Tilbake

Fem nettbaserte svindelforsøk du bør se opp for i 2022

Sikkerhet

Hvert år bombarderes vi med råd om svindelforsøkene som brukes til å kapre folk i forbindelse med netthandel i høytider.

10.november 2022
Skrevet av Admincontrol

Det er imidlertid ingen grunn til å tro at svindlerne kun opererer i høytider. De er fremdeles der ute, ivrige etter å kapre pengene dine og klare til å utnytte sårbarheter. Vi i Admincontrol er svært opptatt av sikkerhet på alle nivåer, og overvåker alt fra sikkerhet på styrenivå til nettangrep mot våre egne ansatte. Med dette i bakhodet, her er de svindelforsøkene vi tror du kan forvente i tiden fremover.

Hvilke nettsvindelforsøk er mest utbredt og viktigst å se opp for akkurat nå?

1. CEO-svindel og falske fakturaer

De siste årene har det vært en enorm stigning i direktørsvinirektørsvindel eller CEO-fraud, som kan defineres som svindel utført ved hjelp av e-post eller SMS fra personer som utgir seg for å være i ledelsen i bedriften.Dette er vanligvis et forsøk på å lure personer på økonomi- eller administrasjonsavdelingen til å utføre uautoriserte bankoverføringer eller sende konfidensielle kontoopplysninger.

Svindlere som driver med slike ting, sender også ofte falske fakturaer. Fakturaen kan se ekte ut, men kontonummeret vil være endret slik at pengene overføres rett til svindlerens bankkonto. Vær alltid på vakt hvis administrerende direktør eller andre i toppledelsen ber deg gjennomføre en uvanlig pengeoverføring som haster eller endre bankopplysningene til en eksisterende leverandør i systemet.

2. Falske e-postmeldinger om leveranser

I løpet av året vil du sannsynligvis få e-post om leveringsbekreftelse i innboksen eller via tekstmelding på telefonen. Nettkriminelle bruker ofte slike metoder. I Norge har vi sett at det med jevne mellomrom sendes forfalskede e-poster og SMS-er der avsender utgir seg for å være fra Posten eller Bring. Hensikten er bedragerier eller andre kriminelle handlinger, og de lurer folk til å oppgi opplysninger eller utføre betalinger. Denne typen aktiviteter er phishing, hvor noen ber deg overføre penger til falske bankkontoer. De følges ofte av falske oppringinger fra banker som påstår at kontoen din er kompromittert og ber deg oppgi personlige opplysninger. Vær alltid på vakt mot denne typen svindelforsøk, og del aldri informasjon med fraktselskaper i forbindelse med prosesser knyttet til sporing og leveringsbekreftelser.

I henhold til en fersk rapport fra Check Point Research, er DHL nå selskapet som brukes oftest til å sende falske leveringsvarsler.

I senere år har det vært en enorm stigning i CEO-svindel, som går ut på at nettkriminelle sender falske e-postmeldinger som ser ut til å være sendt av ledelsen i selskapet.

3. Falske tilbud

I perioden etter høytider prøver de fleste av oss å stramme opp budsjettene og skjære ned på forbruket. Dette gjør at vi lettere faller for falske tilbud når vi trenger å kjøpe noe. En av de vanligste taktikkene svindlere bruker, er å lage en falsk side for et velkjent merke med et utrolig godt tilbud på noe svært mange trenger eller ønsker seg. Slike sider er laget med ett eneste formål: å høste dine personlige opplysninger eller kredittkortdata.

Du kan også få tilsendt disse tilbudene per e-post eller, mer vanlig, via annonser innenfor grupper for spesialinteresser på sosiale medier (spesielt Facebook). Hvis tilbudet er for godt til å være sant eller du aldri har hørt om nettbutikken før, bør du være forsiktig.

4. Veldedighetsbasert phishingsvindel

Phishingsvindel basert på veldedighet spiller på samvittigheten din, og kan komme når som helst i løpet av året, spesielt etter naturkatastrofer eller andre kriser. Svindelen benytter seg av godviljen og ryggmarksrefleksen som slår inn ved tragiske hendelser, og involverer oppsett av falske nettsteder som imiterereksisterende veldedige organisasjoner. Nok en gang er målet å stjele identiteten eller pengene dine ved at du oppgir bankopplysninger for å kunne donere, tilrettelagt av alt fra falske crowdfunding-nettsider til telefonoppringinger.

5. Kryptovalutasvindel

Ved starten av et nytt år er man gjerne åpen for å prøve nye ideer og ting man ikke har testet før. Dette kan få spesielt sårbare personer til å prøve ut områder som investeringer i kryptovaluta. Dette er enda et område hvor man må utvise ekstrem forsiktighet. I henhold til fersk forskning har kriminalitet knyttet til kryptovaluta satt nye rekorder i 2021, ved at svindlere i fjor tok kryptovaluta tilsvarende 14 milliarder USD, nesten dobbelt så mye som det som ble tatt i 2020.

Vær forsiktig hvis du ser annonser for kryptovalutainvesteringer på sosiale medier, hvor de garanterer god avkastning (en regulert og godkjent leverandør vil aldri si noe sånt). Du bør også sjekke om finanstilsynet har en liste over godkjente leverandører med godt omdømme.

Slik unngår du å bli rammet av svindel

  • Den beste måten å unngå svindel på, er å følge noen enkle sikkerhetsregler på nettet. 
  • Vær forsiktig med hva du klikker på av lenker, og vær svært tilbakeholden når du blir bedt om å oppgi personopplysninger som navn, passord og bankkontonummer
  • Ikke last ned noe fra en kilde du er usikker på
  • Hold deg unna forhandlere du ikke kjenner til
  • Se etter stavefeil, tydelig falske logoer eller andre mistenkelige detaljer på nettsteder eller annonser på sosiale medier 
  • Vær svært forsiktig når du skal betale: send aldri penger direkte til en selgers private konto, og bruk alltid Mastercard, PayPal eller andre sikre betalingsmetoder (hvis det ikke er mulig å bruke slike betalingsalternativer, er det grunn til mistanke)
  • Prøv alltid å foreta en bakgrunnssjekk av selskap og personer du møter på nettet ved for eksempel å bruke dedikerte nettsteder som Trustpilot eller feefo
  • Hvis du er i tvil, prøv å nå selskapets faktiske kundestøttetjeneste for å spørre dem.

Admincontrol hjelper deg gjerne med å styrke sikkerheten på jobben ved å introdusere godkjenning med to faktorer som standard i vår Datarom løsning i 2022. Du kan også finne mer informasjon om vårt testregime for sertifiseringer, samsvar og sårbarheter på sikkerhetssiden.

Hvis du vil vite mer om andre måter sikkerheten kan styrkes på i en tid preget av falske nyheter, kan du se vår håndbok om hvordan håndtere nettsikkerheten i forbindelse med hybridarbeid.

New call-to-action