Trusselbildet 2020

De ti største digitale truslene nå

En ny rapport fra Norsis lister opp svindelmetodene du bør være ekstra på vakt for i år. Du får også råd om hvordan du kan unngå å bli rammet.

LEGG PÅ: Hvis noen ringer og ber om BankID-opplysninger fra deg, bør du legge på med én gang, er den klare oppfordringer fra Norsis. Ingen banker eller legitime institusjoner vil be om disse opplsyningene fra deg per telefon eller på annet vis. Foto: Ole Petter Baugerød Stokke.
LEGG PÅ: Hvis noen ringer og ber om BankID-opplysninger fra deg, bør du legge på med én gang, er den klare oppfordringer fra Norsis. Ingen banker eller legitime institusjoner vil be om disse opplsyningene fra deg per telefon eller på annet vis. Foto: Ole Petter Baugerød Stokke. Vis mer

Norsk senter for informasjonssikring (Norsis) har lagt fram sin trusselrapport for 2020. Denne rapporten tar både for seg de digitale truslene som preget fjoråret, samt truslene det er forventet vil henge over oss i år.

Samtidig som antall svindler og bedragerier på en rekke områder økte i 2019, tror hele én av fire norske bedrifter at de nærmest er immune mot dataangrep, skriver Norsis i en pressemelding.

Den enkelte innbygger er heller ikke godt nok rustet til å beskytte seg mot de risikoene som et digitalt samfunn representerer, står det videre.

- Ifølge våre egne undersøkelser er det en stadig større frykt blant nordmenn for å ta i bruk flere digitale tjenester. Dette skjer samtidig som den digitale trusselen er økende. Vi tror kunnskapen og rådene i denne rapporten kan bidra til å gjøre langt flere trygge på nett, sier administrerende direktør Peggy Heie i Norsis.

Mer avansert porno-svindel

I rapporten ser Norsis også for seg at 2020 vil bringe med seg en ny form for pornosvindel som er mer avansert enn fjorårets.

I 2019 mottok trolig hundretusener av nordmenn e-post med likelydende beskjed om at de var blitt filmet mens de så på nettporno, og at opptakene ville bli offentliggjort om de ikke betalte i kryptovaluta.

Pornosvindlene i fjor ble gradvis «forbedret», ifølge Norsis:

  • Den dårlige engelsken ble byttet ut med god norsk.
  • Svindel-e-postene ble mer truende og målrettet.
  • Det ble truet med å offentliggjøre video av offeret som så på porno, med unge tenåringer.
  • Situasjonen ble enda mer tabubelagt, blant annet ved at svindel-e-postene startet med «Jeg vet du er pedofil».

I 2020 spås det altså nye svindelforsøk av denne typen, bare mer avanserte, truende og overbevisende. Det finnes i tillegg reell fare for ekte seksuell utpressing og datingsvindel, som kan være ekstremt belastende for de rammede.

Trusselbildet akkurat

Følgende trusler er trukket fram som de som vil prege oss i 2020:

  • Løsepengevirus krypterer filer på offerets datamaskin og ber om løsepenger for å frigjøre dem igjen. Rådet fra Norsis er å aldri betale disse løsepengene, unngå ytterligere spredning av viruset og finne et dekrypteringsverktøy til å rett opp.
  • ID-tyveri skjer når noen andre bruker din identitet, for eksempel via ID-bevis, for å få tilgang til profiler og kontoer som er dine. Tyvene kan da misbruke din identitet til å kjøpe ting og tang på nett, eller påføre deg en form for omdømmetap. Blir du rammet, bør du handle raskt, blant annet ved å sperre misbrukt konto og kort, politianmelde forholdet, kontakte banken og fortelle dem om hendelsen og følge nøye med på kontoer, profiler og post i tiden etterpå. Flere forsikringsselskap tilbyr ID-forsikring, så sjekk om denne kan dekke deg på noen måte.
  • Falske trusler og utpressingskrav får du gjerne i form av e-poster og SMS-er som hevder at du er hacket og at noen har hentet sensitive opplysninger om deg, men som ikke stemmer. Dette er én av de vanligste truslene som rammer folk flest. Betal aldri kravet, og slett e-posten, er oppfordringer fra Norsis.
  • Phishing skjer når kriminelle lurer deg til å oppgi sensitive opplysninger om deg selv, som videre kan bli brukt til ID-tyveri, utpressing, svindel og videreslag til andre kriminelle. Blir du rammet, bør du kontakte bank og kredittkortselskap, samt anmelde forholdet.
  • Ekte utpressing og svindel kan være ekstremt påkjennende for den som blir rammet. Dette kan dreie seg om alt fra seksuell utpressing, dating- eller telefonsvindel til investeringbedrag med mer. «Høres noe for godt ut til å være sant, er det som regel det», er regelen Norsis framholder. Blir du likevel lurt, kan både politi, bank og diverse nettjenster, som slettmeg.no, hjelpe deg.
  • Kontohacking er når noen andre tar over din konto. I slike tilfeller bør du umiddelbart ta kontakt med den aktuelle virksomheten du har kontoene hos, forklare dem hva som har skjedd, og be dem slette/sperre kontoen.
  • Datainnbrudd er når utenforstående med onde hensikter tar over datasystemet, hvilket er vanligere at rammer bedrifter framfor privatpersoner. Her er åpenhet viktig, slik at lignende innbrudd kan forebygges i framtiden.
  • Mennesklige feil ettersom datasystem blir større, mer avanserte og komplekse, er det også viktig å ha åpenhet om.
  • Krenkelser omfatter trusler, trakkasering og mobbing av enkeltpersoner på nett. Prøv å ta kontakt med de som har krenket deg og be dem fjerne innholdet, eller benytt tjenester som slettmeg.no eller politiet.
  • Verdikjedeangrep dreier seg om angrep på såkalte tredjepartstjenester, underleverandører eller usikrede IoT-enheter. Dersom du blir rammet, bør du finne årsaken, fjerne usikret enhet/programvare og varsle andre som er rammet.

Finans Norge framholder at det er et reelt trusselbilde vi her snakker om. Det viktigste forbrukerne kan gjøre, er å være våkne i det digitale rom. Et meget godt råd kan være å lese rapporten til Norsis, som gjør at de i større grad kan kjenne igjen et svindelforsøk hvis de blir forsøkt utsatt for et.

- Enormt mye falskt på nett

DNB, Norges største bank, forteller at de nettopp ga ut sin egen rapport om digitale trusler, som deler Norsis sine funn:

Svindelforsøkene øker kraftig og de kriminelle blir stadig mer utspekulerte og profesjonelle.

- Samtidig klarte vi i fjor å avverge betydelig mer av svindelforsøkene mot våre kunder for eksempel gjennom bedre bruk av teknologiske verktøy, internasjonalt samarbeid og bevisstgjøring av kundene, sier Terje Fjeldvær, leder for DNBs bedrageribekjempelse, til Dinside.no.

De siste årene har manipulasjon av bankens kunder økt kraftig. Den største økningen ser de innen investeringsbedragerier på falske tradingplattformer på nett, men også kjærlighetsbedrageri er vanlige svindeleksempler.

- Folk bør også være oppmerksom på at det finnes enormt mye falske reklamer, nettbutikker og websider ute på nett og i sosiale medier. Flere kjendiser er for eksempel misbrukt i falske annonser og nyhetssaker som fronter «lukrative invsteringsprodukter» på nett, sier Fjeldvær.

Forebyggende arbeid står høyt på DNBs prioriteringsliste. Systemene deres er gode og avdekker mange av svindelforsøkene, ifølge Fjeldvær, og derfor retter de kriminelle seg heller mot det mest sårbare leddet, nemlig kundene

Bevisstgjøring og opplæring av kundene om hvordan de unngå å bli svindlet, er et viktig samfunnsansvar.

Derfor snakker DNB om svindel og bedrageri i alle sine kanaler ut til kundene, og de er ofte i mediene å snakker om dette også.

Lyst til å diskutere?

Besøk vårt debattforum!