Kommentaren

Jeg er en av nissene som har latt meg lure

Svindlerne blir stadig lurere, og du gjør jobben deres lett med din nonchalanse.

Hacking, hackere og datakriminalitet blir av mange oppfattet som et alvorlig samfunnsproblem. Likevel gjør vi ikke de enkleste grepene for å sikre oss. Illustrasjonsfoto: Thomas Winje Øijord / NTB scanpix  Foto: Thomas Winje Øijord

leder

Tidligere i sommer sirkulerte det en e-post, signert meg, hvor jeg ba andre ansatte i iTromsø hjelpe meg med å kjøpe iTunes-gavekort med kort eller Vipps. Eneste problemet var at denne ikke var sendt av meg.

Jeg har også fått gjentatte henvendelser fra Jetpack om at det manglet 29 kroner i porto for å levere en ny iPhone i posten til meg. Det er klart at summen er så liten, sammenlignet med det man får, at det føles som ingenting. Derfor er det heller ikke rart at noen lar seg lure.


Svindlere ler av nordmenns passordvaner

60 prosent av oss bruker det samme passordet flere steder. Naivt, mener IT-ekspert.


Selv om du har bevilget deg noen dager fri, er det noen som definitivt ikke ligger på latsiden i ferien. Sommeren er høytid for svindlerne, og den usikre situasjonen med korona – med mange hyppige regelendringer og ad hoc-løsninger – utnyttes til fulle for å loppe deg for penger.

«Hvem er disse nissene som lar seg lure?», har jeg hørt venner si. Én av dem er meg. Det var rett nok ikke store beløpet, men likevel. Hvem kunne vel gjettet at jeg ikke kom til å få 10 millioner på konto, hvis jeg bare betalte et lite gebyr? Nei da, det siste var kødd.

Opplevelsen har imidlertid ført til at jeg har utvist adskillig forsiktighet i ettertid. Men selv det er ingen garanti. Svindelforsøkene blir etter hvert så godt gjennomført at selv store, profesjonelle aktører går fem på.

I desember 2019 ble det kjent at UiT hadde blitt svindlet for 12 millioner kroner, gjennom en «e-post-scam». Også Oljedirektoratet ble i november offer for en tilsvarende svindel, hvor de tapte 17,6 millioner kroner. Rundt samme tid ble UNN forsøkt lurt på lignende vis, men dette ble avslørt ved en tilfeldighet i siste instans.

I 2015 lyktes de imidlertid delvis med et e-post-angrep. Et datavirus angrep UNN og krypterte 210.000 dokumenter, slik at de ble uleselige. Hackerne tilbød seg så å fikse dette hvis UNN betalte dem løsepenger. Viruset kom via en falsk faktura i PDF-format. Fakturaen var nærmest identisk med en faktura sykehuset ventet på. Hele tre dager gikk før de fikk systemet opp å stå igjen – uten å måtte betale, selvsagt.

Det er med andre ord ikke bare naive tullinger som går på limpinnen, men mye tyder på at vi trygt kan skjerpe inn rutinene for å minske risikoen.

I en fersk undersøkelse YouGov har utført for forsikringsselskapet Frende Forsikring, sier kun 30 prosent at de har ulike passord på for eksempel PC, e-post og sosiale medier. I undersøkelsen kommer det også fram at mer enn én av fire har gitt passordet sitt til andre mennesker.

Hvis andre gis tilgang til passord og kontoer, økes sjansen for hacking og ID-tyveri betraktelig. Bruker man samme passord flere steder, vil ett passord på avveie åpne mange dører for kriminelle, ifølge IT-sikkerhetsansvarlig i Frende, Kristian Kastet.

Undersøkelsen viser videre at bare 31 prosent har byttet passord på e-post og i sosiale medier det siste året. «Hvorfor det?», kan man spørre seg. Fordi hvis vi hele tiden sjonglerer med passordene, og har forskjellige passord på alt, glemmer man dem. Jeg måtte nyss bestille service på en PC, fordi et familiemedlem (la oss kalle ham «Daniel») hadde byttet og glemt passordet for å komme inn på maskinen.

Under starten av koronapandemien satt de fleste nordmenn på hjemmekontor. Dette forsøkte lurendreiere å gjøre mynt på, og svindelforsøkene ble både sluere og tiltok i styrke. En av de største IT-sikkerhetsleverandørene i Norge, Mnemonic, meldte om enn økning på mer enn 20 prosent i innrapporterte sikkerhetshendelser i april.

I tillegg til svindelforsøk på e-post, sier 97 prosent at de blir oppringt av ukjente numre, ifølge en undersøkelse Kantar har gjort for Telenor. Svindlere blir stadig mer avanserte, og kan for eksempel helt enkelt få det til å se ut som at de ringer fra et norsk telefonnummer, selv om de ikke gjør det.

Ifølge Telenor er de tre vanligste svindelformene «spoofing», «Wangiri» og Microsoft-svindelen. «Spoofing» går ut på at svindleren får nummeret til å se norsk ut. Én måte å oppdage slike, er å sjekke om nummeret har åtte sifre etter +47. Har det ikke det, er det høyst sannsynligvis svindel.

Mange har opplevd å bli oppringt fra et utenlandsk nummer, hvor det bare ringer én gang før det blir stille. Tanken er at du skal ringe tilbake, hvor du kobles til en betalingstjeneste, og får det på telefonregninga di. Hvis noen fra Mongolia eller Guinea prøver å nå deg, er det høyst sannsynlig dette. Og hvis du lurte – nei, det er ikke lurt å ringe tilbake.

«Microsoft-svindelen» går ut på at svindlerne fisker etter dine personlige opplysninger. Ved å få tilgang til PC-en din prøver de å få deg til å laste ned for eksempel virusprogram du ikke trenger, eller få tak i kortnummer og innloggingsdetaljer. Verken Microsoft eller andre operativsystemleverandører vil noensinne kontakte deg for å be deg laste ned noe som helst, eller oppgi sensitiv informasjon, så hvis du plutselig får en slik forespørsel, er det juks og fanteri.

Ifølge YouGov-undersøkelsen er det kun 37 prosent av oss som har opprettet totrinnsverifisering. Det betyr på godt norsk «et ekstra sikkerhetsnett som kan brukes ved pålogging på for eksempel e-post».

Et annet triks som anbefales er å opprette en digital postkasse. Den vil forhindre at tyvene får tak i sensitive opplysninger om deg. Grunnregelen er å aldri oppgi PIN-koder eller bankinformasjon på e-post. Og det er bedre å spørre en gang for mye, hvis man får henvendelser man stusser over fra kolleger.

Det er en jungel der ute, men vi kan liksom ikke slutte med PC-er og mobilbruk av den grunn. Det gjelder bare å følge med.

Også må man være forberedt den gangen noen fra Nigeria virkelig setter 10 millioner inn på kontoen din.