Ikke trykk på lenker i SMS – før du er helt sikker!
– Norge opplever et massivt angrep mot folks mobiltelefoner, privat informasjon og kontoer. Nkom oppfordrer sammen med mobiloperatørene nå folk til å være ekstra forsiktige og oppmerksomme for svindel via SMS-er. Vi nærmer oss jul, og folk sender julegaver og kjøper varer på nett som sendes som pakkepost. Dette prøver svindlere å utnytte, forteller direktør Pål Wien Espen i Nkom.
Oppfordrer folk til ikke å trykke på lenker – før du er sikker
– Telenor, Telia og Ice gjør en iherdig innsats med å stoppe flere millioner av svindel SMS-er, men svindlerne går stadig nye veier. Det sikreste er at folk selv passer på å ikke trykke på svindellenker i SMS-er, eller laster ned ukjente apper, sier direktør Pål Wien Espen i Nasjonal kommunikasjonsmyndighet (Nkom).
– Vi er i det siste utsatt for et såkalt flubot-angrep, hvor svindlere ber oss trykke på lenker og laste ned apper for å hente pakker og høre talemeldinger. Siden det siste angrepet startet onsdag 24. november, har Telenor, Telia og Ice til sammen blokkert over 10 millioner flubot-SMS-er, forteller Espen.
Flubot er en skadevare som distribueres ved hjelp av SMS mellom mobiltelefoner.
Nkom går nå ut for å støtte opp om mobilaktørenes innsats og samtidig informere brukere og samfunnet om et sterkt økende problem.
– Som myndighet følger vi med, og vårt ansvar er å koordinere innsats og informere. I Nkom har vi også en egen avdeling, EkomCERT, som jobber med problemet 24/7. Vi koordinere informasjon mellom mobilaktørene, og har nå distribuert indikatorfiler fra nasjonale og internasjonale partnere som mobilaktørene bruker til å blokkere trafikk, eller varsle brukere av infiserte telefoner, sier direktør Espen i Nkom.
Kriminelle svindlere finner stadig nye metoder
– Erfaring tilsier at kriminelle alltid tar i bruk de metodene som fungerer best og er mest effektive. I årevis har det vært infiserte e-post som har vært den foretrukne metoden. Det at omfanget av bruk av SMS-er så stort, forteller at de kriminelle har tilpasset seg og bruker nye metoder, sier Espen.
– Problemet er ikke unikt for Norge, dette er svindlere som angriper globalt og jobber internasjonalt. Det gjør derfor også vi i Nkom, og samarbeider med en rekke internasjonale organisasjoner som på tvers av landegrenser kan sette inn tiltak, sier direktør Espen.
Hva skjer om du trykker på svindellenker?
Avhengig av hvilken telefon du har, har skadevaren to måter å angripe på:
Android-telefon:
Dersom du klikker på lenken i SMS-en blir du sendt til en nedlastingside for skadevare, rettet spesifikt for Android-telefoner. Etter vellykket installasjon kan den blant annet overføre sensitive personopplysninger til servere som kontrolleres av bakmenn, og sende nye SMS-er til alle i telefonens kontaktliste, og dermed spre seg videre.
Iphone (IOS-telefoner):
Her sendes også SMS med lenke. Dersom du trykker på lenken blir du som oftest sendt til en nettside hvor du blir forsøkt lurt til å gi fra deg sensitiv informasjon.
Hva kan mobilaktørene gjøre?
- Blokkere SMS-er som de er sikre på er flubot-SMS-er
- Blokkere trafikk mot ondsinnede servere
Hva skal du gjøre om uhellet er ute?
Kontakt din mobilleverandør og får detaljert hjelp og informasjon.
I de fleste tilfeller må du gjenopprette fabrikkinnstillingene på telefonen din.
Eksempel på svindel-SMS