En ny bølge av denne Netflix-svindelen ble sendt ut på SMS tirsdag.
En ny bølge av denne Netflix-svindelen ble sendt ut på SMS tirsdag. (Foto: Stein Jarle Olsen, Tek.no)

Pass på: Ny bølge med Netflix-svindel på gang

Denne gang på SMS.

Annonsør­innhold
Les hele saken »

Var du blant dem som fikk en SMS fra et tilsynelatende legitimt norsk nummer i dag med varsel om at du må oppdatere betalingsinformasjonen din hos Netflix? 

Her i Tek.no-redaksjonen opplevde flere av oss å få SMS omtrent samtidig i formiddag med teksten «Siste påminnelse: Oppdater betalingsinformasjonen din» og lenke til det som ser ut som en Netflix-nettside, i alle fall om du har forhåndsvisning av lenker aktivert på telefonen din. 

I forbifarten kan SMS-en virke noenlunde legitim, men nettadressen «byom.eu» avslører nok for de aller fleste at det er svindel på gang. Klikker du på lenken havner du på en nettside som til forveksling ser helt identisk ut med den vanlige innloggingssiden til Netflix. 

Forsøker du å logge inn har du sannsynligvis gitt bort både e-posten din og passordet til noen som absolutt ikke bør ha det. Neste skjermbilde vil høyst sannsynlig ha deg til å legge inn bank- eller kredittkortinformasjon.  

SMS-en gikk så vidt vi vet i en runde tidligere i sommer, men nå er det altså en ny bølge på gang. 

– Utspekulert 

Hans Marius Tessem, seniorrådgiver i NorSIS, fikk også SMS fra «Netflix» tirsdag formiddag. Foto: NorSIS

– Dette er egentlig et kjempeutspekulert forsøk på svindel. Først lurer de fra deg brukernavn og passord, og mange har det samme brukernavnet og passord overalt. Dette er salgsvare, eller så kan de bruke det for eksempel til å ta over Facebook-kontoen din og bruke det som en plattform for å svindle vennene dine, sier seniorrådgiver Hans Marius Tessem i Norsk senter for informasjonssikring (NorSIS) til Tek.no. 

Skulle du ha gått på denne eller liknende svindler anbefaler Tessem og NorSIS at du først går gjennom passordene dine hvis du bruker det samme passordet flere steder, og sperrer kredittkortet ditt. 

Hans viktigste råd er imidlertid følgende: 

– Skru på totrinnsbekreftelse der det er mulig. Jeg har jobbet i sikkerhetsbransjen i mange år, og uansett hvor mye vi forenkler passordtipsene, så har mange samme passord overalt. Om du har totrinnsbekreftelse aktivert vil det ikke holde at de har passordet ditt, og det blir mye mer plunder og heft hvis du skulle komme ut for å gi bort innloggingsinformasjonen din. 

For ordens skyld: Totrinnsbekreftelse betyr at du er nødt til å bekrefte identiteten din for eksempel ved å oppgi en kode fra en SMS du har fått tilsendt, i tillegg til brukernavn og passord. De fleste tjenester gir deg imidlertid muligheten til å kun be om totrinnsbekreftelse når du forsøker å logge på fra en ny enhet, slik at du ikke trenger å bli plaget med det støtt og stadig. 

Nettsiden du havner på ser svært lik ut den ekte Netflix-siden. Logger du inn her har du imidlertid gitt bort brukernavn og passord til noen med skumle intensjoner. Foto: Skjermdump

Logg inn direkte 

Utfordringen med denne typen svindel er dessuten at den er basert på e-poster og SMS-er som de fleste av oss vil kunne komme ut for innimellom, og da fra riktig avsender. 

NorSIS' forholdsregler for å unngå å bli svindlet

  • Send aldri personlig eller finansiell informasjon via e-post.
  • Sjekk hvor lenken tar deg. Ved å holde musepekeren over lenken, kommer webadressen opp.
  • Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
  • Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren.
  • Vurder avsender og nettsider nøye, før du oppgir informasjon
  • Forsikre deg om at nettbanker o.l. krypterer sidene (se etter: https:// og hengelåsen)
  • Hold operativsystem og programmer oppdatert.
  • Benytt oppdatert antivirus.

Kilde: Nettvett.no

– Anbefalingen må være å ikke følge lenken, men heller logge inn direkte på tjenesten for å se om du får samme varsel. Da vil ikke en slik svindel kunne fungere, sier Tessem. 

Han tror denne typen svindel vil komme på flere typer abonnementstjenester etter hvert. 

– Fungerer det på Netflix vil man antageligvis prøve seg på andre typer liknende tjenester – Spotify, Tidal, HBO eller hva det måtte være. Oddsen for at du treffer noen som har Netflix er imidlertid ganske stor, så det er ikke overraskende at de er først. 

– Svindlerne vil sannsynligvis også ta i bruk de samme mekanismene som brukes i markedsføring i dag, for eksempel ved at du får opp masse reklamer for et produkt du søker etter. Når svindlerne tar i bruk liknende mekanismer, vil hver svindel bli skreddersydd for akkurat deg. Hver svindel tilpasses, men det gjøres maskinelt, så det byr ikke på mer arbeid for svindlerne, sier Tessem. 

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen