BJØRVIKA (Nettavisen): DNB kom tidligere denne uken med sin årlige rapport om svindel og bedragerier mot bankens kunder. Rapporten er dyster lesning. Digital svindel har økt med svimlende 832 prosent mellom 2018 og 2022.
DNB behandlet i fjor i alt 9291 svindelforsøk, en økning på 45 prosent fra 2021. 70 prosent av svindeltifellene i digitale kanaler handler om phishing.
Ordet benyttes om digital sikkerhet og sosial manipulering. Mer konkret handler det om digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer. Phishing-problematikken er definitivt det som dominerer den digitale kriminaliteten mot bankkundene.
Tusenvis av nordmenn blir lurt av dette årlig: – Jeg var kanskje litt godtroende
– Veldig høy kvalitet
– Vi har gått fra en situasjon i 2020 hvor det var uprofesjonell bakgrunnsstøy til en situasjon hvor de fremste aktørene leverer en veldig høy kvalitet, sier Sebastian Takle i DNB til Nettavisen. Han leder storbankens avdeling for å avdekke cyber-kriminalitet.
– Men hvorfor denne eksplosive utviklingen?
– Det har vi brukt veldig mye tid på å forstå. Vi vet rett og slett ikke nøyaktig hva som fører til en slik endring. Kan det være som følge av pandemien eller en presset situasjon i Ukraina? Vi tror på mange måter at dette er en varslet krise, fordi vi i flere år i forkant snakket om kombinasjonen av automatiserte angrep.
Takle sier at de kriminelle miljøene virkelig har begynt å få tak på storskala-angrep og målrettede angrep. De har i tillegg automatisert innhenting av personinformasjon om ofrene. Når de to punktene treffer hverandre, får vi et annet trusselbilde.
Hackere slo til mot norsk investor: Private meldinger på avveie
Kartlegger deg
– Hvor avanserte og flinke er disse miljøene?
– Du har hele spekteret. Du får fortsatt dårlige phishing e-poster som sier du har gull i Nigeria eller fra et annet sted som du kan hente ut. Men de beste svindelforsøkene er så gode at alle kan gå på dem. Svindlerne bruker ekte informasjon om ting du har gjort i løpet av de siste 48 timene. De leverer informasjon med perfekt språkbruk, riktig telefonnummer og riktig logo.
Takle understeker at de som snakker med deg, snakker flytende norsk og vet akkurat hva de skal si.
– Hvordan får de kartlagt hendelsene i vårt liv?
– Der tror jeg folk ikke er bevisste nok. Men vi nordmenn legger hele tiden ut mye informasjon om oss. Det er en kombinasjon av den informasjonen du legger ut åpent, og så har offentlige registre en del informasjon om oss.
Falsk revisor
Takle sier de i phising-angrepene har sett at Brønnøysundregistrene brukes.
– Det står der at du har endret revisor. Og så ringer de deg dagen etter og sier at «vi er den nye revisoren». Da må vi få satt opp de nye avtalene og signere med Bank-ID.
– Så får du kanskje en telefon fra noe som likner revisorens telefonnummer, som snakker norsk og som kjenner situasjonen.
En urovekkende utvikling er at normalt påpasselige kunder nå svindles. De kan ikke lenger stemples som naive og lettlurte.
– Jeg tror det er blitt mye vanskeligere å gi tydelige røde flagg som man skal se etter. Før vil jeg ha sagt at du må passe deg for dårlig språk og urealistiske krav. Nå snakker de kriminelle flytende norsk.
Emmelin (25) ble lurt på Tise: – De fikk full tilgang til alt
Åpenbart feil
Så nå må kundene reagere på at det er noe åpenbart feil. De må være klar over at politiet ikke ber deg om å autentisere noe på Bank-IDen din etter å ha snakket med deg på telefonen. Banker ber ikke om å få brukernavnet og passordet ditt.
– Det er heller ingen investeringsperson i Storbritannia som i løpet av seks måneder kan gjøre dine 100.000 kroner om til 10 millioner. Og så har jeg én ting jeg alltid anbefaler som kan løse opp i ting, og det er å snakke med folk, råder sikkerhetseksperten.
– Vi havner ofte i situasjoner der vi blir litt usikre. Men med en gang noen tar seg tid til å snakke med en kjæreste, en venn eller en kollega om at «jeg har havnet i denne situasjonen her», stiller de med en gang de riktige kritiske spørsmålene.
Takle sier manipulasjon er lagt opp slik at du ikke skal forstå at du blir lurt. Men når andre kommer utenfra og ser hva som foregår, er det ganske lett å se at her er det noe som ikke stemmer.
Politiet advarer: – Ikke trykk på lenken
Hele spekteret
– Hvilke miljøer står bak disse bedrageriene?
– Innenfor bedrageriområdet har du hele spekteret. Du har de vestafrikanske miljøene, som holder på med store volumangrep, men ofte av litt lavere kvalitet. Så har du de mer tunge, klassiske miljøene innenfor organisert kriminalitet.
Takle sier det finnes selvfølgelig mange flere aktører fra enkeltpersoner til store organiserte miljøer. DNB har sett koblinger til organisert kriminalitet i Romania, Albania og Baltikum. Israel har store organiserte miljøer som driver med svært tunge og sofistikerte angrep. Men i denne verdikjeden kommer alle på banen til slutt.
– Svindlerne kan alliere seg med nordmenn, og det er grunn til å tro at en del av disse miljøene allerede har et fysisk fotavtrykk i Norge. De har en tilstedeværelse som gjør at de vet hvordan vi kommuniserer, hva vi gjør og ikke gjør.
Ekspert slår alarm: – Alle som er påkoblet nett er utsatt for risiko
Kunstig intelligens
En del av oversettelsesprogrammene og kunstig intelligens åpner opp for at folk som ikke behersker godt norsk, likevel fremstå som de gjør det.
– Men blir svindelofrene fysisk truet?
– Jeg vil absolutt si at det er overhodet ingen grunn til å være redd for det. Vi har riktig nok hatt noen saker der vold og trusler om vold har vært en del av saken.
– Men hvis du ser på at det var nærmere 9300 saker i fjor, er det kun snakk om en liten håndfull. Det jeg synes vi skal ta med oss, er at disse miljøene er villige til å bruke vold internt. Det er noe de har i verktøykassa si, og det synes jeg ikke vi skal overse, svarer Takle.
Avbryt med én gang
– Så hva er rådet, hva bør bankkundene passe på hvis de mistenker at noe kan være galt?
– Da skal du med én gang avbryte kontakten med dem du mener bedrar deg. Hvis du lar dem forklare ting for deg, er de for flinke til dét. Deretter må du kontakte oss i banken med én eneste gang, fordi vi kan veilede deg hele veien.
Takle sier at hvis midlene du har på kontoen har forsvunnet, kan DNB hjelpe deg med det i ganske mange saker. Når det er gjort, må du anmelde saken til politiet.
– Hva kan de svindlede regne med av erstatning?
– Sakene vurderes helt individuelt. I noen saker tar banken hele tapet, i andre saker gjør kunden det. Så finnes det et spekter i mellom hvor man kan sitte igjen med en egenandel, svarer Takle.