Gå til sidens hovedinnhold

Telenor advarer om SMS-svindel: – Siste versjon av Flubot

– Dette er ikke noe noen har laget på et gutterom.

I disse dager herjer en ny variant av det Telenor tidligere har omtalt som årets mest avanserte svindel.

Tidligere i juni måned har Nettavisen hatt flere saker om SMS-svindel og flubot-viruset.

Nå prøver de digitale svindlerne seg på en ny vri.

Du får en melding av et norsk telefonnummer hvor du får beskjed om at du har en ny melding på telefonsvareren. I meldingen blir du deretter bedt om å trykke inn på en vedlagt lenke.

Hvis du trykker kommer du inn på en side hvor du blir bedt om å laste ned en applikasjon for å høre talemeldingen som var referert til i SMS-en.

Les også: Mann i 50-årene dømt til seks års fengsel for svindel

– Vi klarer ikke stoppe alt

Sikkerhetsekspert, Thorbjørn Busch, i Telenor bekrefter at de har observert denne metoden ta seg opp den siste uken.

– Dette er siste versjon av flubot, sier Busch.

Bakmennene har to formål med å få installert viruset på telefonen til norske forbrukere. Først og fremst, ser den etter sensitiv informasjon og i verste fall nettbankopplysninger.

I tillegg benytter Flubot seg av kontaktlista på mobilen til den som blir svindlet for å svindle enda flere mennesker.

– Vi har testet å laste ned viruset på testtelefoner i Telenor. Da har vi sett at telefonen begynner å sende ut SMS-er med en gang, sier Busch.

Selv om Telenor har stoppet over 120.000 SMS-er i døgnet de siste dagene, klarer de ikke å stoppe viruset alene.

– Vi klarer ikke stoppe spredningen av flubot alene. Dette er et globalt problem. Så lenge folk fortsetter å laste ned applikasjonen så vil spredningen av flubot fortsette. Vi gjør mye, men vi klarer ikke stoppe alt. Vi har et filter som heter SMS Firewall, der vi har muligheten til å blokkere repeterende innhold i SMS-ene, men vi kan ikke stramme for hardt til for da stanser vi også legal trafikk. Svindlere omstiller seg hele tiden. Det er en kontinuerlig katt- og mus-lek, påpeker Busch.

– Dette er ikke noe noen har laget på et gutterom

Han forklarer at bakmennene vet de sperrer SMS-er på bakgrunn av blant annet URLer vedlagt i SMS-ene. Derfor har bakmennene nå begynt å endre URL kontinuerlig for å gjøre jobben vanskeligere.

Bakmennene er utspekulerte og har fått erfaring.

– Dette er ikke noe noen har laget på et gutterom. Dette er mennesker med ressurser, kompetanse og vilje. Minimum organiserte kriminelle, mistenker Busch.

Les også: Advarer nordmenn som handler på nett: – Kan eksplodere og begynne å brenne

Busch forklarer at svindlerne endret måten de opererte på i april.

– Inntil april hadde vi ikke sett noen nye svindelmetoder på mobil. Det vi så var de samme metodene, men svindlerne pakket de inn på en ny måte for å skape troverdighet - For eksempel ved å spille på frykten og usikkerheten tilknyttet pandemien.

I løpet av det siste halvåret har metodene blitt enda mer troverdige.

– Svindlerne er avhengige av å inkludere deg og meg i bedrageriet mot oss selv for at svindelmetodene skal fungere. Det er det ulike grunner til. Fra nyttår ble det vanskeligere å misbruke opplysninger og dra ut penger av deg fordi man i større grad må benytte seg av totrinnsverifisering ved nettbetalinger og netthandling. Da er svindlerne avhengige av å gjøre kulissene mer troverdige, påpeker Busch.

Han erfarer at vi er mer skeptiske til utenlandske telefonnumre, men nå som svindlerne benytter seg av norske numre og kjente merkevarenavn i SMS-ene, fremstår de mer troverdige.

Les også: Årets mest avanserte svindel: Dette må du gjøre hvis du har trykket deg inn

– Svindlerne vil at du skal handle irrasjonelt

Videre påpeker han at korona har gjort oss spesielt utsatte.

– Det er enklere for løven å angripe et bytte som står utenfor flokken sin. Nå med koronaen er det lettere å komme inn på oss.

Busch peker på at vi ikke har det samme sosiale nettverket som før og at det er vanskeligere å spørre venner, kollegaer eller familie om de har mottatt lignende SMS-er.

– Når vi er alene må vi i større gjøre vurderinger selv og det er ofte basert på følelser.

Felles for alle metodene er sosial manipulasjon.

– De spiller på frykt og aspektet med hastverk slik at du handler irrasjonelt, sier Busch.

Les også: Politiet: - Vi tenker vi vil se mer av denne typen kriminalitet når grensene åpner igjen

Busch forklarer at vi nordmenn er spesielt utsatt for svindel og han peker på flere årsaker.

– Vi har en stor formue og det gjør at sannsynligheten for å treffe noen med betalingsevne og vilje er stor blant svindlerne. Dessuten er vi ganske naive. Vi ønsker å tro det beste om hverandre, og vi ønsker å være høflige. I tillegg er vi et av de mest digitaliserte samfunnene i verden hvor opp mot alle tar mobiltelefonene i bruk. Til slutt, har vi god dekning og det er lett å nå oss.

Summen av faktorene utgjør en farlig cocktail hvor nordmenn blir sårbare, påpeker Bosch.

– Stopp, tenk og sjekk.

Han mener at norske forbrukere bør være oppmerksomme og gå et par runder med seg selv hvis man er usikker på innhold man mottar.

– Ta et skritt tilbake. Stopp, tenk og sjekk. Det som er fellesnevneren i omtrent all nettkriminalitet er sosial manipulasjon. Ingen er i stand til å ha oversikt over alt. Det er ikke jeg heller. Føler jeg at noe med denne SMS-en gjør at jeg føler frykt, blir redd, eller vekker den nysgjerrigheten min? Få en oversikt og prat med venner og familie om de har mottatt lignende, sier Busch.

Til slutt er hans soleklare råd å unngå å trykke inn på lenker i SMS-er og e-poster. Gå via den nettsiden du pleier å bruke eller logge inn på. Eller kontakt kundeservice via offisielle kanaler.

– Flubot vil vedvare så lenge folk fortsetter å laste ned applikasjoner via tilsendte SMS-er.

Les også: Svensk politi etterforsker storsvindel med koronatester