SMS-svindel eller SMiShing skjer ved at offeret mottar en SMS som ser tilsynelatende normal ut. SMSen inneholder da en lenke, der det fiskes etter personlig informasjon eller det oppfordres til en handling som skal utføres av deg.

Budskapet i svindel-SMSene vil gjerne inneholde dagligdagse og helt vanlige ting, som regninger eller sporings- og hentemeldinger fra “Posten” eller andre aktører.

Forskjellene på reelle SMS og svindel-SMS kan være små, og vanskelig å avdekke. I tillegg kan de enkelt sendes ut og nå mange mennesker på kort tid. Dette øker sjansen betraktelig for at flere vil gå i samme fella.

– Det viser med all tydelighet hvorfor denne type massesvindelkampanjer gjennomføres. De er ofte lagt opp på en smart måte som dessverre mange biter på. Det er all grunn til å advare og tenke seg nøye om før de laster ned og installerer noe fra en lenke i for eksempel en SMS eller gir fra seg personlige opplysninger, sier seniorrådgiver i Norsis (Norsk senter for informasjonssikring), Vidar Sandland, til Nettavisen.

Typiske henvendelser som kan være forsøk på SMS-svindel

Ofte ser vi gjengangere på henvendelser som er knyttet til svindel via SMS. Vær oppmerksom på at disse metodene kontinuerlig utvikles og avanseres ytterligere dess mer vi blir oppmerksomme på faresignalene.

• Du får SMS med informasjon om at det har blitt forsøkt levert en pakke til deg, eller at du har fått et sporingsnummer på leveransen din.
• Du får varsel om ubetalte regninger som må betales umiddelbart.
• Du får tilbudet om å delta i falske konkurranser der du kan vinne premier.
• Melding om at noen har forsøkt å legge igjen en talemelding.
• Melding om at en eller flere av kontoene dine har blitt sperret.

– Unge går lettest på SMS-svindel

Ifølge undersøkelse gjort av Norsis er det unge som går lettest på SMS-svindler.

Undersøkelsen avdekket også at annenhver nordmenn hadde mottatt en SMS som av stor sannsynlighet var svindel-SMS. De fikk da typisk en lenke hvor de ble bedt om å oppgi personopplysninger. I samme undersøkelse viste det seg at hele 18 prosent av de som hadde gitt i fra seg personopplysninger var i aldersgruppen 18-29 år.

Hvem som er i målgruppa for SMiShing-angrep er imidlertid ofte tilfeldig. I noen tilfeller kan det være rettet spesifikt mot mennesker innenfor en organisasjon, i et geografisk område eller kunder av en spesifikk mobilnettleverandør.

Ikke stol blindt på avsendernavn

Svindlerne misbruker gjerne kjente merkenavn når de sender ut svindelmeldinger, ettersom at det øker sjansen for at man stoler på avsenderen. Tatt i betraktning at disse meldingene går til tusenvis av mennesker, er det stor mulighet for at noen av mottakerne enten har et kundeforhold eller venter på en henvendelse fra selskapet. Dette kan typisk være Posten, DNB, Skatteetaten eller andre kjente, store og anerkjente aktører.

Vallesverd har jobbet med anti-svindelarbeid i årevis og leder nå ekspertgruppen som arbeider mot digital svindel med Økokrim og Finans Norge.

– Vær kritisk til alle lenker i en SMS. Dette gjelder selv om du venter en SMS med for eksempel pakkeinformasjon. Vær oppmerksom på at SMS-en også kan blande seg inn under de vanlige meldingene du mottar fra en kjent avsender. Ikke trykk på lenken før du har sjekket den, og dersom du er i tvil må du ikke trykke på den i det hele tatt, forteller han til Nkom.

Dersom du mottar en lenke via SMS, burde du som nevnt alltid sjekke om den er trygg før du trykker på den. Dette kan du enkelt gjøre på Nummersøk Norge og via vår app. Her kan du både sjekke avsender og lenken du har fått tilsendt. På denne måten kan du alltid være sikker på at du ikke havner i svindel-fella.

Falske talemeldinger kan være virus

Gjennom hele 2021 opplevde en rekke Android brukere å bli utsatt for et mobilvirus som innhentet personlig info og betalingsdetaljer.

Viruset fikk navnet Flubot, og da det først dukket opp på norske Android-mobiler ble det spredt via meldinger som varslet om postpakker som ikke kunne leveres. Dette viruset er fortsatt en trussel den dag i dag, med falske talemeldinger i fokus.

Typisk vil man få en SMS og gjennom lenken bli sendt til en nettside som sier at man har fått en talepost. Deretter får man beskjed om å laste ned en app for å høre taleposten.

– Har du en Android-mobil, vil du få opp det som ved første øyekast ser ut som en Telenor-side. Her får du beskjed om å laste en “app” for å høre på meldingen - og det er denne som er selve viruset, forklarer Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.

Advarer om økning i svindelforsøk før jul

Posten har nylig gått ut og advart om en forventning i økning av andel svindelforsøk nå, spesielt før jul og andre høytider hvor det handles spesielt mye. Typisk får mottakeren en SMS for de blir bedt om å klikke på en lenke for å fylle ut leveringsadresse til en pakke som skal ha ankommet.

Før kunne man gjerne avsløre svindelforsøket ved dårlig språk. Nå har også språket blitt mye bedre og svindlerne misbruker hyppigere logoer som gjør det hele mer troverdig.

På råd angående hvordan man skal unngå denne type svindel, svarer pressesjef i Posten Norge Kenneth Tjønndal Pettersen følgende:

– For å være helt sikker, så bruk appen til Posten Norge, eller gå via vår hjemmeside. Er du fremdeles skeptisk: kontakt kundeservice.

Tidligere når det har vært spesielle hendelser, som Black Friday, har det blitt rapportert så mye som 165 000 blokkerte svindelmeldinger fra leverandørene av mobiltelefoni.

SMiShing: dette er faresignaler du burde være obs på

• Skrivefeil eller rare formuleringer i SMSen eller lenken.
• Sjekk avsenderen SMSen kommer ifra. Avsenderen er ofte ukjent - men ikke alltid.
• Meldingen kommer overraskende og uventet.
• Du oppfordres til å trykke på en lenke.
• Lenken føres videre til en nettside.
• SMSen spiller på hastverk og dårlig tid til å utføre handlingen.
• Avsender i SMS oppfordrer til å gi ifra seg sensitive personopplysninger.

Tips til deg som allerede har trykket på lenken

Dersom du har trykket på lenken i en svindel-SMS er det viktig å handle raskt. Det anbefales å endre passord på alle tjenester og nettsider knyttet til mobilen din umiddelbart.

Videre burde mobilen helst tilbakestilles til fabrikkinnstillinger. Dette kommer av at nettsiden lenken førte til, kan ha installert skadelig programvare på telefonen. Det er viktig at når du gjenoppretter sikkerhetskopien, er det en sikkerhetskopi fra før du ble utsatt for svindelen. 

Har du blitt utsatt for Flubot-svindelen er det mulig å slette Flubot-appen ved først å starte Andorid-mobilen i sikkermodus.

Rapporter svindelen!

Har du mottatt en melding som gjør deg skeptisk kan man gjerne rapportere inn dette. Da kan du ta kontakt med leverandøren av mobilabonnementet ditt. Dette kan bidra til å hjelpe slik at de kan legge inn spamfiltre i sine systemer som forhindrer at svindlerne lykkes i å lure andre.

Mange cybereksperter spår en økning av SMiShing i fremtiden, så det er viktig å holde både seg selv og de rundt seg oppdatert på hvordan man kan unngå denne svindelmetoden.