Phishingforsøk økte med 400 prosent under pandemien

– Svindlerne er manipulative, sofistikerte og spiller på følelser og tillit. Sosial manipulering er nøkkelen til nesten all form for nettkriminalitet. De kriminelle utnytter det sårbarhetene ved oss mennesker, men også den teknologiske utviklingen, innføringen av sterk kundeautentisering, høy lønnsomhet og stadig mer profesjonelle svindlere er sterke drivere i utviklingen, sier head of investigation, i TietoEVRYs Financial Crime Prevention-avdeling, Cecilie Johnsen.

I perioden januar til september 2021 stanset TietoEVRY Financial Crime Prevention over 5500 phishingforsøk. Over 41 millioner kroner ble forhindret fra å havne i hendene på organiserte kriminelle nettverk.

Fjorårets økning er en trend også NorSIS har bemerket seg: Det det siste halvannet året har NorSIS sett et taktskifte i økningen av svindel og ID-tyverier. Ifølge tall fra Norsk senter for informasjonssikring (NorSIS), har omtrent halvparten av den voksne befolkningen mottatt phishing-forsøk på epost eller SMS det siste året.

– De kriminelle kjører massive kampanjer og blir stadig flinkere til å omgå teknologien som skal stoppe dem. Når flere av oss tar i bruk tofaktor-pålogging, skifter de kriminelle fokus fra å lure fra oss passordet til å lure fra oss tofaktor-koden, sier Lars-Henrik Gundersen.

Høysesong for angrep

Black Friday og julen betyr høysesong for digitale kjøp og postsendelser. Både Gundersen og Johnsen ber folk om å være ekstra forsiktige når de kommuniserer med tredjepartsaktører:

– Vi ser en økning av phishing maskert bak logistikktjenester som Posten Norge, hvor offeret får en SMS eller e- post med en oppfordring om å laste ned og installere en «pakkesporings-app» via en lenke på telefonen eller betale et fraktgebyr for å kunne hente pakken. Mange venter nettopp pakker, derfor er det lett å både la seg lede uten å fatte mistanke, sier Johnsen.

Man trykker på en falsk betalingslenke, og blir så ledet til en falsk nettbank, hvor man plotter inn det som er av korrekt betalingsinformasjon. Og med det så har de digitale ranerne tilgang til hele kontoen din og kan tømme alt på sekunder.

Våre viktigste verdier er blitt digitale

Gundersen i NorSIS, sier at selv om det er blitt en større bevissthet rundt IT-sikkerhet generelt, er det allikevel svært mange som ikke tar godt nok vare på sin egen personinformasjon. Det er viktig å etablere en god sikkerhetskultur, både hjemme og på jobb:
–  Sikkerhetsmekanismer som er for kompliserte virker mot sin hensikt, og gjør at mange velger snarveier. Digital informasjon må behandles som det det faktisk er – verdier. Akkurat slik må det være med passord og innloggingsinformasjon også.

TietoEVRYs tips til god sikkerhetskultur:

1. Bytt passord regelmessig
2. Sunn skepsis
3. Stopp – tenk – sjekk
4. Aldri oppgi personinformasjon som for eksempel passord, bankID, kontonummer via epost eller telefon, uansett hvem som ber om det (familie, venner, bank, politi, kollega).
5. Virker noe for godt til å være sant, er det ofte det. Har du en dårlig magefølelse, rådfør deg med noen andre først.
6. Gå til applikasjonens egen nettside istedenfor å trykke på en delt lenke.
7. Bruk to-faktor autentisering: Altså, verifiser at de du kommuniserer med er de de gir seg ut for å være.

For mer informasjon, kontakt:
Renate Morken, senior kommunikasjonssjef i TietoEVRY
Mob 476 03 968 / renate.morken@tietoevry.com

Cecilie Johnsen, Head of FCP investigation, TietoEVRY
Mob 977 73 692 / cecilie.johnsen@tietoevry.com

Lars-Henrik Gundersen, administrerende direktør i NorSis
Mob 410 20 300 / lars-henrik@norsis.no