Blogginnlegg -
Slik avslører du SMS-svindel
Har du mottatt en SMS du syntes ser mistenkelig ut? Da kan det være et forsøk på svindel.
Svindlere jobber hele tiden med nye metoder for å lure folk. Har du mottatt en SMS fra et ukjent nummer med innhold som virker mistenkelig så kan dette være Flubot Malware eller SMS Phishing (les mer om disse metodene under).
Begge er meldinger som forsøker å lure deg til å oppgi personlig informasjon som personnummer, bankdetaljer eller lignende.
Vær obs på denne typen meldinger
Svindlerne bruker bevisst meldinger som tilsynelatende ser ekte ut og kan spille både på folks nysgjerrighet og tillit til etablerte merkevarer og tjenester. Spesielt forsendelser via f.eks. Transportselskaper er utsatt da disse bruker SMS for å holde kundene oppdatert på forsendelser. Under er noen eksempler på meldinger som blir brukt:
«Din pakke er sendt. Klikk her for å spore pakken»
«Vi har lastet opp en video av deg. Klikk her for å se»
«Din siste betaling ble stoppet. Klikk på lenken for å rette opp feilen»
Et typisk tegn vil også være feilstavelser i teksten eller norske tegn som «Ø» som byttes med «O» , da meldingene ofte er automatisk oversatt til norsk fra f.eks engelsk.
To metoder – Flubot og Phishing
SMS-svindlerne benytter hovedsaklig to metoder for å lure folk til å dele personlig informasjon. Flubot er hovedsaklig rettet mot Android brukere (app som ligger utenfor Google Play), iPhone brukere som klikker på en Flubot lenke vil typisk sendes videre til en Phishing nettside i stedet. Her kan du lese mer om begge:
Flubot Malware
SMS svindel som infiserer mobilen etter installering av app
Et typisk Flubot-angrep starter med at du mottar en SMS melding. Meldingen kan se ut som den kommer fra et transportselskap, f.eks DHL eller
Posten og kan tilsynelatende virke helt ufarlig. Teksten i meldingen kan f.eks si «Pakken din er på vei, klikk her for å spore pakken», etterfulgt av en lenke.
Hvis du klikker på lenken vil du få beskjed om å laste ned og installere en app som svindlerne vil bruke for å ta over funksjoner på telefonen.
Hvis Flubot blir installert på mobilen din, vil den laste ned personlige data og prøve å lure deg til å oppgi mer sensitiv informasjon som detaljer om nettbank e.l. Flubot appen vil også sende ut svært mange SMS-meldinger fra din telefon til andre mobiler for å spre angrepet til så mange som mulig.
Foreløpig er det hovedsaklig brukere av Android-baserte telefoner som er utsatt for Flubot angrep.
Phishing
Forsøk på innhenting av sensitiv informasjon via SMS
«Phishing» betyr digital snoking eller fisking etter sensitiv informasjon. Svindlerne er på jakt etter brukernavn og passord eller kredittkortnummer du bruker med populære tjenester som nettbutikker, etc.
Et typisk phishing-angrep via SMS starter med at du motter en melding som utgir seg for å være fra en kjent bank, nettbutikk eller offentlig instans som kommune eller politi.
Meldingen inneholder en lenke til en nettside som vil se ufarlig ut, der svindlerne vil at du logger deg inn og på den måten får tilgang til dine personlige detaljer.
Phishing skiller seg fra Flubot ved at den ikke er avhengig av en app og rettes mot både Android og iPhone/iOS brukere.
Hva kan du gjøre for å minimere risikoen
Ikke klikk på noen av lenkene i meldingen.
Dette er det aller viktigste – ved å følge dette stopper du effektivt svindelen før den har mulighet til å gjøre skade. Dette gjelder både for Flubot Malware og Phishing-angrep som er avhengig av at den som blir angrepet aktivt gjør noe for å installere en app eller fylle ut data i et skjema.
Slett meldingen fra telefonen.
Før du gjør dette er det lurt å ta et skjermbilde av meldingen slik at du kan dokumentere svindelforsøket.
Logg inn og sjekk forbruk på Min Side
Her finner du oversikt over sendte SMS og annen trafikk på abonnementet ditt. Finner du noe mistenkelig her (f.eks et høy antall sendte SMS du ikke kjenner til) bør du kontakte kundeservice.
Hva gjør du hvis skaden har skjedd?
Hvis du har vært uheldig og installert et program du tror kan være Flubot eller fylt ut data i et skjema som viser seg å være et Phishing-angrep må du raskt gjøre følgende:
Endre passord og evt brukernavn alle steder du har logget inn via telefonen
Sjansen er stor for at Flubot har fått tak i denne informasjonen og delt den videre hvis du har viruset på telefonen.
Sperr bankkort
Har du benyttet et eller flere bankkort via telefonen bør disse sperres da betalingsinformasjon kan være delt videre til svindlerne.
Avinstaller app som inneholder virus
Har du Android telefon (Samsung, Nokia eller lignende) kan du forsøke å starte telefonen i «Safe Mode» for så å avinstallere programmet. Du kan se en video om hvordan dette gjøres på You Tube her: Avistaller virus i Safe Mode
Tilbakestill mobilen din til fabrikkinnstillingene
Hvis du ikke får avinstallert app med virus må du tilbakestille mobilen til fabrikkinnstillinger. For Android telefoner kan du lese mer om hvordan du går frem her: Tilbakestill Android-enheten din til fabrikkstandard
