Advarer mot nye svindelmetoder: Svindlere utgir seg for å være både utenriksministeren og politidirektøren

Viser et eksepel på vedlegg som legges ved svindelepost.
Her er et eksempel på et vedlegg i en svindel-e-post. I dette tilfellet er utenriksministeren sitt navn misbrukt.

NorSIS mottar jevnlig henvendelser om forskjellige typer svindelforsøk. Disse forsøkene retter seg både mot privatpersoner og mot ansatte bedrifter og virksomheter. Målsettingen til svindlerne er som oftest å få tak i personlig og finansiell informasjon som personnummer, kredittkortnummer, kontonummer eller brukernavn og passord.

Spiller på tillit, frykt og fristelser

Svært ofte starter svindelforsøkene med en eller annen form for sosial manipulasjon. I denne sammenheng benytter svindlerne seg både av e-post, SMS eller andre meldingstjenester, telefonoppringninger samt sosiale medier. Forsøkene på manipulering kan være knyttet til frykt, tillit, fristelser, tidspress samt faste eller oppdukkende hendelser som for eksempel «Black Friday», jul, tidspunkt for skatteutbetalinger, pandemi, krigsutbrudd også videre.

Den siste tiden har vi mottatt henvendelser og sett flere forsøk hvor svindlerne har sendt ut e-post hvor de har utgitt seg for å være både utenriksministeren og politidirektøren. De som har mottatt disse e-postene har blitt anklaget for å ha utført forbrytelser og lovbrudd. I vedleggene som følger e-posten er det angitt at mottageren må redegjøre for lovbruddet, ved å sende en e-post til en angitt e-postadresse, innen en relativt kort tidsfrist. Hvis ikke dette blir gjort truer svindleren med at saken vil bli offentliggjort, eventuelt at den som mottar e-posten må stå rettslig til ansvar.

Dette er et eksempel hvor svindleren spiller på en kombinasjon av frykt, tidspress og tillit. På den ene siden forsøker svindleren å skremme mottakeren til å besvare en e-post. I tillegg benyttes det tidspress, for å distrahere mottakeren fra å tenke rasjonelt og klart. På den andre siden utgir svindleren seg for enten å være politidirektøren eller utenriksministeren. Disse er ledere for organisasjoner som de fleste har en relativt stor grad av tillit til, og som generelt har høy troverdighet.

Slik kan du avsløre et svindelforsøk

I mange tilfeller finnes det noen indikatorer som kan benyttes for å avdekke om e-posten er ekte eller ikke:

  • I mange tilfeller er navnet på avsenderen eller kontonavnet falsk. Det er veldig enkelt for en svindler å sette et hvilket som helst visnings- eller avsendernavn
  • En relativ enkel indikator er å sjekke om avsenderens e-postadresse stemmer overens med navnet på avsenderen. Vær oppmerksom på at enkelte svindlere kan lage e-postadresser som er veldige like adressen til den de utgir seg for å være
  • Hvis e-posten har en generell adressering som for eksempel «kjære kunde» og ikke ditt eget navn, kan det en være en indikasjon på at det er en e-post som er sendt til mange, med svindel som målsetting.
  • Hvis det følger med linker, kan du sjekke om adressen til linken stemmer overens med den beskrivende teksten. Husk at verken politiet eller andre offentlige og seriøse aktører sender ut linker, knyttet til formelle prosesser.
  • Selv om utforming og språkbruk i mange tilfeller har blitt forbedret og profesjonalisert den siste tiden, kan det fortsatt være mulig å avdekke svindel ved å sjekke både utforming og språkbruk i e-post/brev som er mottatt.

Slik kan du forebygge svindel

Hva bør du gjøre for å unngå å bli utsatt for svindel?

  • Hvis du mottar en slik e-post, som du er usikker på om er ekte, bør du ikke svare. Uansett må du ikke oppgi personlig informasjon, finansiell informasjon eller informasjon om bedriften eller virksomheten du jobber i.
  • Hvis du skal gå inn på en nettside, være nøye med å sjekke adressen til nettsiden. Sjekk om adressen er feilstavet, og om den ender på .com, der det burde vært .no eller lignende.
  • Hvis du er usikker på om e-posten er ekte, kan du ta kontakt med den organisasjonen utsenderen av e-posten utgir seg for å være. Ikke benytt kontaktinformasjonen som er oppgitt i e-posten/brevet du har mottatt, men søk opp kontaktinformasjonen ved hjelp av andre kilder.
  • Benytt sterke passord og ikke minst benytt to-trinns pålogging.
  • Kryptert og sikret forbindelse til en nettside («https»:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med «https» sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk «https» for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på «https», det kan være phishing likevel
  • Hold operativsystem, programmer og applikasjoner oppdatert.
  • Kontroller de personlige innstillingene på sosiale medier. Ikke tilgjengeliggjør mer informasjon enn nødvendig.

Dette gjør du om du har blitt utsatt for svindel

Hvis du har en mistanke om du har blitt utsatt for svindel kan du gjøre følgende:

  • Hvis det er i jobbsammenheng, rapporter til linjeleder eller utpekt sikkerhetspersonell
  • Hvis det dreier seg om økonomisk svindel, ta kontakt med banken din
  • Hvis det dreier seg om kapring av kontoer på sosiale medier, ta kontakt med leverandøren av tjenesten
  • Hvis du har blitt utsatt for kriminell virksomhet, ta kontakt med politiet, og vurder anmeldelse av saken.
  • Hvis du er usikker på hva du skal gjøre, kan du ta kontakt med NorSIS, og vår tjeneste som heter slettmeg.no