– SMS-svindel er blitt et stort problem og mange lar seg lure. I fjor økte antallet bedragerisaker med 66 prosent. Det sier IT-sikkerhetssjef i Frende Forsikring, Tron Ingebrigtsen.
Tallene kommer fra en ny DNB-rapport om svindel og bedrageri og handler om det som ofte bare kalles SMiShing.
– Det er ikke rart at mange lar seg lure. Bedrageriene er veldig troverdige og mange legger seg tett opp til allerede eksisterende SMSer fra seriøse aktører, sier Ingebrigtsen.
Er det Politiet eller en svindler?
For eksempel har Politiet begynt å sende ut SMS til folk om at de må fornye passet sitt.
– Det er et helt supert tiltak, spesielt når det for mange er flere år siden de brukte passet sist. En SMS fra Politiet om å fornye er kjempefint, hvis det er de som kontakter deg, sier Tina Jerstad fra Tenerity, et selskap som hjelper folk som har blitt rammet av ID-tyveri.
Så fort en troverdig aktør kommer på banen med en SMS kan svindlere kjapt lage liknende varianter, men med lenker som sender deg på avveie.
– SMSen fra Politiet om å fornye passet inneholder ikke lenker, sier Tron Ingebrigtsen i Frende.
– Stadig flere eldre blir lurt
– Vi som jobber med dette ser at flere og flere eldre blir lurt av SMS-svindel. Mange klikker på tilsynelatende troverdige lenker i meldinger. De vil bare fikse det SMSen forteller dem at de har gjort feil, sier Tina Jerstad i Tenerity.
Svindlerne er ute etter er sensitive bank-, kort- og personopplysninger.
– Lykkes de kan de i verste fall tømme hele bankkontoen din, eller ta opp store lån med navnet ditt. Pengene gjøres gjerne om til kryptovaluta for å fjerne sporene, så sparepengene dine er søkk vekk, sier Jerstad.
– Det beste rådet mot denne typen svindel er å ikke klikke på lenker i SMS. Aldri. Ikke ring nummer som blir oppgitt i SMSer heller, uten å sjekke at nummeret faktisk tilhører de du tror, sier IT-sikkerhetssjefen i Frende.
– Vi ser at svindlere nå har begynt å få offeret selv til å ringe seg ved å oppgi et nummer i en SMS, sier Tina Jerstad fra Tenerity.
– Du er det beste forsvaret
Håpet er at du likevel klarer å gjennomskue den sleipe og troverdige svindelverdenen.
– Svindleren trenger at du gjør en feil før de kan tappe deg for penger. Hvis du ikke klikker på lenker, ikke oppgir detaljer på telefon eller på andre måter går i fella, kan de ikke ta deg. Da slipper du potensielt å bli et offer for ID-tyveri og ende med en tømt bankkonto, sier Tron Ingebrigtsen.
Ikke-listen som redder deg fra svindel:
Du skal ikke
- klikke på lenker i SMSer
- svare på SMSen
- klikke på vedlegg i en SMS eller e-post
- logge inn på steder sendt til deg i en lenke
- oppgi passord til noen
- ringe opp et nummer du blir bedt om i SMS hvis du ikke er sikker på at nummeret tilhører den du tror
- la deg lure av formuleringer som røsker i følelsene dine. Eksempler: «Pakken er på vei, klikk her», «Det er mistenkelig aktivitet på kontoen din, ring oss så fort som mulig».
– Hvis du er usikker på om det er en ekte henvendelse er det greit å gjøre det på gamlemåten: Finn nummeret til den som oppgir seg for å ha sendt SMSen og ring dem for å spørre. Pust med magen og tenk deg om, spesielt hvis SMSen ber deg om å reagere på noe fort, sier Tina Jerstad.
– Og bruk alltid totrinnsverifisering på de digitale kontoene dine, sier Tron Ingebrigtsen.