FHI advarer mot falske Smittestopp-SMSer

NRK lagde et system for å sende falske SMS fra Smittestopp-tjenesten på ti minutter. Folkehelseinstituttet advarer mot at løsningen kan misbrukes på denne måten.

ADVARER MOT SVINDEL: Folkehelseinstituttets nye app smittestopp for smittesporing ble lansert 16. april. Nå advarer Folkehelseinstituttet mot falske SMS-meldinger som ser ut som om de er sendt fra Smittestopp-tjenesten. Foto: Heiko Junge / NTB scanpix
ADVARER MOT SVINDEL: Folkehelseinstituttets nye app smittestopp for smittesporing ble lansert 16. april. Nå advarer Folkehelseinstituttet mot falske SMS-meldinger som ser ut som om de er sendt fra Smittestopp-tjenesten. Foto: Heiko Junge / NTB scanpix Vis mer

Smittestopp-appen ble lansert 16. april. Både før og etter lanseringen har det vært kritikk mot appen, og Forsvaret er en av virksomhetene som har sagt at den ikke er trygg nok for noen deler av Forsvarets ansatte.

Under utredningen av appens sikkerhet, ble det avslørt at tjenesten lett kunne misbrukes ved å sende falske SMS-varslinger.

Appen virker slik at du skal få varsler på SMS dersom du har vært i nærheten av andre Smittestopp-brukere som seinere får påvist coronaviruset. Men det er mulig å sende falske SMS-er som via en lenke leder deg til falske nettsider som ikke har noe med appen å gjøre.

Dette er svindelmetoder som er mye brukt og som vi jevnlig omtaler på Dinside. Svindel-SMS-er sendt fra noe som ser ut som kjente selskaper ønsker å lede folk til å klikke på lenker som gir svindlere tilgang på sensitiv informasjon.

OVERVÅKING: Folkehelseinstituttet har nå lansert appen Smittestopp, som skal være et hjelpemiddel for å begrense spredningen av coronasmitten. Video: Per Ervland - Foto: Heiko Junge / NTB scanpix Vis mer

- Kan misbrukes

I FHIs vurdering av personvernkonsekvenser står det at: «SMS-varslingen kan misbrukes ved å sende ut SMS til norske innbyggere med forfalsket avsendernummer,» skriver NRK.

Informasjonssikkerhetsleder Pål Solerød ved FHI oppgir at instituttet er kjent med problematikken, men likevel valgte å lansere appen med SMS som varslingskanal.

I tvil om meldingen er ekte? Sjekk helsenorge.no

Selv var Solerød prøvekanin for en av NRKs falske SMS-er. Meldingen, der Helsedirektoratet var oppgitt som avsender, oppga at han hadde vært i nærkontakt med noen som hadde coronavirus og skulle logge inn på en nettadresse han ikke kjente igjen.

Solerød anbefaler brukere som er i tvil om en melding er ekte, å oppsøke helsenorge.no. Der har de en innsynsløsning man kan bruke for å sjekke om man faktisk har fått et varsel.

Stadig mer sofistikert

Eksperter advarer om at det er stadig vanskeligere å skille det ekte fra det falske og at svindlerne blir stadig mer sofistikerte og mer profesjonelle.

- De kriminelle begynner å bli så sofistikerte. Det blir vanskeligere og vanskeligere for ofrene å få øye på de røde flaggene og skille det ekte fra det falske, sier Donna Gregory, lederen for FBIs Internett Crime Complaint Center (IC3), i en pressemelding.

Svindel via SMS og falske nettsider er utbredt, ifølge FBI, som oppfordrer om å være ekstremt skeptisk og dobbeltsjekke alt.

Lyst til å diskutere?

Besøk vårt debattforum!