*Nettavisen* Økonomi.

Svindeltopp på Black Friday: Slik unngår du nettfellene

SVINDELTOPP: Black Friday er salgstopp, men også høytid for svindlere. Sosial manipulering svekker teknisk beskyttelse som tofaktor-autentisering, mener Jonas Breding, nordisk sjef i Paypal.

SVINDELTOPP: Black Friday er salgstopp, men også høytid for svindlere. Sosial manipulering svekker teknisk beskyttelse som tofaktor-autentisering, mener Jonas Breding, nordisk sjef i Paypal. Foto: Skjermdumper / Morten Solli

Høytid for salg er også høytid for hacking og svindel - her er fellene du må unngå.

24.11.19 23:22

I uka med årets største salg står over 15.000 falske nettbutikker klare til å lure deg. Det er overveiende sannsynlig at Black Friday vil være dagen i løpet av året med flest forsøk på å lure tilbudskåte nordmenn:

- Vi ser denne typen svindel over hele året, men også svindlerne følger kjøpemønstrene til forbrukerne. Derfor er det gjerne mer av dette på kjente handledager. Black Friday skiller seg i tillegg ut med at det er mange flere kjøp (transaksjoner) enn vanlig, og da øker ofte antall svindelforsøk tilsvarende, sier Berit Børset, direktør for it-sikkerhet i DNB.

- Svindlerne har god teft. Det vi ofte ser i dag er at svindlerne lurer kundene i stedet for å hacke datamaskinen. Er risikoen større enn vanlig en slik dag? Det vil jeg svare ja på, sier Eivind Gjemdal, administrende direktør i Bits, banknæringens infrastrukturselskap.

Klikk på bildet for å forstørre. TOPPER SEG I SALGSUKA: - Svindelforsøkene dreier seg ofte om beløp under 5000 kroner, og omfanget beløper seg til noen millioner kroner, sier Berit Børset, direktør for it-sikkerhet i DNB.

TOPPER SEG I SALGSUKA: - Svindelforsøkene dreier seg ofte om beløp under 5000 kroner, og omfanget beløper seg til noen millioner kroner, sier Berit Børset, direktør for it-sikkerhet i DNB. Foto: DNB

Slik blir du svindlet

Ekspertene Nettavisen har snakket med er alle enige om at det ikke er fysiske angrep mot datamaskinen som er den store trusselen nå. Det handler heller om snedige metoder for å få deg til å oppgi sensitiv informasjon.

Sikrere nettsider med tofaktor-løsninger og avanserte passord er ingen hindring for avanserte svindlere, tror nordensjef i nettbetalingsgiganten Paypal, Jonas Breding:

- Uansett om det er digital ID eller lignende i bakgrunnen, så bedriver svindlere en mer og mer avansert form for sosial manipulering - det handler om å få folk til å oppgi sine personlige opplysninger frivillig, og da spiller tofaktor-autentisering liten rolle, sier Breding.

Piratvarer og falske «popup»-nettbutikker sørger for at det går mange overføringer til Kina eller Danmark, forteller Berit Børset.

- Svindelforsøkene dreier seg ofte om beløp under 5000 kroner, og omfanget beløper seg til noen millioner kroner. Antakelig mindre enn ti millioner, men det kan også være snakk om store mørketall her. For eksempel kan det være mange som får levert piratkopivarer uten å være klar over det, sier Børset.

Klikk på bildet for å forstørre. TRENGER EKSTAR SIKKERHET: - Svindlerne benytter en mer og mer avansert form for sosial manipulering - det handler om å få man folk til å oppgi sine personlige opplysninger frivillig, sier Jonas Breding, nordisk sjef i Paypal.

TRENGER EKSTAR SIKKERHET: - Svindlerne benytter en mer og mer avansert form for sosial manipulering - det handler om å få folk til å oppgi sine personlige opplysninger frivillig, sier Jonas Breding, nordisk sjef i Paypal. Foto: Morten Solli

Fakta

To typiske Black Friday-svindler:

Gavekort og eposter

Et typisk eksempel på sosial manipulering er at du får en epost om at du har vunnet et gavekort, eller at noen har forsøkt å sende gratis gave, men ikke har fått tak i deg. Svindlerne bruker kjente butikknavn og sender ut falske e-poster og SMS-er:

- E-posten eller SMS-en inneholder en lenke som sender deg videre til et nettsted der du blir bedt om å oppdatere personlige opplysninger, for eksempel passord, kredittkortnummer, fødselsnummer eller bankkontonummer. Ikke gjør det!, sier Anja Lohne Holm, senior kommunikasjonsrådgiver i Nordea.

Banker og andre seriøse aktører vil aldri be om konfidensiell informasjon via telefon, e-post eller SMS. Du bør derfor slette meldingen og for alt i verden aldri klikke på lenkene i slike SMS-er eller epostmeldinger.

- Under Black Friday er det mange som er litt i «shoppetåka», og glemmer å tenke klart, sier Børset i DNB.

Hun minner om det grunnleggende rådet: «Hvis noe virker for godt til å være sant, er det som regel det». Det økte omfanget av uredigert og ukontrollert informasjon øker viktigheten av å være kritisk til om det som skrives er riktig, mener Børset:

- Ser du en iPhone til 4.000, spør deg selv: vil butikken virkelig selge meg en telefon så billig? Andre selger den til 8.000. Om du er i den minste tvil om at et nettbutikk er «ekte», bør du aldri bestille varer eller legge igjen kortinformasjon der, sier DNB-direktøren.

15.000 falske nettbutikker

Det vrimler av falske nettsteder og falske varer - dette topper seg i «Black Week». Forbrukertilsynet har en liste over slike nettsteder, men du kan regne med at det vil dukke opp masse nye «butikker» som enten har til hensikt å lure penger ute av godtroende forbrukere eller selger forfalskede produkter.

Det er imidlertid enkelt å avsløre om butikken er ekte eller falsk, og om du bør tenke deg om minst to ganger:

Klikk på bildet for å forstørre. FALSK OG EKTE: Gsport eller Gsport? Hvis du er i tvil om at butikken er ekte, sjekk først om hengelåsen som skal stå før nettadressen . Ønsker du å gå enda lenger, kan du sjekke historikken til sertifikatet.

FALSK OG EKTE: Gsport eller Gsport? Hvis du er i tvil om at butikken er ekte, sjekk først om hengelåsen som skal stå før nettadressen (url-en) er på plass. Hvis ikke, styr unna! I tillegg kan du sjekke at butikken har et sertifikat (som betyr at den har vært gjennom en godkjenningsprosess) ved å klikke på hengelåsen. Ønsker du å gå enda lenger, kan du sjekke historikken til sertifikatet. Foto: Skjermdump

Kunstig intelligens mot id-tyveri

En stor del av netthandelen fra utenlandske nettsteder skjer gjennom betalingstjensten Paypal, som satser tungt på kunstig intelligens for å komme svindel til livs.

Når det gjelder ID-tyveri, handler sikringen også om at kunden faktisk er den vedkommende gir seg ut for. En gjennomsnittlig norsk Paypal-kunde bruker tjenesten 25 ganger i året, og legger derfor igjen viktige data som kan benyttes til å et ekstra sikkerhetslag i identifiseringen.

- Vi har mange identifikatorer på våre konsumenter for å sikre at det er rett person. Alt fra device til ip-adresser til 200 ulike datapunkter vi kan samle inn for å gjenkjenne en konsument - ser vi noe som bryter med mønsteret, går varsellampene, forteller Breding.

Fakta

Åtte tips mot nettsvindel


Som kunde har du gode rettigheter om du likevel skulle være så uheldig å bli svindlet. Kortselskapene bærer en stor del av ansvaret. Berit Børset i DNB legger vekt på reklamasjonsretten:

- Alle kunder som har blitt lurt har rett til å reklamere til banken. Hvis man gjør dette raskt, vil banken i mange tilfeller klare å hjelpe slik at man får dekket tapet gjennom betalingsnettverket. Vi stopper generelt mer enn halvparten av overføringene. I noen tilfeller har vi også stanset nesten alt, sier hun.

Avhengig av hvordan de kriminelle opererer, vil banken også jobbe i ettertid med å få tilbake penger gjennom betalingsnettverket.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.

Annonsebilag