på klassisk bedrageri der man manipulerer ofrene på en eller annen måte og spiller på uvitenhet og frykt.

Les også: Ny trusselvurdering - advarer mot koronasvindlere som utnytte privatpersoner

Eksplosjon

I fjor avdekket DNBs Financial Cyber Crime Center over 4000 saker. De fleste av disse sakene var forsøk på bedrageri mot kundene. I mars eksploderte disse bedragerisakene mot DNB-kunder til over 70 stykker i uken, mot 30 i februar. Bedragerne spilte på den kraftige børsnedgangen i vinter.

Berg sier kriminelle misbruker folks manglende kjennskap til kryptovalutaen bitcoin og andre kryptovalutaer, og hvordan disse markedene fungerer. De kriminelle får kundene til å tro at de investerer i kryptovaluta, gjerne via falske nettsider.

- De kriminelle har vært veldig aktive på investeringssiden mot privatkunder, og det er alle mulige former for bedragerier. Men det vi har sett, er en ganske stor økning i investeringsbedragerier. Vårt klare råd er at hvis noe er for godt til å være sant, er det som regel det.

Falsk informasjon

Berg sier mange av DNBs kunder oppgir at de har sett annonser med kjendiser som forteller om gode investeringsråd.

Han poengterer at det er enorme mengder falsk informasjon på digitale plattformer, og at alle derfor må vurdere budskapet i det de leser og ikke tar alt for sannheter.

- Under koronakrisen har vi sett at de kriminelle spiller på frykt, at aksjer ikke lenger er trygt, og at du burde komme deg inn i «min ekstremt trygge kryptovaluta», sier Berg. Men dette er en påstått trygg og ofte fiktiv kryptovaluta.

Les også: DNB advarer mot helt ny svindelmetode - kundene svindles på Finn.no

Uleselig innhold

Et område der trusselen er høy og økende, er bruk av krypteringsvirus. Kriminelle benytter seg av krypteringsvirus for å presse bedrifter for penger ved at de krypterer alle dataene til offeret.

Da gjør de innholdet uleselig ved å bruke en matematisk kode som krever en nøkkel for å gjøre materialet leselig igjen.

Så krever de betaling for å gi bedriften tilgang til denne dekrypteringsnøkkelen. Storbedriften Hydro ble rammet av et slikt virus i fjor, og det kostet dem dyrt.

- Hydro gikk veldig åpent ut og fortalte om hva som skjedde. Da et løsepengevirus krypterte deres IT-systemer, resulterte det i tapt produksjon. Store ressurser gikk med til krisehåndtering og gjenoppretting, og Hydro led et økonomisk tap på over 650 millioner kroner. De brukte over et halvt år på å håndtere hendelsen ferdig, sier Berg.

Den sikreste måten å unngå slike virus på, er å unngå å åpne mistenkelige vedlegg og å sjekke språket i mailen. Men Berg sier at de mest avanserte kriminelle har kartlagt deg eller din bedrift på forhånd, og de er blitt gode i norsk.

Les også: Prøver å svindle skoleelever - Teams og Office under angrep

Enorme summer

- Vi mistenker derfor at norske aktører driver med dette. Det er snakk om enorme summer totalt sett. Og kriminelle aktører driver ikke bare med én ting, de bruker enklere former for kriminalitet til å finansiere tyngre former.

- Dette er en av årsakene til at vi blir mer åpne og utgir denne rapporten for første gang. De største kriminelle aktørene driver med alt fra terrorisme, menneskehandel, barneporno til ting vi overhodet ikke vil høre om. Denne svindelen finansierer ekstremt tung kriminalitet, fastslår DNBs sikkerhetssjef.

Tidligere kunne vi nordmenn oppleve dårlig google-oversatte norske tekstet og samtaler på gebrokkent norsk. Nå ringes privatkunder opp av det Berg mener er norsktalende personer, nordmenn som er vokst opp her.

- Denne profesjonaliseringen er spesielt tydelig i bedragerier mot bedrifter. I andre halvdel av 2019 så vi inntoget til en langt mer avansert aktørgruppe som hadde store selskaper som mål og som gikk etter betydelig høyere angrepssummer, sier Berg.

De kriminelle bruker kompromittert e-post, der de har tatt full kontroll på én eller flere e-postkonto, i kombinasjon med avansert manipulering er sentrale forutsetninger for å lykkes.

Aldri personopplysninger

- På godt norsk gir svindlerne seg ut for å være fra DNBs sikkerhetsavdeling. Vi ringer også til privatpersoner, men vi vil aldri be om personopplysninger over telefon. Det har vært en utvikling fra siste halvdel i fjor: De som ringer for å svindle til seg Bank ID-detaljer og andre personopplysninger over telefon, snakker norsk.

- Da hjelper det ikke å ha god antivirus på dine lokale PC når du gir fra deg personlige opplysninger, eventuelt en helt normal mail så lenge du blir manipulert til å tro at dette er ekte, advarer Berg.

Så har vi de såkalte kjærlighetsbedrageriene. Berg sier de er der ennå, men i mindre omfang. DNB vet at kjærlighetsbedragerier ikke bare brukes av bedragere som en inntektskilde, men også som en måte å skaffe kontoer de kan benytte seg av i en hvitvaskingsprosess, såkalte muldyrkontoer.

- Kjærlighetsbedragerier er relativt enkle å gjennomføre, og vi tror de vil utgjøre en tilsvarende trussel i 2020 som i 2019. En slik svindel kan starte med at en enke blir kontaktet på Facebook eller et annet møtested på nettet, av en som utgir seg for å være enkemann, forteller Berg.

Les også: Oda og Kim Stian står midt i enormt oppussingsprosjekt: - Vi ser nok at vi har gapt litt høyt (+)

Langdistanse

De utvikler så et langdistansekjæresteforhold, men etter et år får hun kanskje beskjed om at bilen til mannen har gått i stykker. Han ber så om økonomisk hjelp fra enken til å få fikset den.

- Det har kanskje hjulpet med opplysningskampanjer om disse bedrageriene, men på den annen side har de kriminelle snudd seg rundt og driver med andre formål, som de klassiske kjærlighetsbedrageriene.

- Svindlerne benytter seg av norske muldyr, og den fysiske kontakten skjer antakelig med mellomleddet. Bedragerne ønsker å bygge tillit, så det forekommer veldig sjelden fysiske trusler. Det handler i stedet om manipuleringer og å få deg til å overføre penger, sier Berg om fremgangsmåten.

DNB opplevde i fjor at flere store aktører dumpet lekkede opplysninger ut på internett. I november 2019 ble eksempelvis en samling av 1,2 milliarder linjer med personlig informasjon funnet på en usikret server på internett.

Blant disse opplysningene var det 5673 DNB-e-poster. Vi snakker om databasetyverier.

Det nye gullet

- Informasjon er det nye gullet, og det forekommer kjøp og salg av denne informasjonen i stor skala, kommenterer Berg. DNB opplever også en del utagerende kunder som truer de ansatte.

- Dessverre er det også begått vold mot våre ansatte. Det er ikke mange ansatte det gjelder, men det har skjedd.

Sikkerhetssjefen sier mesteparten av truslene skjer via mail eller telefon. Som Norges desidert største bank har DNB en veldig stor kundemasse. De ansatte opplever derfor veldig mange forskjellige situasjoner.

- I mange tilfeller handler dette om personlige tragedier hos kundene og livssituasjonen de har havnet i. Banken blir det første frustrasjons- og kontaktpunktet.

- Oppsummert, hva er konklusjonen din?

- De kriminelle bruker alle metoder for å nå målet. Det går på alt fra telefonsamtaler, e-poster til den klassiske hackingen. Veldig, veldig ofte spiller de kriminelle på det de vet om oss mennesker og det de vi vet at vi frykter eller ønsker mest, sier Berg.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.

Annonsebilag