Gå til sidens hovedinnhold

Årets mest avanserte svindel: Dette må du gjøre hvis du har trykket deg inn

Det beste er å være føre-var og ikke trykke på lenker som kommer fra ukjente kilder, men hva gjør du hvis skaden allerede er gjort?

(Nettavisen)

Nettavisen skrev tirsdag morgen om Telenors advarsel til nordmenn. De varsler om svindelstormen Flubot som kan hente ut personopplysninger og bankdetaljer.

Ikke bare kan Flubot hente ut din personlige informasjon, den kan bruke deg for å lure neste kunde. Dette gjør programvaren blant annet ved å bruke telefonlista de til å finne nye numre programvaren kan sende ut SMSer til. Det er slik Flubot har spredd seg så raskt.

I disse dager jobber teleselskapene på spreng med å hindre SMS-svindellenker fra å komme fram til kundene. Det beste er å unngå å trykke seg inn på lenkene og rapportere SMSene til telefonselskapet.

En av utfordringene for forbrukerne er at lenkene er veldig sofistikerte og virkelighetsnære. Dette gjør det vanskelig for oss forbrukere å gjenkjenne hva som er ekte eller ei. De benytter seg av store merkevarer som Ikea og DHL for å få kundene til å trykke på lenken.

Les også: Telenor advarer: - Årets mest avanserte svindel

Flere trinn som bør gjøres

Nettavisen har tatt kontakt med landets to hovedleverandører i mobilmarkedet, Telia og Telenor. I tillegg har vi pratet med Nordea Norge om BankID-svindel. De har et par tips til hva vi nordmenn kan gjøre når vi først har blitt lurt.

– Har du installert et program du tror kan være Flubot, må du så raskt som mulig bytte brukernavn og passord på sider eller apper du har brukt nylig på telefonen. Risikoen er dessverre stor for at Flubot har fanget opp disse, og delt dem med svindlerne. Sperr også eventuelle bankkort du har brukt via mobilen, skriver informasjonssjefen hos Telenor, Magnus Line i en e-post til Nettavisen.

De oppfordrer også kundene til å ta kontakt med Telenors kundeservice slik at de kan registrere nettadressen i SMS-en i deres sikkerhetsfilter. Dette vil forhindre andre Telenor-kunder fra å gå i samme felle.

Etter det må du tilbakestille mobilen din til fabrikkinstillingene. Dette kan du gjøre på telefonens instillinger.

– Gjør du dette fra en backup, må du sørge for å gjøre dette fra en versjon som er fra før du installerte den ondsinnede programvaren, påpeker Isaksen.

Når Nettavisen spør hvor lenge en SMS-svindellenke fungerer er det to faktorer som påvirker svaret.

–Lenkene kan potensielt være skadelige så lenge svindlerne har aktivert disse, eller inntil Telenors sikkerhetsavdeling har «svartelistet» lenkene, påpeker han.

Les også: Skatteetaten advarer mot ny type svindel

Ber kundene være på vakt

Konkurrenten Telia er og kjent med Flubot og jobber flittig mot programvaren.

Telia erfarer som Telenor at kundene får lenker hvor de blir oppfordret til å laste ned apper på mobilen eller legge inn sensitiv informasjon. Selskapet peker spesielt på et tilfelle hvor Android-brukere blir bedt om å laste ned en «DHL»-app.

– For kundene våre som vet at de har lastet ned en slik «DHL»-app eller tilsvarende utenfor Google Play anbefaler vi at telefonen resettes snarest mulig. Selv om det ikke sendes SMS fra ditt nummer nå, kan dette skje plutselig, sier Ellen Scheen, kommunikasjonssjefen i Telia, i en samtale med Nettavisen.

Telia har opprettet et team på tvers av våre tekniske avdelinger i Norden som jobber med slike svindeltilfeller 24/7.

– Dette gjør at vi får inn tips som kan legges inn i vårt SMS-filter for alle land samtidig. Dermed kan vi reagere raskt og bredt, sier Scheen.

Hun påpeker at for å holde filteret oppdatert trenger de tips og gjerne skjermbilder av innholdet, dato og tid for meldingen. Dette bør være SMSer som man nylig har mottatt.

– I tillegg til å jobbe med Flubot-problematikk, som er veldig aktuelt nå, forsøker vi også å holde oss oppdatert på svindeltrender som dukker opp i utlandet slik at vi kan være forberedt hvis de skulle dukke opp i Norge, påpeker Scheen.

De erfarer at svindlerne fort merker når en av lenkene deres er lagt inn i SMS-filteret. Da prøver de seg på nye varianter ettersom SMSene ikke blir sendt.

– Vi ser at Flubot stadig utvikler seg, men opplever at SMS’er som stammer fra Flubot-infiserte telefoner har gått betraktelig ned den siste uken. Men dette kan også fort blusse opp igjen, så vi oppfordrer våre kunder til alltid å være på vakt, avslutter Scheen.

Les også: Per ble forsøkt lurt: Advarer mot «DNB»-svindel

– Høysesong for svindel

Nordea Norge erfarer at sommeren er en høysesong for svindel. I tillegg har koronapandemien satt i gang nettshoppingen for fullt og dette utnytter svindlerne.

De siste ukene har Nordea sett tilfeller med falske SMSer sendt i Vipps sitt navn hvor kundene blir bedt om å oppgi opplysninger om kortinformasjon, BankID, engangskode, passord og hvilken bank de bruker.

– På denne måten får svindlerne informasjonen de trenger for komme seg inn i nettbanken, misbruke kortet, eller stjele bankIDen til kundene, men det forutsetter at man faktisk legger inn informasjonen på disse falske sidene, sier Ida Marie Edholm, svindelekspert i Nordea Norge, til Nettavisen.

Hvis man først er utsatt for svindel må man kontakte kundeservice.

– Vi oppfordrer alle som har blitt utsatt for svindel til å kontakte kundeservice for å få sperret kort og bankID. Vi samarbeider med andre banker for å dele informasjon med hverandre om nye svindelmodus, og dersom vi kommer over eller får informasjon om falske sider så forsøker vi å få tatt de ned, avslutter Edholm.