Mottar du et anrop fra et ukjent, norsk mobilnummer der noen utgir seg for å være fra «Amazon»? Da kan det være kriminelle som er ute etter innholdet på mobilen din.
– I det siste har vi fått mange henvendelser om denne typen svindel. Det gis inntrykk av at det ringes fra Amazon, men det kunne like gjerne vært Microsoft, som mange har opplevd tidligere, sier senior sikkerhetsrådgiver Thorbjørn Busch i Telenor.
De fleste har opplevd å få en telefon fra «Microsoft», og fremgangsmåten til de som hevder de ringer fra «Amazon» er i utgangspunktet lik.
– Du får en oppringning, der du blir presentert med et problem. De som ringer fra «Amazon» hevder for eksempel at det er registrert en bestilling på en dyr iPhone i ditt navn. Når du bekrefter at det ikke stemmer, tilbyr de å hjelpe deg å kansellere bestillingen, og det er da det er lett å la seg lure, forteller Busch.
Vil ta over telefonen din
Under påskudd av å skulle hjelpe deg, ber den som ringer deg om å laste ned en app. Den siste tiden er det spesielt appen AnyDesk som har vært de kriminelles foretrukne verktøy – men det er kjent at også programmer som TeamViewer har vært misbrukt til samme type svindel.
– For å kunne «hjelpe deg», blir du raskt bedt om å laste ned en app på mobilen din, og kanskje et program på datamaskinen. Dette blir kanskje beskrevet som et nødvendig verktøy for å hjelpe deg med kundeservice, men er i virkeligheten et verktøy som gir de kriminelle mulighet til å se alt du gjør på mobilen din. Dersom du har Android-telefon vil de også kunne overstyre telefonen din og for eksempel endre passord, sier Busch.
Busch presiserer at apper som AnyDesk og TeamViewer i utgangspunktet er legitime, og gratis å laste ned via både AppStore og Google Play Store. Appene kan for eksempel brukes for å hjelpe andre med dataproblemer, eller om du trenger tilgang på enhetene dine via internett.
– Problemet er bare at de også er svært enkle å misbruke. Alt de kriminelle trenger er at den som eier en mobil eller datamaskin gir dem tilgang – til tross for advarsler i appene om svindelfaren, sier Busch.
Ute etter penger
Selve appen er ikke farlig å installere. Når du starter den opp, får du oppgitt en hemmelig kode – som i praksis er nøkkelen til mobilen din.
– Dessverre er det mange som ikke forstår at de ved å oppgi denne koden til andre, samtidig gir dem tilgang til hele mobilen. De kriminelle er flinke til å manipulere ofrene sine, de virker hjelpsomme og troverdige, det er lett å la seg lure, sier Busch.
Det er ikke alltid åpenbart hva de kriminelle er ute etter av informasjon, men i mange tilfeller kan det være de er ute etter penger. Får de tilgang på mobilen din, kan de lett se kontoinformasjon, kortnummer, passord eller engangskoder.
– Det du ser på din egen skjerm, kan de også se på sin skjerm. For eksempel kan de be deg gå inn på nettbanken, eller få deg til å taste inn bankdetaljer – informasjon de da snapper opp og misbruker, sier Busch.
– De kan også snappe opp engangskoder du får tilsendt på for eksempel SMS, og bruke disse til å kapre brukerkontoen din. Mulighetene for misbruk er veldig mange, avslutter Busch.