Spoofing øker i omfang:

Myndighetene slår tilbake mot falske tekstmeldinger

I alt 37 prosent av alle nordmenn har blitt utsatt for tekstmeldinger fra falske avsendere i løpet av det siste året.

FALSK AVSENDER: Spoofing øker i omfang. Foto: NTB scanpix
Lesetid 2 min lesetid
Publisert 14. sep. 2020
Artikkelen er flere år gammel

Det fremgår det av en undersøkelse fra NorSIS.

Bare på ett døgn i august stoppet Telenor mer enn 45.000 falske eller svindelrelaterte tekstmeldinger.

- Altfor få er oppmerksomme på at det er nesten like lett å sende en falsk SMS som en ekte, sier cyberekspert og seniorrådgiver Vidar Sandland i Norsk Senter for Informasjonssikring (NorSIS).

Spoofing

Ifølge Nasjonal kommunikasjonsmyndighet (Nkom) sperret Telenor 45.000 svindelrelaterte tekstmeldinger på ett døgn nå i august. En av svindelteknikkene som gjør at meldingen stoppes, er falsk avsender, såkalt SMS-spoofing.

- De aktørene som bedriver med denne type ulegitimerte manipuleringer av avsenderadressen, sitter ofte utenfor Norge, sier seniorrådgiver Johannes Vallesverd i Nkom.

I alt ble det sendt rundt 20 millioner tekstmeldinger gjennom Telenors system denne ene dagen.

Skal lure deg til gi fra deg informasjon

De falske tekstmeldingene brukes primært til å lure mottakeren til å gi fra seg brukernavn, passord eller kredittkortinformasjon.

- Du kan også bli bedt om å laste ned et program som i verste fall gir de kriminelle full tilgang til kamera, mikrofon, filer og tekstmeldinger. Det er bare fantasien som setter stopper for bruken av dette, sier Sandland.

Android mer utsatt

Han presiserer at nedlasting av denne typen overvåkingsapper i de aller fleste tilfeller er en utfordring knyttet til Android-telefoner.

På oppdrag fra Justisdepartementet arrangerer NorSIS i høst Nasjonal sikkerhetsmåned. Et mål med kampanjen er at flest mulig norske virksomheter gjennomfører et opplæringsopplegg for sine ansatte.

Ulik adresse? Pass på!

DNBs svindelekspert Terje A. Fjeldvær sier det ikke er så lett å se når avsendernummeret er forfalsket (spoofet), så det er viktig at du gjør en vurdering av innholdet.

- Hvis det virker unaturlig at du får en SMS, må du være ekstra oppmerksom. 

Fjeldvær sier at hvis SMS-en inneholder en lenke som fører til en nettside hvor adressen er ulik den du kjenner fra før, så må du passe på.

- Videre er det slik at de som sender slike SMS-er ønsker å få tak i informasjon fra deg. Hvis du blir bedt om å legge igjen brukernavn og passord fra BankID eller mail og/eller bankkortnummer, så vil svindlerne kopiere denne informasjonen for å prøve å stjele pengene dine. 

Hva blir du bedt om?

Svindeleksperten sier at det er først og fremst innholdet i en SMS og eventuelt hva du blir bedt om hvis du trykker på lenken, som gjør at du kan avsløre om en SMS er falsk hvis avsendernummeret er forfalsket (spoofet). 

Hvorfor er Android mer utsatt enn iOS når gjelder nedlastning av overvåkingsapper?

- Det henger sammen med hvor stor grad av kontroll det er med nye apper som legges inn i de forskjellige butikkene.