Hvordan unngå å bli svindlet på nett eller mobil i sommer? Sikkerhetsansvarlig Lars Lindeberg i Formuesforvaltning oppsummerer sine beste tips.
Vi har vært gjennom en høyst unormal periode hvor vi er blitt vant til unormale situasjoner, hendelser og henvendelser. Når det normale endres så drastisk, blir det vanskeligere å skille det som er svindel fra det som er reelt. Kommuner, sykehus og arbeidsplasser måtte raskt tilpasse seg en ny hverdag ved hjelp av handlekraft og improvisasjon. Vi så eksempel på bruk av en ukjent tjeneste for en spørreundersøkelse og vi ble bedt om å oppgi personnummeret på en oppringning fra skjult nummer. Ikke ulikt det en svindler kan finne på å gjøre.
Utnytter situasjonen
Den ekstraordinære situasjonen har ført til et større behov for informasjon enn vanlig. I tillegg opplevde mange kanskje også en viss desperasjon på hjemmekontor parallelt med hjemmeskole og/eller hjemmebarnehage. Det har vært en situasjon kriminelle har utnyttet for å få oss til å klikke på noe vi ikke bør. Det å bli lurt til å klikke på noe kalles phishing, og utgjør sammen med sosial manipulasjon de vanligste verktøyene i svindlerens verktøykasse.
Hva er de ute etter?
De fleste angrep forsøker å få deg til å klikke på en lenke eller en fil, og oftere enn før skjer dette på mobilen og gjennom sosiale medier. Men hva er de egentlig ute etter? De kan neppe tjene så store summer på å stjele familiebildene fra sommerferien 2019?
- Tilgang til maskinen eller mobilen din
Ved å kontrollere maskinen eller mobilen din, kan utenforstående få tak i alt man skriver inn på tastaturet, samt ta kontroll over kamera. I tillegg kan man naturligvis få fatt på alle filer på maskinen. Noen krypteringsvirus nøyer seg ikke med å kryptere filene og be om løsepenger for dem, men henter først ut en kopi. Her kan de finne filer som kan brukes videre til svindel av deg eller dine nærmeste.
- Brukernavn og passord
Hvis man finner brukernavn og passord til ulike konti du har på sosiale medier eller til mailboksen din kan man ofte finne informasjon som kan brukes videre til å få kreditt hos en butikk eller bank. Man kan også få tilgang til hele din Facebook-profil med tilhørende tjenester. Dette er informasjon som kan omsettes, og som de kriminelle nettverkene tjener penger på. Hvis du har brukt samme passord flere steder kan det bli mye å rydde opp i.
- Betalingsinformasjon
Av og til blir man lurt til å taste inn kredittkortinformasjon, som raskt blir misbrukt. Her er man til en viss grad beskyttet, så selv om man skulle være grovt uaktsom dekker banken eller kortselskapet likevel tap over 12.000 kroner.
- BankID x 2
Hvis man får et offer til å taste inn eller oppgi BankID-innloggingen sin to ganger, en for å logge inn og en for å gjennomføre en transaksjon, kan man få tømt både konto og rammelån i en stor transaksjon. Her må man også ofte bære store deler av tapet selv, og man har dårlig beskyttelse fra loven. Det blir vektlagt at man bryter retningslinjene til BankID når man gir fra seg kode eller passord. «Olga»-svindelen er et eksempel der eldre mennesker blir oppringt og lurt til å gi fra seg innloggingsinformasjon. Det finnes også eksempler på falske nettbanker og andre nettsider som ber deg logge inn med bankID.
- «Direktørsvindel»
Ved å manipulere en eller flere sider av en dialog, gjerne på e-post, forsøker svindlere å få utført en transaksjon. Det dreier seg enten om en reell betaling til feil konto, eller betaling av en falsk faktura. Denne formen for målrettet svindel, gjerne kalt direktørsvindel, øker i omfang og kombineres ofte med andre svindelmetoder som phishing.
Enkle tips til å unngå å bli lurt
Man kan ta noen enkle grep for å unngå å bli lurt. Her er noen av våre tips:
- Hold musepekeren over alle linker før du bestemmer deg for å klikke
- Skru på 2-faktor pålogging på kontoene dine. Det gjøres ved å gå på innstillinger i den respektive appen. For mer veiledning klikk her.
- Ikke ha samme passord flere steder.
- Last ned en passordhåndterer som f.eks. Last Pass der du enkelt kan legge inn alle passordene så slipper du å huske alle.
- Hvis du blir oppringt og du blir mistenker svindel, be om å få ringe tilbake til det selskapet de ringer fra. Sørg for å ringe via sentralbordet slik at du er sikker på at vedkommende du snakker med faktisk jobber i selskapet. Da vil du avsløre om det er svindel og bli dagens helt!
Hva gjør du hvis uhellet er ute
Hvis man har blitt utsatt for en svindel er det viktig at man kjapt setter seg inn i hva som kan være på avveie. Hvis det er betalingsinformasjon eller man tror det er gjennomført en transaksjon må man kontakte banken eller kortselskapet. Hvis det er en konto som er hacket må man bytte passord og logge ut av alle enheter. Husk å bytte passord også andre steder du har brukt det samme passordet (det er ganske vanlig selv om det ikke er så lurt).
Det neste steget er å anmelde og rydde opp. Ofte kan det ta mye tid og krefter å få ryddet opp i alt hvis man er svindlet. Hvis man mistenker at identiteten er stjålet bør man skru på frivillig kredittsperre. Det er en enkel forsikring mot svindel, og vi har tidligere beskrevet hvordan man går frem for å skru det på (sjekk link nederst i saken).
De fleste forsikringsselskap tilbyr dekning og hjelp i forbindelse med ID-tyveri som en del av de beste innboforsikringene sine, for eksempel Storebrands Innbo super eller Gjensidiges Innbo pluss. Ta kontakt med dem så kan du få hjelp til å slette betalingsanmerkninger, hjelp til å slette bilder eller annet som er kommet på avveie og hjelp med eventuelle juridiske floker man måtte komme opp i.
Sommervarmen gjør oss sløve
Vi senker guarden litt i ferien, samtidig som vi reiser, bestiller og betaler for hotell og tjenester. Da kan det være lett å bli lurt. Tre konkrete råd for en sikrere sommerferie:
- Betal med kredittkort – da er du beskyttet av Finansavtaleloven § 54b
- Unngå åpne wifinett.
- Pass på hva man klikker på. Også på mobilen!
Flere tips
Vi har tidligere blant annet skrevet om bruk av passordhåndterer, 2-faktor, frivillig kredittsperre og svindel i nære relasjoner.
Ønsker du råd om din it-sikkerhet? Ta kontakt med din rådgiver så formilder han eller hun kontakt med Lars Lindeberg.