Smartere datasvindel
Oslo: Antall svindelforsøk mot privatpersoner og bedrifter via e-post mangedobles hvert år. Det gjør også summene det svindles for.
I november i år ble det sendt ut sju milliarder spammeldinger, ifølge it-selskapet Postini. – Den totale spammengden har vokst betydelig siden i sommer, og forsøk på å lure folk til å gi fra seg sensitive opplysninger, altså phishing, utgjør en stor andel av spammen. Her ser det ut som omfanget vil øke ytterligere, sier Knut Øyvind Blystad-Dammen, administrerende direktør i det norske it-sikkerhetsselskapet Protego.
Ifølge tall fra APACS, den britiske foreningen for betalingstjenester, ble det gjort hele 16 ganger så mange forsøk på såkalt bankphishing i løpet av første halvår 2006 i forhold til samme periode året før. Totalbeløpet som ble rapportert tapt steg med 55 prosent, til rundt 300 millioner kroner.
– Når antall svindelforsøk stiger mye mer enn det tilsvindlede beløpet, kan dette tyde på flere ting. For det første at svindlerne fisker med bredere nett enn før, og dermed får færre treffer. Og dernest, forhåpentligvis, at folk flest er blitt flinkere til å avsløre denne formen for phishing, sier Blystad-Dammen.
Større beløp
Imidlertid svir det enda mer for de som blir lurt. Ifølge en amerikansk undersøkelse fra Consumer Reports har medianbeløpet som det svindles for femdoblet seg i løpet av ett år, til i underkant av 6000 kroner.
Bankphishing har de siste årene etablert seg som en sikker inntektskilde for kriminelle over store deler av verden. Svindlerne lager nettsider som ligner på hjemmesidene til kjente banker, og sender deretter ut hundretusener av spammeldinger der mottakerne oppfordres til å klikke seg inn på siden og ”bekrefte” kontonummer, passord og personlig informasjon.
– Det høres enkelt ut å avsløre slike svindelforsøk, men personer som ikke er så datakyndige kan lett la seg lure. Særlig når henvendelsen tilsynelatende kommer fra en bedrift man har et forhold til, sier Blystad-Dammen, og viser til svindelforsøk rettet mot kunder av Nordea og DnB NOR tidligere i år.
Kriminell nyskaping
Han påpeker at datakriminalitet hele tiden er i utvikling, og forteller at det har dukket opp flere nyvinninger på phishingfronten den senere tid. Et eksempel stammer fra november i år. Her fant phisherne en svakhet i søkemotoren Google som gjorde at de kunne legge falske lenker som tilsynelatende pekte mot troverdige nettsider. Dermed ble omveien via spampost rett og slett kuttet ut, og mange intetanende databrukere kan ha blitt frastjålet personlig informasjon.
En annen, stadig mer populær svindelmetode er å konsentrere seg om et lite antall utvalgte ofre, fremfor å forsøke å svindle så mange som mulig. ”Spydfisking” blir for eksempel et stadig vanligere fenomen. Her følger svindlerne med på bedrifters hjemmesider etter nyansettelser. Disse får sporenstreks en e-post som ser ut som den kommer fra it-avdelingen eller lønningskontoret, med beskjed om å melde inn passord, bankkontonummer og lignende.
Telefonsvindel
En annen variant tar i bruk god, gammeldags teknologi, nemlig telefonen. Fenomenet har fått navnet ”vishing”, og starter med at svindleren får tak i for eksempel kredittkortnummeret til offeret, gjerne via vanlig phishing. Deretter ringer svindleren og spør etter sikkerhetsnummeret til kortet. Telefonsamtalen går over internett, og dermed slipper svindleren skyhøye telefonregninger.
– Når svindelmetodene endrer seg, tar det alltid litt tid før folk venner seg til trusselen. Mange er ikke vant til å forholde seg kritisk til telefonen, og gir derfor kanskje lettere fra seg sensitiv informasjon her enn de gjør på internett, sier Blystad-Dammen.
[Publisert: 06.12.2006]
Tilbake