Denne SMSen fra Norsk Tipping er ikke svindel
Over en halv million personer har mottatt en tekstmelding fra Norsk Tipping, der de blir bedt om å gå inn på en nettside og registrere seg. Dette er ikke svindel, men et ledd i bekjempelse av hvitvasking.
De siste ukene har over en halv million mobilabonnenter mottatt en tekstmelding fra telefonnummer 60000. Nummeret tilhører Norsk Tipping:
Hei *navn*! Norsk Tipping er pålagt å spørre alle kunder om de er en politisk eksponert person (PEP).
Meldingen oppfordrer videre alle som er politisk eksponerte personer til å gå inn på en nettside og svare på spørsmål.
Politisk eksponerte personer kan være alt fra ministre og dommere i lagmanns- eller høyesterett, til forsvarssjefen og styremedlemmer i Norges Bank.
Faktisk.no har fått spørsmål om dette er en ekte melding fra Norsk Tipping, eller om det er svindel.
Stadig flere svindles på SMS
Såkalt SMiShing, eller svindel over tekstmelding, er et økende problem. Metoden går ut på at man mottar en tekstmelding med oppfordring til å gå inn på en nettside. Går man inn på nettsiden, blir man gjerne bedt om å oppgi sensitiv informasjon. Eller nettsiden er en nedlastingslink som smitter mobilen med et virus.
Vi skal se på hvordan en kan avgjøre om man er utsatt for et svindelforsøk, men først:
Denne meldingen fra Norsk Tipping er ekte og et ledd i å motvirke hvitvasking og korrupsjon.
Forpliktet til å spørre kundene
– Dette plikter vi å spørre alle kunder om, forteller sikkerhetssjef i Norsk Tipping, Trond Laupstad.
For det finnes nemlig ikke et sentralt PEP-register i Norge, hvor de alternativt kunne sjekket hvilke kunder som er politisk eksponert.
Fram til 21. november vil alle med en konto i Norsk Tipping derfor motta den samme oppfordringen. I henhold til hvitvaskingslovens §18 må rapporteringspliktige, og derfor Norsk Tipping, finne ut hvem av sine kunder som er politisk eksponerte personer og ikke.
Dette fordi såkalte PEPer gjerne innebærer en større korrupsjonsrisiko enn andre. I tillegg til personen selv, bes også nære familiemedlemmer oppgi dette.
– Allerede har 500 000 kunder mottatt SMSen og til sammen vil den bli sendt til alle våre cirka to millioner kunder, fortsetter Laupstad og legger til at mellom 10 til 20 kunder hver dager svarer at de er en såkalt PEP.
Hvem det gjelder, er definert i finanstilsynets veileder til loven.
– I SMSen blir man oppfordret til å gå inn på en link. Dette er vanlig å gjøre i svindelforsøk. Hva er avveiningen her?
– Ikke alle er like digitalt kyndige. Mange er også såkalt fysiske kunder og spiller hos kommisjonær. Løsningen med personaliserte meldinger med fornavn og etternavn, sikrer at vi når ut til alle kundene våre. Derfor anså vi dette som den beste løsningen per nå, svarer Laupstad.
– Jeg kan telle på én hånd hvor mange som har tatt kontakt for å forhøre seg om dette er svindel eller reelt.
Vanskelig å oppdage
Det kan nemlig ofte være vanskelig å finne ut av om SMSer man mottar fra ukjente numre er svindel eller ikke. Forsøkene blir i tillegg mer og mer sofistikerte, forteller senior sikkerhetsrådgiver i Telenor, Thorbjørn Busch.
– Daglig stopper vi 20 til 30 000 SMSer fra å bli utsendt. Av dem er en stor andel svindelforsøk, sier Busch.
Formålet med svindel-SMSene er å skape en situasjon der mottaker handler irrasjonelt. Du blir oppfordret til å gå inn på en nettside, hvor du blir bedt om å oppgi personopplysninger og/eller betalingsinformasjon.
– I tillegg ser vi forsøk der svindleren følger med i nåtid på hva du taster inn. Når du blir bedt om å bruke Bank-ID, sitter en person og kopierer engangskoden i en annen betalingsløsning. Slik kan du tappes for penger, forklarer Busch.
Spiller på følelser
Selv om svindelforsøkene blir mer og mer sofistikerte, har de likevel en del fellestrekk. Først og fremst spiller de ofte på følelser. For eksempel frykt, som i at opplysninger er på avveie og du må følge en link for å sikre deg. Eller fristelser, som i at du har vunnet noe og må følge en link for å få premien. I tillegg kommer meldingene gjerne overraskende og fra ukjente avsendere med linker som ser annerledes ut.
– Nå er forsøkene også blitt såpass sofistikerte at vi ser eksempler på at svindlere klarer å legge SMSer i samme tråd som du allerede har korrespondanse med den de utgir seg for å være, opplyser Busch.
Dette skjedde tidligere i år, da DnB-kunder fikk en svindel-SMS i samme meldingstråd som de hadde fått ekte meldinger fra banken i tidligere.
Da blir det lettere å lure ofre til å tro at det er ekte meldinger fra ekte avsendere, forklarer Busch. Han legger til at DnB nå er hvitlistet hos Telenor, og at det dermed er lite sannsynlig at dette vil skje igjen med akkurat DnB.
Seks kjennetegn
Men det betyr ikke at problemet er løst for andre bedrifter eller velkjente navn. Busch lister derfor opp seks sentrale kjennetegn for å identifisere svindelforsøk:
- Meldingen kommer overraskende. Hvis man ikke forventer en pakke i posten, er det heller ikke å forvente å få en hentemelding fra en ukjent avsender.
- Avsenderen er ukjent, ofte fra utenlandske numre. Men, selv kjente avsendernavn, som for eksempel Telenor, kan være svindelforsøk.
- Du blir oppfordret til å trykke på en lenke. Ser lenken suspekt ut eller virker den kjent? Er du usikker, besøk heller den ekte nettsiden eller ring kundeservice.
- Du blir gitt en tidsfrist eller det blir spilt på følelser. For eksempel glede over en premie eller frykt for opplysninger på avveie. Husk at du har god tid til å tenke deg om!
- Meldingen er knapp og ofte formulert på dårlig norsk. Men, selv en godt formulert melding kan være svindelforsøk!
- Lenken leder til en falsk nettside – gjerne en falsk innloggingsside som ser ekte ut. Aldri oppgi passord eller betalingsinformasjon – heller ikke Bank-ID eller annen to-faktor-opplysninger.