Ny svindelmetode: Tappet over 600.000 kroner fra ofrenes kontoer

Foto: Pixabay
Foto: Pixabay
I stedet for at svindlerne ringte ofrene, fikk de ofrene til å ringe svindlerne. Gjennom en nøye planlagt og sofistikert svindeloperasjon, ble intetanende bankkunder lurt for store summer.

2022 fikk en ekstra dramatisk start for tre kunder i Sparebanken Sør. De opplevde at flere hundre tusen kroner forsvant fra kontoene deres etter en ny og svært kynisk telefonsvindel.

Alle hadde fått en SMS fra «Sparebanken» om falske aktiviteter på kontoene deres.

– De ble bedt om å ringe kundesenteret på et 800-nummer så raskt som mulig – noe de også gjorde. Her ble de møtt av en norsk kvinne, som ville hjelpe dem med å stoppe svindelen, sier Thorbjørn Busch, senior sikkerhetsanalytiker i Telenor Norge.

Kundene ble tidlig i samtalen bedt om å bekrefte identiteten sin med BankID og passord – uten å være klar over at kvinnen i andre enden av telefonsamtalen var en svindler.

– Dermed har svindlerne alt de trenger for å logge seg inn på nettbanken. Mens kvinnen sitter og godsnakker med kunden for å «hjelpe», tømmes kontoen for det som er av penger – også alt som måtte være disponibelt på fleksilånet, sier Åsmund Myklevoll, sikkerhetsansvarlig i Sparebanken Sør.

Kynisk og troverdig

– I dette tilfellet har svindlerne anstrengt seg for å gjennomføre en troverdig aksjon. De har gått til det skritt å opprette et 800-nummer, en nummertype mange forbinder med nettopp bedrifter – og dermed stoler litt ekstra på. Når SMS-en i tillegg har «Sparebanken» som avsender, er det lett å gå i fella, sier Thorbjørn Busch.

Han beskriver måten denne svindelen er bygget opp på som oppsiktsvekkende og bekymringsfull.

– Her er den klassiske fremgangsmåten for svindel snudd på hodet. I stedet for at svindlerne ringer til ofrene, får de ofrene til å ringe opp til seg. Når telefonen ringer, vet dermed svindlerne at de har fått noen på kroken, forklarer Busch.

Svindlerne opprettet et nummer med et sentralbord. Hør beskjeden som møtte ofrene da de ringte 800-nummeret:


I tidligere tilfeller av banksvindel, har de kriminelle gjerne gått etter sårbare og ofte eldre ofre – et fenomen kjent som «Olga»-svindel.

– Slik er det ikke i dette tilfellet, tvert imot: Her er det «deg og meg» som har latt seg lure grunnet en ekstremt kynisk og profesjonell gjennomføring av svindelen, sier Busch.

Den lengste av de registrerte svindelsamtalene i Telenors nett varte i 23 minutter – og flere ned mot bare ti minutter. Det er all tiden svindlerne trengte for å få tømt kontoene til de tre kundene i Sparebanken Sør.

Heldigvis hadde kundene en dårlig følelse etter samtalene, og ringte raskt opp til kundesenteret i banken. På den måten klarte banken i samråd med mottakerbanken å stoppe overføringene. I tillegg fikk Telenor sperret for anrop til det falske 800-nummeret.

Tar seg tid til å svindle ofrene

Noe av det som gjør dette angrepet så effektivt, er ifølge Thorbjørn Busch at svindlerne har tatt seg tid til å jobbe målrettet mot ofrene.

– I stedet for å sende ut tusenvis av meldinger med generelle phishing-forsøk, har de her jobbet i så liten skala at de har tid og kapasitet til å ta imot samtalene som kommer inn – og kan gjennomføre svindelen mens de har ofrene på tråden, sier Busch.

Han forteller at det i Telenors nett er registrert 52 personer som har mottatt den aktuelle svindelmeldingen.

– Av disse har mange ringt opp 800-nummeret – og vi kan se at flere har vært lenge på tråden med svindlerne. Når vi vet at disse tre kundene i Sparebanken Sør og potensielt flere i andre banker har latt seg lure, sier det mye om hvor effektiv denne svindelformen er, sier Busch og fortsetter:

– Jeg er sikker på at dette er noe vi kommer til å se mye mer av fremover. Når det i tillegg er så få meldinger som går ut av gangen, er det svært vanskelig for oss å oppdage og stoppe disse angrepene.

Til sammenligning har det under Flubot-angrepene gått ut så mye som flere millioner svindel-SMS i døgnet – noe som gjør det lettere for Telenor å stanse meldingene før de kan gjøre skade.

Tips for å unngå banksvindel

• Aldri oppgi BankID-koden din til noen. Ikke til politiet, ikke til kongen og i hvert fall ikke til noen du snakker med på telefonen.

• Det er også smart alltid å forholde seg til de offisielle telefonnumre, i stedet for nummeret som oppgis i en melding du mottar. Søk heller opp nummeret på nettsiden til banken din.

• Skulle du motta en telefon eller SMS fra noen som utgir seg for å være en bank, og du blir mistenksom, er det også bare å legge på og ringe til bankens offisielle kundesenter. Da får du fort vite om det virkelig er noe på gang.

• Kontakt kundesenteret hos banken eller mobilleverandøren om du mottar meldinger eller anrop du mistenker er svindel. Selv om du ikke blir lurt, kan dette hindre andre fra å gå i fella.

Aktuelle saker fra den siste tiden: