k

Tekstmeldinger: Falske avsendere florerer

Skrevet av Norsk TotalforsvarsForum den

Print Friendly, PDF & Email
I følge Nasjonal kommunikasjonsmyndighet (Nkom) sperret Telia hele 45.000 svindelrelaterte tekstmeldinger bare på ett døgn i august 2020. En undersøkelse viser at 37 prosent av alle nordmenn er blitt forsøkt svindlet i løpet av det siste året.
– Vi må lære oss ikke å stole blindt på hvem som dukker opp som avsender av en SMS, fastslår seniorrådgiver og cyberekspert Vidar Sandland i Norsk Senter for Informasjonssikring (NorSIS). Han påpeker at alt for få er oppmerksomme på at det nesten er like lett å sende en falsk SMS som en ekte.
– Det kan være ulike svindelteknikker som gjør at meldingen stoppes, hvor falsk avsender, såkalt SMS-spoofing, er en av dem. Dette er utfordrende. Nkom jobber for at folk skal ha tillit til identifikatorer som benyttes i elektronisk kommunikasjon. Vi engasjerer oss både nasjonalt og internasjonalt for å redusere SMS-spoofing. De aktører som bedriver denne type ulegitimert manipulering av avsender- adressen sitter imidlertid ofte utenfor Norges grenser, opplyser seniorrådgiver i Nkom, Johannes Vallesverd, som er ekspert på temaet.
De falske tekstmeldinger brukes primært til å fralure mottakeren brukernavn, passord eller kredittkortinformasjon. Både Sandland og Vallesverd mener den høye tilliten vi har til at tekstmeldinger er ekte, gjør at svindel-SMS stadig blir vanligere og mer avansert.
FORSKJELL PÅ TELEFONER  – En kan også bli bedt om å laste ned et program som i verste fall gir de kriminelle full tilgang til kamera, mikrofon, filer og tekstmeldinger. Det er bare fantasien som setter stopper for bruken av dette, fremhever Vidar Sandland. Han presiserer at nedlasting av denne typen overvåkingsapper i de aller fleste tilfeller er en utfordring knyttet til Android-telefoner. Apples telefoner godtar nemlig ikke nedlasting av apper utenfor deres egen distribusjonsplattform, i motsetning til Android-telefoner.
SOSIAL MANIPULERING  – Vi ser også mer avansert bruk hvor tekstmeldinger blir brukt som et ledd i sosial manipulering. En falsk tekstmelding, som tilsynelatende er fra sjefen, sendes til en økonomimedarbeider som bes om å utføre en utbetaling. Falske tekstmeldinger har også vært brukt for å gi kriminelle fysisk tilgang til en arbeidsplass. Personer i resepsjonen fikk beskjed fra en sjef om at noen ville komme og at de skulle slippes inn, sier Sandland.
KREVENDE Å SKILLE EKTE FRA FALSK  – De falske tekstmeldingene kan ha et avsendernummer som mottakeren kjenner til. Det kan eksempelvis være virksomheter som Helsedirektoratet, Posten, Skatteetaten, en dagligvarekjede eller andre, eventuelt et ukjent mobilnummer. I motsetning til svindel med e-post er selve lenken i en SMS, en såkalt kortlenke, som gjør svindelen enda vanskeligere å avsløre, forklarer Sandland.
EN SIKKER MÅTE  Ifølge seniorrådgiveren i NorSIS finnes det egentlig bare en sikker måte å unngå å bli lurt av en SMS. – Seriøse aktører vil aldri be mottakeren om å betale noe eller oppgi personopplysninger via en lenke i en SMS. Det er viktig å huske at det ikke er klikket på lenken som er farlig. Det er når en i etterkant oppgir informasjon eller godtar å laste ned et program et en kan få alvorlige problemer, opplyser Even Sandland.
Kilde: Trygge Samfunn nr. 2/20 / Foto: Pixabay