Investorsvindel tok av med korona
Covid-19 endret måten de digitale svindlerne går frem på. DNB registrerte en dobling i antall bedrageriforsøk da Norge stengte ned. Kriminelle ser et stort potensial i sosial manipulering der gevinsten er større enn ved hacking og phishing.
Tekst: Claude R. Olsen
DNB følger kontinuerlig med på transaksjonene som går gjennom deres systemer. Alarmen går hvis systemet mener en transaksjon kan være gjennomført som følge av bedrageri mot en kunde.
Uken etter nedstengningen 12. mars fikk de som håndterer alarmene, ekstremt mye å gjøre. Folk ble sittende hjemme både fra arbeid og fritidsaktiviteter og brukte mye mer tid på nettet. I jakten på informasjon kunne det dukke opp falske annonser og svindelannonser på sosiale medier som lokket med stor gevinst. Mange flere enn normalt lot seg overbevise.
– Menneskehjernen fungerer slik at vi søker informasjon som underbygger meninger, påstander og holdninger vi har fra før. På hjemmekontoret blir man sittende alene med vurderingen. Da vil man bekrefte sin egen antagelse i stedet for at man har en kollega som sier stopp en halv, dette er for godt til ¨være sant, sier Terje Aleksander Fjeldvær. Han leder DNBs Financial Cyber Crime Center (FC3).
Han har sett en dreining av hvordan kriminelle svindler bankkundene.
– Under koronapandemien har flere kriminelle grupper som normalt jobber med fysiske former for kriminalitet eller tekniske angrep, sett potensialet ved å manipulere bankkundene til å overføre penger. Potensialet for utbytte er stort, mens risikoen for å bli tatt er liten, sier Fjeldvær.
AVVERGER ÅTTE AV TI
I stedet for å angripe bankens infrastruktur, går de kriminelle på kundene og prøver å finne sårbare ofre.
DNB skriver i sin årlige svindelrapport (Annual Fraud Report 2020) at banken registrerte svindelforsøk for 1 429 millioner kroner i 2020. Av dette avverget banken tap på 1 180 millioner kroner, det vil si at 82 prosent av svindelforsøkene ble avverget.
Når det gjelder svindel mot privatpersoner er investeringsbedragerier den største kategorien med kjærlighetsbedragerier og phishing på de neste plassene.
– Vi har også håndtert mange alvorlige saker mot bedrifter hvor de kriminelle kommer seg inn og manipulerer e-postdialog, slik at de kan endre fakturainformasjon og dermed får overført penger til en konto de kontrollerer, sier Fjeldvær.
REDUSERT TAP
Sosial manipulering av privatpersoner foregår gjerne over veldig lang tid helt til kunden er tom for penger. Hvis svindlerne får herje fritt, vil det ikke være noe penger igjen på offerets konto hvis de ikke oppdager det selv.
– Vårt mål er å komme inn i en svindel så tidlig som mulig for å begrense det totale tapet for hver enkelt kunde. Det har vi lykkes med i de to store kategoriene investeringsbedrageri og kjærlighetsbedrageri, der vi har redusert gjennomsnittlig tap per kunde, sier Fjeldvær.
Mens et gjennomsnittlig tap per kunde i investeringsbedragerier var 210 000 kroner i 2018 var det «bare» 25.000 kroner i 2020. I kjærlighetsbedragerier var tapet per kunde redusert fra 200.000 kroner til 55.000 kroner.
NYTT TRUSSELBILDE
Parallelt med at antall svindelforsøk øker, blir også svindlerne mer avanserte. DNB har sett at svindlerne har effektivisert angrepsstrukturen ved å automatisere prosessen med å finne ofre. En automatisk oppringing følges opp med en SMS og hvis kunden da responderer, vil svindlerne bli varslet i sanntid. Slik vil de treffe flere og flere potensielle ofre enn tidligere.
– Kvaliteten på det som kommer fra svindlerne nå, er så god at flere normalt aktsomme mennesker som ikke ville gått på en tidligere type svindel, vil kunne gå på fordi det ser ekte ut, sier Fjeldvær.
SPAREBANK 1 ADVARER
SpareBank 1 ser den samme trenden som DNB. I januar fikk banken en rekke henvendelser fra personer som hadde fått falske SMS-er fra svindlere som utga seg for å være fra banken. Det ble så mange at banken gikk ut med en advarsel til kundene. I en pressemelding som SpareBank 1 sendte ut 26. januar forklarer banken hvordan svindlerne går frem.
Bankkundene blir manipulert til å overføre penger
En kunde får beskjed på SMS om at BankID-en er blokkert, og bedt om å trykke på en lenke. SMS-en kommer tilsynelatende fra telefonnummeret til SpareBank 1. Når kunden trykker på linken i SMS-en, blir han sendt inn på en nettside som ser ut som SpareBank 1s innloggingsside i mobilbanken. Her blir kunden bedt om å logge inn med BankID, før han blir sendt videre til et skjema for å fylle ut kortinformasjon, som kortnummer, CVC-kode og utløpsdato. Med dette har svindlerne både tatt kontroll over mobilbanken og bankkort.
Også e-postene som svindlerne sender ut, er profesjonelt utformet. E-posten ser ut til å være fra banken og kunden blir bedt om å klikke på en lenke. Nettsidene det blir linket til er til forveksling lik SpareBank 1s innloggingssider til nettbanken.
SpareBank 1 minner kundene på at den aldri spør om sensitive opplysninger og vil aldri be om sensitive opplysninger på denne måten, verken over e-post, telefon eller SMS.
SOSIAL MANIPULERING VS PHISHING
I Finanstilsynets risiko- og sårbarhetsanalyse 2020 var tapet som bankene rapporterte om sosial manipulering i 2019 mye større enn phishing.
Seksjonssjef Olav Johannessen i seksjon for IT og betalingstjenester forklarer forskjellen:
– Ved phishing blir brukeren lurt til å oppgi informasjon som svindleren gjør bruk av for gjennomføring av en svindeltransaksjon. Mens ved sosial manipulering blir brukeren lurt til selv å gjennomføre en svindeltransaksjon, sier han.
Finanstilsynet skriver i ROS-analysen 2020 at rapporterte tall for sosial manipulering indikerer tap på over 500 millioner kroner i 2019, en kraftig økning fra 300 millioner kroner i tap i 2018.
Senior kommunikasjonsrådgiver Jo Singstad i Finanstilsynet opplyser at svindelstatistikken for 2020 kommer i ROS-analysen 2021 som publiseres i april.