Phishing

Phishing er en form for sosial manipulering hvor en angriper forsøker å lure noen til å utføre en handling for å få tak i sensitiv informasjon som kan misbrukes. Dette kan være å åpne et e-postvedlegg, klikke på en lenke, scanne en QR-kode eller ringe et nummer. Phishing skjer ofte ved at kriminelle sender ut e-post eller SMS som utgir seg for å være fra en legitim aktør som banken din, Skatteetaten, BankID, Vipps eller et annet kjent selskap. 

Lenken eller QR-koden i e-post eller SMS kan lede til en falsk nettside som fisker etter sensitiv informasjon, slik som BankID-koder, passord eller kortinformasjon. Informasjonen misbrukes for å få tilgang til nettbank eller kort, eller brukes i identitetstyveri. Telefonnummeret kan føre direkte til svindlerne som utgir seg for å være «banken din» eller «Politiet». 

Spoofing

«Spoofing» er å forfalske avsender av kommunikasjon. Denne teknikken brukes av svindlerne for å få det til å se ut som e-posten eller SMSen er sendt fra en legitim avsender ved å endre avsendernavn- eller nummer. Det kan derfor se ut som om henvendelsen er fra Nordea, når den egentlig er fra svindlerne. 

Phishing på nett

Phishing skjer ikke bare på e-post og SMS. Svindel på nett, i form av falske nettsider eller henvendelser på sosiale medier, er en økende trend. Det kan være meldinger fra en venn som har fått profilen sin hacket på Facebook eller Instagram, en nettside som reklamerer med gode tilbud, eller en henvendelse på Finn.no eller Tise hvor du mottar en link for å betale for kjøpet. Felles for alle disse er at du blir lurt til å oppgi personlig informasjon som senere misbrukes.

Under ser du hvordan phishing kan utspille seg.

Hvis du har mottatt en mistenkelig e-post eller SMS:

• Sjekk avsenders e-postadresse/telefonnummer nøye 
• Spør deg selv; forventer jeg å få denne henvendelsen, og hva ber den meg om å gjøre? Aldri oppgi sensitiv informasjon via e-post, SMS eller over telefon. 
• Sjekk lenken i e-posten ved å holde musepekeren over lenken uten å trykke på den. Da kan du se hvilken side lenken leder til.  
• Er du fortsatt usikker? Søk opp nettsiden det vises til, i stedet for å gå via lenken i e-post eller SMS. 
• Husk at vi aldri vil be deg oppgi sensitiv informasjon via e-post eller SMS

Har du blitt utsatt for svindel? Les her hvordan du bør gå frem

Svindlerne kan ringe deg og utgi seg for å være noen du har tillit til, som for eksempel banken din, Økokrim eller Politiet. Den som ringer forteller at noe er skjedd, og for å hjelpe deg trenger de informasjon som BankID-passord og koder, eller at du bekrefter noe med BankID på mobil. 

Du kan også bli satt videre for å få hjelp, eller bli bedt om å overføre penger til en annen konto. 

En variant av telefonsvindel er «Microsoft-svindel». Her får du beskjed om at det har oppstått et problem på datamaskinen din. De som ringer utgir seg for å ringe fra Microsoft og tilbyr å hjelpe deg. For å hjelpe deg trenger de tilgang til PCen din, eller at du betaler en mindre sum penger. 

Spoofing

Dette er en teknikk som benyttes av svindlerne for å få det til å se ut som om tekstmeldingen eller anropet er fra et annet navn eller nummer. Det kan derfor se ut som om henvendelsen er fra Nordea, når den egentlig er fra svindlerne. Søk opp nummeret hvis du er i tvil, eller ta kontakt med Kundeservice. 

Under ser du hvordan telefonsvindel kan utspille seg.

• Blir du oppringt av noen som ber deg oppgi sensitiv informasjon, som passord og koder, over telefon? Legg på, og ring heller opp igjen på det offisielle nummert til for å bekrefte at vedkommende er den de sier de er.  
  
• Ikke last ned et program eller en app dersom noen ber deg om å gjøre det. Det kan høres ut som personen prøver å hjelpe deg, men det du laster ned kan gi andre tilgang til PCen eller telefonen din.
• Svindlere kan finne informasjon om deg på nettet, for eksempel på sosiale medier. Ikke anta at den som ringer er ekte bare fordi vedkommende har denne informasjonen. 
• Husk at vi aldri vil be deg oppgi BankID-informasjon eller kortinformasjon over telefon, eller be deg overføre penger til en annen konto. Legg på, og ta kontakt med Kundeservice hvis du er i tvil om henvendelsen er fra Nordea.

Har du blitt utsatt for svindel? Les her hvordan du bør gå frem

Det er mange ulike former for investeringssvindel, men som oftest fristes det med gunstige investeringer i produkter eller tjenester som få har kunnskap om, som kryptovaluta eller valutaspekulasjoner. Det markedsføres ofte aggressivt i sosiale medier med annonser som misbruker kjente personer for å skaffe legitimitet. Man kan også bli kontaktet over telefon. 

De kriminelle oppretter falske nettsider som viser påstått kursutvikling, og offeret kan motta fiktive kvitteringer og dokumentasjon på investering og gevinst. I noen tilfeller tilbyr svindlerne seg å hjelpe med investeringen ved å installere et program på offerets datamaskin. Programvaren gir svindlerne tilgang til innholdet på datamaskinen.  

Mange oppdager først at de har blitt utsatt for investeringssvindel når de forsøker å ta ut gevinsten. Da får man beskjed om å betale et gebyr for å få ut pengene, men dette er kun et triks for å lure offeret til å investere mer. Mange opplever også å bli kontaktet på nytt etter svindelen av noen som utgir seg for å være fra banken eller Politiet og som tilbyr å hjelpe med å få pengene tilbake. 

Råd

• Loves det urealistisk høy avkastning, og lav eller ingen risiko? 
  Dersom noen har funnet en tilnærmet risikofri måte å tjene masse penger på bør man spørre seg hvorfor de ønsker å dele denne metoden med akkurat deg.
• Gjør undersøkelser av produktet du skal investere i;
  Hvordan fungerer egentlig produktet, hvem står bak, mener andre personer at produktet er svindel? 
• Vær kritisk til gunstige investeringer
  Hvis noe virker for godt til å være sant, så er det ofte det. 
• Hvis du allerede har vært utsatt for svindel så vær oppmerksom på fremtidige svindelforsøk.
  Svindlerne kan kontakte deg igjen, eller selge informasjonen din videre til andre kriminelle. 

Har du blitt utsatt for svindel? Les her hvordan du bør gå frem

I kjærlighetssvindel blir offeret lurt til å tro at de innleder et forhold til en annen person, og blir senere bedt om å hjelpe personen økonomisk. Det starter ofte med at man blir kontaktet på sosiale medier eller en datingside av en attraktiv person som viser stor interesse og omsorg. 

Det kan ta måneder eller år før forespørselen om penger kommer. På det tidspunktet har relasjonen utviklet seg så lenge at det ofte er vanskelig for offeret å innse at han eller hun har blitt utsatt for svindel. Ofrene kan tape store summer og mange tar opp lån, eller selger eiendeler for å finansiere overførslene til svindlerne.

Under ser du hvordan kjærlighetssvindel kan utspille seg. 

• Vær forsiktig med å dele for mye informasjon om deg selv på sosiale medier og datingsider.
• Dersom du blir spurt om å hjelpe andre økonomisk; ta en fot i bakken og rådfør deg med andre du kjenner og stoler på. 
• Aldri send penger til noen du ikke har møtt.
• Pass på å ikke bli et pengemuldyr; aldri overfør penger på vegne av noen andre.

Har du blitt utsatt for svindel? Les her hvordan du bør gå frem

Et pengemuldyr er en person som overfører penger på vegne av noen andre, mot betaling. Det kan skje via Vipps, overføringer eller kontant. 

Kriminelle rekrutterer pengemuldyr for å hvitvaske utbytte fra kriminelle handlinger; som svindel, menneskehandel eller narkotikasalg. Ved å legge til et ledd i pengeoverføringen gjør de kriminelle det vanskeligere å spore pengene. 

Hvem som helst kan bli spurt om å bli et pengemuldyr, men ofte er det mennesker i en allerede økonomisk sårbar situasjon som de kriminelle går etter; arbeidsledige, studenter og unge mennesker. Det fristes gjerne med jobbtilbud eller annonser i sosiale medier med mulighet for "lettjente penger". 

Under ser du hvordan du kan bli rekruttert som pengemuldyr.

• Hvis du får et jobbtilbud; undersøk selskapet på forhånd, og aldri aksepter en jobb hvor du blir bedt om å stille din egen konto til disposisjon for å overføre penger på vegne av noen andre. 
• Vær kritisk til annonser i sosiale medier som frister med "lettjente penger". 
• Aldri overfør penger, eller ta ut/sett inn penger på vegne av andre.
• Aldri oppgi bankinformasjon din til noen du ikke kjenner og stoler på - og aldri til noen du møter på nett. 
• BankID-koder og passord må aldri deles med noen - uansett hvem som spør. 

Har du blitt utsatt for svindel? Les her hvordan du bør gå frem

Å handle brukt på nettsider som Finn.no, Tise og Facebook Marketplace blir stadig mer populært, og med dette ser man også nye svindelmetoder dukke opp. 

• Flere har opplevd å bli svindlet når betalingen for bruktkjøpet skal gjøres. Kjøperen foreslår å betale for varen via en egen betalingsløsning, og sender selger en link der de blir bedt om å legge inn kortinformasjon. Dette er imidlertid en "phishingside", altså en falsk side laget for å svindle brukeren, hvor svindlerne følger med på det som blir tastet inn. I stedet for å motta penger for et salg vil selgeren ende opp med å tape penger. 
• Man skal også være påpasselig når det gjelder hvordan frakt avtales. En variant av svindel er der kjøperen foreslår å bruke en frakttjeneste, for eksempel Helthjem, for å få levert varen. I dette tilfellet blir selgeren bedt om å betale porto, og kjøperen sender en link til en side hvor portoen kan utbetales. Linken går til en nettside som ser helt legitim ut, selger legger inn bankkort-informasjon til det som skal være forsendelsen, men er egentlig på en phishingside der svindleren leser av kortinformasjon og kan tappe konto.

• Sjekk selgers profil og omtaler for å avsløre falske profiler. 
• Be om originalbilder av produktet du kjøper. 
• Ikke flytt samtalen over på Messenger, Snapchat, WhatsApp e.l. Svindlerne vil prøve å flytte samtalen for å omgå sikkerhetsmekanismene hos Tise og Finn. 
• Aldri gi fra deg sensitiv informasjon som kortinformasjon og BankID-informasjon. 
• Vi anbefaler at du bruker betalingsløsningen som tilbys, hvis du ikke skal overlevere varen personlig. Da kan Vipps benyttes. 

Har du blitt utsatt for svindel? Les her hvordan du bør gå frem