Nyhet

Advarer mot alvorlig SMS-svindel: – Blokkerer 5000 i timen

De siste dagene har en ny type svindelforsøk bredd om seg via SMS – også her i Norge. Meldingen er forkledd som en beskjed fra et transportselskap, typisk DHL, og prøver å lure deg til å installere en «pakkesporingsapp» på mobiltelefonen.

I virkeligheten er denne appen ondsinnet programvare, eller såkalt malware. Appen har fått navnet Flubot, og den forsøker både å laste ned personlige data og å tuske til seg nettbank-detaljer.

I tillegg sender den ut nye infiserte SMS-er til brukere i offerets kontaktliste, noe som har ført til at den har spredd seg videre i et imponerende tempo.

– Spamfilteret vårt blokkerer normalt sett 20.000 til 30.000 SMS-er i døgnet. Nå ligger vi på nærmere 5000 i timen – eller 120.000 blokkerte i døgnet, forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor, til Tek.no.

Satser på at folk har en pakke på vei

Gjennom coronapandemien har vi fått økt netthandel og flere pakker i omløp, noe svindlere har visst å utnytte seg av. Det har blant annet vært en økning i phisingforsøk via e-post, der du blir bedt om å betale et relativt beskjedent beløp i manglende porto for å få levert en pakke.

Tidligere har også SMS-er blitt brukt til lignende phishingforsøk. Men etter hvert som vanlig «spoofing» har blitt vanskeligere, nettbutikkene har blitt sikrere og folk har blitt mer bevisste, må også svindelstanden bli mer kreative.

– Da vil de i stedet forsøke å få deg til å begå bedrageriet for dem. De trenger rett og slett å involvere deg i prosessen, for å få godkjent et kjøp, uttak eller annen transaksjon, sier Busch.

Flubots svakhet er nemlig at den faktisk må må installeres på mobiltelefonen, og det gjør ikke programvaren av seg selv – den trenger hjelp og godkjenning fra brukerne.

– Dette er moderne spoofing, og en ny svindelmetode som vi i Telenor ikke har sett før i Norge, forteller Busch.

SMS-ene som lenker til Flubot har for øvrig spredd seg til Norge via SMS-er fra England, Polen og Tyskland. Men nå kommer de altså i hovedsak rett fra infiserte norske brukere, og budskapet blir som kjent lettere å ta for god fisk når det kommer fra et norsk telefonnummer.

Kun via Android

Selv om Flubot kun kan infisere Android-mobiler, får også iPhone-brukere SMS-er.

Situasjonen kunne likevel vært enda mer alvorlig, var det ikke for at det norske mobilmarkedet har en relativt høy tetthet av iPhoner, mens Flubot kun vil la seg spre via Android-mobiler.

Dette fordi Flubot altså må installeres av brukeren, noe som er et stort hinder. Men selv om det normalt sett vil utløse flere advarsler som burde la noen varselklokker ringe, tillater stadig Android installasjon av uoffisielle programpakker. Og da er det dessverre folk som går på denne svindelen.

Med en iPhone må man stadig gjennom App Store, og der slipper ikke slik programvare til.

Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.

Uansett bør man passe seg vel for å laste ned noe, og i hvert fall ikke installere noe som tikker inn over SMS.

– Bruk kun de offisielle appene du kan laste ned via App Store og Google Play, eller spor pakken ved å selv åpne nettleseren og gå inn på transportørens offisielle nettsider. Nå er det såpass mye phishing og svindel i omløp, at vi alle i større grad må begynne å bruke de offisielle kanalene, sier Busch i Telenor.

Telia: – Vær årvåkne og mistenksomme

– Vi har fått en del henvendelser fra kunder via vårt kundesenter, som har mottatt mistenkelige SMS-er og som lurer på hva dette er. Vi oppfordrer våre kunder til å være årvåkne og mistenksomme, forteller Ellen Cecilie Scheen, som er kommunikasjonssjef i Telia.

Akkurat som Telenor, oppfordrer Telia sine kunder om å ikke klikke seg inn på lenker i SMS-er om at pakker er på vei, og at man bruker App Store og Google Play til å laste ned apper.

Må i verste fall tilbakestille mobilen

Om du har gått på limpinnen og fått Flubot på mobilen, ser det ut til at det å resette mobiltelefonen er den raskeste og sikreste kuren. Telenors sikkerhetseksperter har kun to klare råd å komme med, og dette er noe du bør gjøre så snart som mulig:

  • Bytt passord på sider du har vært innom, og sperr bankkort du har brukt med Flubot på mobilen.
  • Tilbakestill telefonen til fabrikkinnstillingene, eller til en sikkerhetskopi som ble tatt før mobilen ble infisert med Flubot.

Telia har stort sett de samme rådene:

– Har du vært uheldig og lastet ned apper fra en nylig tilsendt link, bør du ta forholdsregler som å resette telefonen, da det vil ikke være nok å slette appen. Det er også fare for at informasjon som er lagret på telefonen er på avveie, så bytte av passord på ulike banktjenester og sosiale medier kan være nødvendig.

Les også
Telenors nye sikkerhetssystem skal redusere telefonsvindel
annonse