<b>PHISHING GJENNOM SPAM: </B>E-poster fra Apple, Skatteetaten, banken, Netflix og andre store kjente aktører kan raskt dreie seg om et phishingforsøk. Vær forsiktig med hva du gir fra deg.  Foto: OLE PETTER BAUGERØD STOKKE
PHISHING GJENNOM SPAM: E-poster fra Apple, Skatteetaten, banken, Netflix og andre store kjente aktører kan raskt dreie seg om et phishingforsøk. Vær forsiktig med hva du gir fra deg. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Nordmenn tapte nesten 100 millioner på phishing

Og det er bare én som kan hjelpe deg: Deg selv.

Det er ikke virus, hackerangrep eller skumle vedlegg i e-poster som er den største faren for lommeboka di på internett. Det er phishing; når svindlere utgir seg for å være noen de ikke er, og klarer å lure sensitiv informasjon ut av deg.

Ferske tall viser nemlig at norske forbrukere taper aller mest på misbruk av kortinformasjon, hvor svindlerne aldri har brukt noen fysiske bankkort. I fjor ble det tapt 98,4 millioner kroner på dette; mer enn noen gang før.

En vanlig metode for å stjele slik informasjon er phishing, ofte per e-post. Informasjonen kan blant annet misbrukes på nettbutikker som ikke stiller høye krav til hva «kunden» må oppgi for å betale. Kortnummer, navn og en CVC-kode kan være nok for å handle for dine penger.

- Det aller beste forbrukeren kan gjøre for å unngå dette, er å ikke ha bankkort. Men det blir jo utopisk, sa seksjonssjef Olav Johannessen i Finanstilsynet da de la fram tallene i årets Risiko- og sårbarhetsanalyse (ROS).

LES OGSÅ: «All spam kommer fra Afrika, og bare idioter blir lurt!» 4 myter om phishing

DYSTRE TALL: Da seksjonssjef Olav Johannessen i Finanstilsynet la fram tapene fra fjoråret, ble det tydelig at nordmenn må lære seg å bli enda mer forsiktige. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Doblet på to år

Tapet har økt med 37 prosent siden året før, og er nesten dobbelt så høyt som i 2013. Går vi lenger tilbake, til 2011, ser vi en firedobling.


- Så lenge det er penger å tjene på å stjele kortinformasjon, vil dette skje, advarer Johannessen i Finanstilsynet.

Og de siste årene har vi sett hvordan phishing har beveget seg fra amatørmessige «Nigeria-brev» på dårlig norsk, til å bli skreddersydde angrep på norske forbrukere.

- Utviklingen fortsetter, og de kriminelle viser at de rår over betydelige ressurser gjennom aktiviteten sin, mener seksjonssjefen.

Det er først og fremst én som kan løse problemet: Deg. Du må lære deg å skille phishing fra ekte vare, og være svært forsiktig med hva du gir fra deg. Her er noe av phishingen vi har sett mye av det siste året.

LES OGSÅ: Slik avslører du all phishing

SKATTEETATEN: Norske myndigheter vil aldri be deg oppgi sensitiv informasjon på den måten svindlerne gjør det. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Phishing fra Skatteetaten

Også i år har det kommet falske e-poster som hevder å komme fra Skatteetaten.

I år hevdet svindlerne at man måtte identifisere seg via e-post, ved å sende bilder av blant annet identifikasjonspapirer eller bankkort.

Tidligere har vi sett hvordan svindlerne påstår at du har fått tilbake penger på skatten, og bedt deg gi dem betalingsinformasjon for å få pengene.

LES OGSÅ: Phishing fra «Skatteetaten» kosta nordmann 12.000 kroner

NETFLIX: Netflix-phishingen liknet veldig på helt reelle e-poster vi har fått fra Netflix. Men lenkene viser ikke til Netflix sine egne nettsider, og du kan avsløre dette ved å holde musepekeren over lenkene før du trykker. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Phishing fra Netflix

I år fikk mange, oss selv inkludert, en veldig forseggjort e-post som hevdet å komme fra Netflix.

De hevdet at Netflix ikke klarte å fakturere medlemskapet, og at du derfor måtte oppdatere betalingsinformasjonen. Fulgte du lenkene i e-posten, kom du til en falsk Netflix-innlogging, hvor du ble bedt om å taste inn all informasjon som stod på bankkortet ditt.

Men informasjonen ble sendt til svindlerne, ikke Netflix. Dette er et klassisk phishing-eksempel: En kjent tjeneste som hevder du må legge inn betalingsinformasjon på nytt for å unngå at du mister tjenesten.

LES OGSÅ: E-posten fra Netflix er svindel

APPLE: Falske e-poster med Apple som påstått avsender er veldig utbredt. Logg deg direkte inn på Apples nettsider i stedet, for å sjekke om det faktisk er noen problemer. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Phishing fra Apple

Veldig mange har nå enten et produkt eller et abonnement fra Apple. Og Apple-navnet blir svært ofte misbrukt gjennom phishing.

For eksempel kan det dreie seg om en falsk advarsel om at Apple-kontoen din har blitt brukt til å gjøre et kjøp. De kan videre be deg logge deg inn om du ikke er vedkjenner deg kjøpet.

Og historien går som den alltid går: Informasjonen du taster inn går rett til svindlerne, som kan tappe kontoen din.

LES OGSÅ: Falske konkurranser og skumle meldinger på Facebook – 11 ting du må passe deg for på nettet

BANKEN: Mange phishingangrep tar utgangspunkt i norske banker, som denne falske spørreundersøkelsen i Danske Bank sitt navn. Foto: OLE PETTER BAUGERØD STOKKE Vis mer



Phishing fra banken

Dette er blant de mest utbredte phishingmetodene, og kommer i mange varianter.

Felles for dem er at svindlerne hevder å være banken din, og ber deg logge inn på et nettsted for å – du gjetta det – taste inn sensitiv data. Vi har også sett hvordan svindlerne først ber deg gjennomføre en spørreundersøkelse.

De kriminelle utgir seg for å være noen du har høy tillit til, og ved å spille på tillit øker de sjansen for at du faktisk gjør som de sier. Tillit, sammen med frykt og fristelser, er det svindlerne ofte spiller på.

LES OGSÅ: - Bankenes e-poster ser ut som phishingen de selv advarer mot!