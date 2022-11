BRUKER APPER: Kriminelle bruker gjerne flere ulike typer digitale verktøy for å skape troverdighet.

Svindelforsøkene øker: − De kan se alt på mobilen din

Kriminelle får folk til å laste ned en app som gjør at de se alt du gjør på telefonen, og potensielt styre den, om du tillater det, advarer Telenor.

Har du mottatt et anrop fra et ukjent, norsk mobilnummer – der noen utgir seg for å være «Amazon»?

Da er du ikke alene.

– Siden sommeren har Telenor mottatt en rekke henvendelser fra folk som har vært utsatt for denne typen svindelforsøk. Det har spesielt vært økning de siste ukene, sier Thorbjørn Busch, senior sikkerhetsrådgiver for selskapet.

Tar du telefonen, får du som regel høre en forhåndsinnspilt beskjed som presenterer et problem. Det kan for eksempel være at noen har «feilkjøpt en iPhone» på din Amazon-konto, sier Busch.

I beskjeden blir du bedt om å trykke på ‘1’ for å komme i kontakt med en servicemedarbeider.

I virkeligheten blir viderekoblet til en erfaren svindler, forklarer Busch.

Det er neste steg som er farlig:

De ber deg om å om å laste ned appen AnyDesk på mobilen din.

Om du gir de kriminelle adgang til denne kan de se alt du ser på telefonen – og potensielt fjernstyre den.

– Det fungerer på samme måte som når du på jobben gir «helpdesk» tilgang til datamaskinen din, forklarer Busch.

TELENOR: Sikkerhetsrådgiver Thorbjørn Busch

Ved at de ser alt du gjør på mobilskjermen, kan de få tilgang til kontoinformasjon, kortnummer, passord og engangskoder.

Dette er informasjon de kan bruke for å svindle til seg penger.

– Men de kan også få tilgang til kamerarullen din og annen privat informasjon, sier Buch.

– Om du slår på kameraet ditt kan de se hva du filmer og høre hva du sier, forklarer han.

iPhone vs. Android

På en iPhone er det «bare» mulig for de kriminelle å se alt du gjør mens du selv er aktiv på skjermen.

– Mens de har deg på telefonen kan de for eksempel be deg gå inn i nettbanken, eller få deg til å taste inn bankdetaljer – og på den måten snappe opp informasjon, sier Busch.

– De kan også be om lengre tilgang, for eksempel 24 timer. Da vil de fortsatt ha tilgang hver gang du låser opp telefonen din, i flere timer etter samtalen er avsluttet, forklarer han.

Det er enda skumlere for de med Android-telefoner:

– Her kan de potensielt få tilgang til å styre alt – også når du ikke bruker mobilen selv, advarer Busch.

Da kan de logge inn på alt av apper og komme inn på alle kontoer der du allerede er logget inn.

– Det er bare fantasien som setter grenser for hva de kan gjøre, sier Buch.

KRIMINELLE: Ikke la de få mulighet til å svindle deg.

Ikke gi andre tilgang

Apper som AnyDesk og TeamViewer er i utgangspunktet helt legitime, og kan lastes ned via både AppStore og Play Store.

– Problemet oppstår først når man gir kriminelle tilgang til dem, sier Busch.

Når du åpner en slik app får du oppgitt en kode – som i praksis er nøkkelen til din mobil.

Busch kommer med krystallklare råd:

– Last aldri ned noe som helst på oppfordring fra noen som ringer. Oppgi aldri en kode fra mobilen din.

APPER: AnyDesk og TeamViewer brukes av kriminelle for å få tilgang til telefonen din.

Bankkunder

Bankene mottar også henvendelser om denne formen for svindel.

– Vi blir kontaktet av bankkunder om forsøk på Amazon-svindel og som har blitt bedt om å laste ned AnyDesk-appen, bekrefter Markus Kleppe Gjennestad, senior fagspesialist i sikkerhetsavdelingen til SR-Bank.

Det har vært en jevn strøm av henvendelser om denne typen svindelforsøk siden sommeren, forteller han.

– Å gi noen tilgang til programmer som AnyDesk er som å låne ut nøkkelen til huset ditt, sier Gjennestad.

SR-BANK: Markus Kleppe Gjennestad er senior fagspesialist i bankens sikkerhetsavdeling.

– Hva bør man gjøre om har blitt utsatt for Amazon-svindel?

– Har du vært så uheldig å bli utsatt for svindel er tidskritisk at du tar kontakt med banken din. Vi kan hjelpe deg med å sperre ned BankID, kort og kontoer, sier Gjennestad.

– Sjansen for å stoppe en transaksjon er langt bedre om du kontakter banken etter noen minutter enn etter 15 minutter, sier han.

Gannestad sier at man også bør slette programvaren AnyDesk så raskt som mulig. Eventuelt få hjelp av noen om man selv ikke er teknisk anlagt.

Stopp, tenk, vurder

Gannestad forteller at SR-Bank i løpet av de to siste årene har registrert omtrent en tredobling i antall svindelforsøk hos deres kunder generelt.

– Vi ser også at antall svindelforsøk gjerne «peaker» rundt helligdager, sier han.

Han deler en viktig huskeregel i forkant av et ethvert svindelforsøk:

– Stopp, tenk, vurder.

Spoofing

Amazon-svindlerne ringer egentlig fra et utenlandsk nummer, men kamuflerer dette bak et spoofet norsk mobilnummer.

– Dette øker sjansen for at mottager svarer, sier Busch.

Det er vanlig at de kriminelle bruker flere ulike typer digitale verktøy i samspill for å øke troverdigheten.

– Ved spoofing er det to ofre: Den som blir oppringt og den som får mobilnummeret sitt misbrukt, forklarer Busch.

Telenor har aktivert et eget spoofing-filter for sitt nett, slik at forsøk på å misbruke nummeret til selskapets abonnenter blir «skrelt vekk».