Færre SMiShing-forsøk på skattemeldinga

Den nasjonale ekspertgruppa mot digital svindel, som blir leia av Johannes Vallesverd i Nkom, oppfordra i fjor større offentlege og private verksemder til å ta i bruk tenesta «SMS SenderID-registry».

— SMS-ar blir sende ut med for eksempel Skatteetaten som avsendar, men ved bruk av denne tenesta blir SMS-ane stoppa dersom Skatteetaten ikkje er faktisk avsendar, men nokon som gir seg ut for å vere Skatteetaten, seier antisvindel-ekspert Johannes Vallesverd i Nkom.

– Svindlarar bruker gjerne kjente merkenamn med høg tillit, og tenesta gjer det mykje vanskelegare for svindlarar å sende ut SMSar i andres namn, seier Vallesverd.

Tilbakemeldingar frå mobiloperatørane viser no ein tydeleg reduksjon i denne type svindel.

– Vi ser at systema verkar og at svindlarar per no ikkje har klart å utnytte skattemeldinga slik som tidligare år.

Dette er SMiShing:
Svindelforsøk på SMS blir kalla for SMiShing. Svindlarane “fiskar” då etter informasjon og prøver å lure offera til å gjere handlingar som til dømes å trykkje på lenker og deretter oppgi informasjon.

9 av 10 er utsett 

I første halvår 2024 tapte nordmenn 607 millioner kroner til svindel, ifølgje tal frå Finanstilsynet. Ei undersøking Respons Analyse gjorde i haust på vegne av Nkom viser også at 9 av 10 nordmenn blir utsett for digital svindel. 

Sjølv om svindelforsøka i år er redusert, har Vallesverd ikkje tru på at svindlarane gir opp.

– Dette er ein pågåande kamp. Det er ingen garantiar for at svindlarane ikkje finn ein eigna SMS SenderID rundt neste sving. Det er derfor heilt nødvendig at vi held fram det gode samarbeidet vi har med mobiloperatørane, seier han. 

Det finst likevel gode råd for korleis best unngå å gå frem på eit svindelforsøk.

– Mottek du ein SMS eller ein e-post med ei klikkbar lenke, så stopp og tenk før du trykker på lenken! Sjansen er stor for at det kan vere eit «fiske»-forsøk der personar med onde hensikter prøver å få deg til ei nettside der dei kan lure til seg sensitiv informasjon, seier Vallesverd.

Unngå å bli svindla

1. Aldri del BankID, passord eller sensitive personopplysningar, dette gjeld uansett kven som spør.   

2. Er det skrivefeil eller rare formuleringar i SMS-en, eller lenka, må varsellampene blinke.  

3. Ver forsiktig med å klikke på lenker i SMS og e-post. Søk heller opp nettstaden i staden for å bruke lenka.

4. Avslutt mistenkelege samtalar. Om det er på telefonsamtalar, SMS, e-post eller i sosiale medium. 

Fleire tips finn du her: Slik kan du avsløre SMS-svindel