45.000 falske SMS-meldinger stoppet på ett døgn – Telenor og sikkerhetseksperter advarer

Fire av ti nordmenn har blitt utsatt for svindelforsøk via falske SMS-meldinger, ifølge Norsis.

Telenor, Norsis og Nkom advarer om svært mange svindel-SMS-utsendinger. På bildet vises et svindelforsøk fra 2015, da uærlige aktører utga seg for å sende melding fra Nordea.

Heiko Junge / NTB scanpix
  • David Bach
Publisert:,

37 prosent av alle nordmenn har blitt utsatt for tekstmeldinger fra falske
avsendere i løpet av det siste året.

Det kommer frem av en undersøkelse utført av Yougov på vegne av Norsk senter for informasjonssikring (Norsis).

– Vi må lære oss å ikke stole blindt på hvem som dukker opp som avsender av en
SMS. Altfor få er oppmerksomme på at det er nesten like lett å sende en falsk SMS som en ekte, sier cyberekspert og seniorrådgiver Vidar Sandland i Norsis i en pressemelding.

Nasjonal kommunikasjonsmyndighet (Nkom) opplyser samtidig at Telenor sperret 45.000 svindelrelaterte tekstmeldinger på ett døgn i august.

Ifølge Nkom kan det være ulike svindelteknikker som gjør at meldingen stoppes, hvor falsk avsender, såkalt SMS-spoofing, er en av dem.

– Det er utfordrende. Nkom jobber for at folk skal ha tillit til identifikatorer som
benyttes i elektronisk kommunikasjon, og jobber både nasjonalt og internasjonalt for å redusere SMS-spoofing. De aktørene som driver med dette sitter imidlertid ofte utenfor Norge, sier seniorrådgiver Johannes Vallesverd i Nkom.

Les også

Svindelofre kan få bedre beskyttelse. Tirsdag startet BankID-sak i Høyesterett.

Android mer utsatt

Totalt gikk rundt 20 millioner tekstmeldinger gjennom Telenors system denne ene dagen i august, ifølge Norsis.

De falske tekstmeldingene brukes primært til å fralure mottageren brukernavn, passord eller kredittkortinformasjon.

Både Sandland og Nkoms ekspert mener den høye tilliten vi har til at tekstmeldinger er ekte, gjør at svindel-SMS vil bli stadig vanligere og mer avansert.

– Du kan også bli bedt om å laste ned et program som i verste fall gir de kriminelle full tilgang til kamera, mikrofon, filer og tekstmeldinger. Det er bare fantasien som setter stopper for bruken av dette, sier Sandland.

Han presiserer at nedlasting av denne typen overvåkningsapper i de aller fleste tilfeller er en utfordring knyttet til Android-telefoner. Apples telefoner godtar nemlig ikke nedlasting av apper utenfor deres egen distribusjonsplattform, i motsetning til Android-telefoner.

– Vi ser også mer avansert bruk hvor tekstmeldinger blir brukt som et ledd i sosial manipulering. En falsk tekstmelding som tilsynelatende er fra sjefen sendes til en økonomimedarbeider som bes om å utføre en utbetaling, sier Sandland.

Han viser også til et eksempel der falske tekstmeldinger har blitt brukt til å gi kriminelle fysisk tilgang til en arbeidsplass.

– Personen i resepsjonen fikk beskjed fra en sjef om at noen ville komme og at de skulle slippes inn.

De falske tekstmeldingene spiller ofte på fristelser eller frykt for å få mottageren til å gå på svindelen.

Les på E24+

Er kronen den perfekte sikringen av sparepengene?

Les også

Kripos advarer om ny utpressingsmetode: Truer ledere med torpedobank

Ikke lenken som er farlig

De falske tekstmeldingene kan ha et avsendernummer som du kjenner til, det kan være virksomheter som Helsedirektoratet, en dagligvarekjede, Posten, Skatteetaten eller andre, eventuelt et ukjent mobilnummer.

I motsetning til svindel med e-post er selve lenken i en SMS en såkalt kortlenke som gjør svindelen enda vanskeligere å avsløre.

– Fører du musepekeren over en lenke i en e-post kan du ofte se hele adressen til siden du blir sendt til. I en tekstmelding har du ikke den samme muligheten til dette, forklarer Sandland.

Ifølge seniorrådgiveren i Norsis finnes det egentlig bare én sikker måte å unngå å bli lurt av en falsk SMS.

– Seriøse aktører vil aldri be deg om å betale noe eller oppgi personopplysninger via en lenke i en SMS. Det er også viktig å huske på at det er ikke klikket på lenken som er farlig. Det er når du i etterkant oppgir informasjon eller godtar å laste ned et program at du kan få alvorlige problemer, sier Sandland.

På oppdrag fra Justis- og beredskapsdepartementet arrangerer Norsis nå i høst Nasjonal sikkerhetsmåned.

Et mål med kampanjen er at flest mulig norske virksomheter gjennomfører et opplæringsopplegg blant sine ansatte som skal gjøre disse bedre egnet til å verne om arbeidsplassens verdier.

Å gjennomskue et svindelforsøk på e-post eller SMS er et av flere læringspunkter i e-læringskurset.

Telenor: Har SMS-brannmur

Kommunikasjonsdiraktør Caroline Lunde i Telenor skriver i en e-post til E24 at de har en egen gruppe som jobber med svindel, både med forebygging, avdekking og videre tiltak.

– Når det gjelder spesifikt for SMS-svindel så har vi flere muligheter for å redusere skadeomfanget. Telenor har en SMS-brannmur som brukes til å blokkere innhold som er predefinert til å være svindel, dette omfatter både avsender og innhold eller en kombinasjon av begge, skriver Lunde.

Hun presiserer at det av naturlige årsaker nærmest er umulig å avdekke alle svindelforsøk.

– Men så fort vi oppdager SMS-er som vi mener er svindel, har vi gode rutiner for å stanse utsending, både SMS som sendes via kortnummer og fra mobilnummer. Når vi oppdager svindel-SMS-er som inneholder link til nettsider så sperrer vi også disse i Nettvern slik at våre kunder ikke kan komme inn på de skadelige nettsidene, skriver hun.

Yougov-undersøkelsen er gjennomført av analyseinstituttet YouGov. Det er i uke 26–27 gjennomført til sammen 1507 CAWI-intervjuer i et landsrepresentativt utvalg bestående av personer i alderen 15–74 år

Her kan du lese mer om

  1. norsis
  2. Nkom
  3. SMS
  4. Tekstmeldinger
  5. Hacking
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Betalt innhold

    Bryggeriet ble svindlet for 80.000 kroner: - Det er forferdelig. Jeg følte meg skyldig.

  2. Twitter utsatt for «koordinert angrep»: Fikk tilgang til kontoene til politikere og mediemoguler

  3. Betalt innhold

    Clement Insor-Brown trodde han kjøpte makrell for 330.000 kroner fra Bømlo. Ble lurt trill rundt av internasjonal liga.

  4. Annonsørinnhold

  5. Næringsminister i «oppvaskmøte» med Hurtigruten: – I strid med loven

  6. Farmasiet-sjefen reagerer på Vollvik-utsagn