Falske sms-er florerer i Norge
Nesten fire av ti har vært utsatt det siste året.
Bare på ett døgn i august stoppet Telenor over 45 000 falske eller svindelrelaterte tekstmeldinger. I løpet av det siste året har 37 prosent av alle nordmenn mottatt sms fra falske avsendere.
Det er Norsis (Norsk Senter for Informasjonssikring) som har fått utført en representativ undersøkelse av utbredelsen av falske sms-er.
– Vi må lære oss å ikke stole blindt på hvem som dukker opp som avsender av en sms. Alt for få er oppmerksomme på at det er nesten like lett å sende en falsk sms som en ekte, sier cyberekspert og seniorrådgiver i Norsis, Vidar Sandland.
Sms spoofing
Ifølge Nasjonal Kommunikasjonsmyndighet (Nkom) sperret Telenor hele 45 000 svindelrelaterte tekstmeldinger på ett døgn i august. Det kan være ulike svindelteknikker som gjør at meldingen stoppes, hvor falsk avsender, såkalt sms-spoofing, er en av dem.
– Det er utfordrende. Nkom jobber for at folk skal ha tillit til identifikatorer som benyttes i elektronisk kommunikasjon, og jobber både nasjonalt og internasjonalt for å redusere sms-spoofing. De aktørene som bedriver med denne type ulegitimerte manipuleringer av avsenderadressen sitter imidlertid ofte utenfor Norge, sier seniorrådgiver i Nkom og ekspert på temaet, Johannes Vallesverd.
For høy tillit til sms
I alt ble det sendt rundt 20 millioner tekstmeldinger gjennom Telenors system denne ene dagen.
De falske tekstmeldingene brukes primært til å fralure mottakeren brukernavn, passord eller kredittkortinformasjon. Både Sandland og Nkoms ekspert mener den høye tilliten vi har til at tekstmeldinger er ekte, gjør at svindel-sms vil bli stadig vanligere og mer avansert.
– Du kan også bli bedt om å laste ned et program som i verste fall gir de kriminelle full tilgang til kamera, mikrofon, filer og tekstmeldinger. Det er bare fantasien som setter stopper for bruken av dette, sier Vidar Sandland.
Opplæring nødvendig
På oppdrag fra Justis- og beredskapsdepartementet arrangerer Norsis nå i høst Nasjonal sikkerhetsmåned. Et mål med kampanjen er at flest mulig norske virksomheter gjennomfører et opplæringsopplegg blant sine ansatte som skal gjøre disse bedre egnet til å verne om arbeidsplassens verdier.
Å gjennomskue et svindelforsøk på e-post eller sms er et av flere læringspunkter i e-læringskurset. De falske tekstmeldingene spiller ofte på fristelser eller frykt for å få mottakeren til å gå på svindelen.
– Tilliten til sms-tjenesten i kombinasjon med spoofing- og lenkemuligheter gjør at dette har blitt en kjent inngang til svindelforsøk. Nkom har tett dialog med aktører i ekom-bransjen når det gjelder tiltak for å redusere omfanget spoofing både på tale og sms. Sluttbrukere kan også gjøre sin del, særlig i form av økt bevisstgjøring sier, Johannes Vallesverd.
Er dette seriøst?
Sammen med blant annet Nkom har Norsis lagd noen gode råd og tips for å unngå svindel via sms. Ifølge seniorrådgiveren i Norsis finnes det egentlig bare en sikker måte å unngå å bli lurt av en falsk sms.
– Seriøse aktører vil aldri be deg om å betale noe eller oppgi personopplysninger via en lenke i en sms. Det er også viktig å huske på at det er ikke klikket på lenken som er farlig. Det er når du i etterkant oppgir informasjon eller godtar å laste ned et program at du kan få alvorlige problemer, avslutter Sandland.
