Har du mottatt en SMS hvor navnet på en du kjenner nevnes i meldingen, og vedkommende vil tilsynelatende tipse deg om en nyhetssak? Eller har du mottatt melding på Whatsapp fra en du «kjenner» som bare har byttet telefonnummer?

Svindelforsøkene blir stadig mer avanserte, og de benytter seg gjerne av meldinger for å skape økt troverdighet, ifølge DNBs bedrageriekspert Terje A. Fjeldvær.

- Folk har mer tillit til meldingstjenester enn epost, fordi epost-svindel er så vanlig og folk vet at det er et problem, sier han til Nettavisen.

Også svindeljeger Ingrid Grav i Danske Bank ser at det i 2021 er blitt mer vanlig med phishingsvindel på SMS enn i fjor, da epost-svindel var mer vanlig. Det er en stor økning i antall som får svindel-SMS-er.

Den nye trenden er, som allerede er ganske kjent, phishingsvindel, som betyr fisking etter informasjon. Svindlerne forsøker å lure kunder til å gi fra seg fortrolig informasjon, som for eksempel personnummer, kortnummer og BankID.

Les også: Mange nordmenn utsatt for utpressing via SMS

Flere blir forsøkt svindlet

I løpet av årets ni første måneder avdekket DNB 1.777 tilfeller hvor kunder var blitt utsatt for phishingsvindel.

Dette er saker hvor kundene hadde gitt fra seg fortrolig informasjon. Totalt beløper tapene seg til cirka fem millioner kroner, men skadepotensialet er langt høyere, opplyser Fjeldvær. Kriminelle vil nemlig forsøke å overføre alle pengene som finnes i et offer sin besittelse.

- Det er rekordmange som har blitt forsøkt svindlet. Det er en betydelig økning av phishingsvindel, sier Fjeldvær.

I hele 2020 var det kun 445 saker. Det er en økning på nesten 300 prosent - kun fra januar til september, mot januar til desember i fjor.

- Toppdagen var 11. oktober i år. Da var det 390 personer som bekreftet at de hadde gitt fra seg personnummer, BankID og ofte også kortnummer, sier svindeleksperten.

1. januar 2021 trådte en ny EU-regel i kraft, og det er lagt inn en ekstra sikkerhetssjekk når du betaler med kort på nett. Det har svindlerne tilpasset seg.

- Vi så raskt en endring hos de kriminelle, fordi de begynte å stjele BankID-detaljer i tillegg til kortnummer, sier han.

Hvor mange som faktisk har fått svindel SMS-er vet ikke DNB, da de kun har kontroll på dem som har gitt fra seg informasjon.

Les også: Ny hackingmetode sprer seg fort: – Veldig omfattende

Målrettet svindel

Det er tilfeldig hvem som blir utsatt for phishingsvindel, men de ser gjerne at det ikke er så generelle henvendelser som før.

- Det er mer målrettet mot enkeltpersoner, typisk i Facebook Messenger og Whatsapp, sier Fjeldvær.

Tidligere i høst skrev Nettavisen om Marthe Bottolfs som ble forsøkt lurt gjennom appen Whatsapp, men hun slapp med skrekken. Hun ble forsøkt svindlet for 40.000 kroner av en som utga seg for å være sønnen hennes.

Svindlerne har nemlig en metode for å gå gjennom folks sosiale medier, om man for eksempel har en åpen profil på Facebook. Slik kan meldingene du mottar bli mer personlige, for eksempel at svindlerne utgir seg for å være en du kjenner.

Gjennom Messenger får du gjerne melding fra en du er venn med på Facebook som får sin konto misbrukt av kriminelle på kontoen. De sender gjerne melding om at man har vunnet en premie

- Troverdig historie

Gjennom Messenger er det gjerne noen som har fått kontroll på Facebook-kontoen din, og sender meldinger til vennene dine og sier at de har vunnet en premie.

- For å få pengene, må de oppgi informasjon, og får de det de trenger, stjeler de penger fra vedkommende, sier Fjeldvær.

Samtidig misbruker svindlerne gjerne kjente merkevarer, slik vi ser i SMS-en i bildet øverst i saken. En Nettavisen-tipser har mottatt en SMS som tilsynelatende er fra en av hans venner, Ole Petter, med lenke til det som tilsynelatende er en sak fra NRK.

- Svindlerne prøver å skape en troverdig historie for å få deg til å trykke på lenken, sier han.

Les også: Ny svindelform brer om seg - kan tømme hele kontoen

Standardiserte meldinger

Grav i Danske Bank tror ikke det er tilfeldig når et navn på en du kjenner blir nevnt i en melding du får. Hun erfarer likevel at svindelforsøk på SMS gjerne har mer standardiserte meldinger uten personlig preg.

- SMS-er er ikke like personlige som meldinger på for eksempel Whatsapp, hvor de har gjort seg mer kjent med offeret før de gjennomfører svindelforsøket, sier hun.

Danske Bank ser at mange av SMS-ene spiller på folks frykt for å miste kontrollen på pengene sine. Svindlerne skriver gjerne for eksempel «din BankID har blitt sperret, sikre kontoen din her».

- Kundene blir stresset, og derfor klikker de raskt på lenken og oppgir informasjonen som svindlerne ber om, sier Grav.

Noe av problemer med phishingsvindel på SMS, er at du ikke nødvendigvis ser at det kommer fra et rart nummer. Noen ganger ser du ikke telefonnummeret, fordi det står et navn på selskapet svindlerne utgir seg å være fra, eller det kan være helt vanlige norske nummer.

- Meldingene ser gjerne mer reelle ut når de kommer fra norske nummer, sier hun.

Vanskelig å bli tatt

DNB ser en stor økning i antall aktører som driver med phishingsvindel, og det tror Fjeldvær skyldes at det er stor risiko for vinning og liten sjanse for å bli tatt.

- Samtidig er det mange digitale hinder man kan gjemme seg bak. Det er også vanskelig for politiet å etterforske på tvers av landegrensene, og spesielt når det er så store volum, sier han.

- Det var 300 prosent økning i digitale bedragerier mellom 2018-2020, og økningen fortsetter i år, påpeker han.

Gjerne svindles folk for 50 til 100.000 kroner, og svindlerne overfører gjerne disse pengene til kryptovalutabørsen når de får tak i pengene.

- Du har ikke gjort noe feil om du har trykket på lenken du har fått, men har du gitt fra deg informasjon og får en uggen magefølelse, ring banken umiddelbart, sier Fjeldvær.

Han sier at kvaliteten på phishingsvindel øker, og de ser at flere som normalt er aktsomme kan bli lurt.

- Ofte vil de kriminelle forsøke å finne ofre med lav digital kompetanse, men phishing-saker er den formen for kriminalitet hvor det er størst spredning på ofrene, sier han.