DnB gikk på fredag ut og advarte om utsendelse av SMS-er på godt norsk med” DnB” som avsender. VG skrev at meldingene i noen tilfeller la seg i samme meldingstråd på mobilen som autentiske beskjeder fra banken.
NorSIS har den senere tiden sett en økning i svindelforsøk ved bruk av SMS såkalt smishing. Spørsmålet nå er i hvilken grad vi har større tillit til at de meldingene vi får på SMS er rettmessige kontra tillitten vi har til e-poster. Vi har gjennom de siste månedene sett bølger av løsepengeviruskampanjer og vært i kontakt med en rekke personer og virksomheter som har fått sine filer kryptert. Dette gjør oss svært oppmerksomme i forhold til om svindelforsøkene nå i tørre og større grad retter seg mot SMS. SMS´er fra banken, megleren, vennen eller ditt strømselskap har vi stor tillit til at er riktig, og at den faktisk kommer fra den rette avsenderen.
Dessverre gjør nettopp dette at avsenderen ser riktig ut svindelforsøket svært troverdig. En falsk melding kan altså legge seg i samme meldingstråd som du allerede har opprettet på din mobil. Funksjonalitet i mobilnettet blir benyttet på en slik måte at navn og telefonnummer kan bli misbrukt og sendt melding fra. Virkemidlet å utgi seg for å være en troverdig kilde slik som en bank eller en offentlig etat ser vi til stadighet. Hensikten er som oftest å lure personer til å gi bort personlig informasjon, bank/kortinformasjon eller gjennomføre en betaling for en tjeneste.
Vi har snakket med Finn.no om deres utfordringer rundt smishing.
Sikkerhetssjef i Finn.no Geir Petter Gjefsen forteller oss at siden høsten 2015 har Finn.no opplevd at mange brukere på FINN har fått SMS som utgir seg å komme fra FINN, SPiD, Schibsted, osv, der målet med SMS’en er at brukeren skal trykke på en link som tar de videre til en falsk side som enten skal få brukeren til å fylle inn brukernavn og passord, eller kredittkort detaljer.
Gjefsen sier at veldig mange nå er klar over at dersom man mottar en mail fra «FINN», så er det ikke sikkert det er FINN som er den korrekte avsendere. Det virker som mange ikke er klar over at det også er mulig å forfalske avsenderen av en SMS! Når de fleste har smart-telefoner er veien fra en link i en falsk SMS kort til den falske siden på intetnett.
Finn.no er opptatt av at folket skal ha tillit til å handle på deres nettsider. Vi skal gjøre vårt for å ta hånd om denne problematikken, men det er viktig å være forsiktig med hvor man gir fra seg brukernavn og passord, eller kredittkort detaljer. Ett godt råd kan være å logge seg inn på FINN (eller andre nettsteder) på «vanlig» måte. Du skal finne den samme informasjonen der som i en eventuell beskjed i en mail eller SMS fra FINN – dersom du skal få penger igjen eller må bekrefte dine innloggingsopplysninger som har vært budskapet i de falske SMS’ene, så får du tilgang til det via dine profilsider. Spør oss dersom du er i tvil.
Ved henvendelser til NorSIS er vi opptatt av å hjelpe så godt vi kan dersom ulykken er ute, men hovedsaklig gir vi forebyggende råd mot slike typer svindelforsøk. Dessverre er det lite man kan få gjort med smishingforsøk pr. i dag for ikke å få dem tilsendt. Det vi har sett er at SMS´er med linker har ledet til falske nettbanksider. Her er det viktig å være oppmerksom på om adresselinjen er grønn eller delvis grønn og om det er en hengelås i forkant av adressen. Det er også viktig å påpeke at aktører normalt sett ikke vil be deg om å logge inn på denne måten via en link. En god forsikring når man får en slik SMS er å logge inn i sin nettbank via en nettleser eller app. Da kan du sjekke om du har fått en melding fra banken din og se bort i fra den mottatte SMS´en.
Kilder:
VG.no: DNB advarer mot «svært troverdig» svindelforsøk
Nettvett.no: Tips til sikker mobilbruk