Topp tre: Disse feriesvindlene må du vite om

Det sier sikkerhetsspesialist Torgeir Pettersen i Frende Forsikring. I en undersøkelse Norstat har gjort for Frende sier 28 prosent at de har blitt svindlet digitalt, en eller flere ganger. Det er flest menn som går fella, og de under 30 har oftest blitt svindlet.   

- Svindlerne vet veldig godt at du er i feriemodus og kanskje ikke helt på vakt. I sommer er det tre steder de gjerne prøver seg, med økonomisk gevinst som motivasjon, sier Pettersen i Frende.   

Falske QR-koder   

Under pandemien fikk QR-koder seg et solid oppsving, spesielt med matbestillinger. Nå er mange vant til at koden ligger klar på bordet når de skal bestille seg en lunsj eller middag i ferien.   

- Og det kan lett utnyttes, sier Torgeir Pettersen.   

Et eksempel på en QR-svindel så vi i juni, da en større DNB-svindel ble avslørt i Portugal. Cyberkriminelle hadde lurt et reklamebyrå til å lage plakater med DNB sin logo og falske QR-koder. Nesten 2500 reklameplakater ble hengt opp over store deler av landet.   

- Det er sykt frekt, men langt fra uvanlig. Når slikt skjer, tenk hvor enkelt det er å bare sette et klistremerke med en falsk QR-kode på en meny, på en ladestasjon for elbil, ved siden av et ladepunkt på flyplassen, på en bussholdeplass eller offentlige steder der vi er vante med å finne slike, sier Torgeir Pettersen.   

Slik beskytter du deg mot QR-svindel  

- Det tryggeste er å ikke skanne QR-koder, hvis du kan. Hvis du absolutt må skanne, for eksempel for å bestille mat på en restaurant, bør du sjekke om URL-en eller domenet ser ekte ut. Du bør også bruke kredittkort når du betaler, da er du mye bedre stilt hvis du går på en smell, sier han.   

Hvis du går i fella kan kontoen din bli tappet for penger, du kan bli utsatt for ID-tyveri, eller diverse kontoer kan bli hacket.  

QR-koden kan også sende deg til nedlasting av en app.   

- Da er de cyberkriminelle ute etter å ta over mobilen din ved å installere skadevare forkledd som en legitim app. Som regel rammer dette hovedsakelig personer med Android-mobiltelefoner, men rådet er å ikke installere noe via en QR-kode i det hele tatt, råder sikkerhetsspesialisten i Frende.   

Er usikre nettverk noe problem?   

Det korte svaret er ja. Du bør ikke koble deg til ubeskyttede wifi-nettverk uten passord, verken på hoteller, flyplasser eller kaféer.   

- Det er ofte svakheter i disse nettverkene. Ofte på grunn av mangelfullt vedlikehold og segmentering. Det betyr at andre som bruker samme nett kan se deler av datatrafikken din og angripe PC-en eller mobilen hvis du henger bak på sikkerhetsoppdateringer, sier sikkerhetsspesialisten.  

- Du vet heller ikke om nettverket faktisk tilhører hotellet eller kaféen, eller om det er en hacker med spesialutstyr som har satt opp et falskt wifi-nettverk for å stjele sensitive opplysninger, sier Pettersen.   

- Hvordan skal vi unngå denne fella?   

- Kjøp litt ekstra mobildata som du kan bruke i ferien. Hvis du er nødt til å koble deg til et usikret nettverk bør du være ekstra skeptisk til eventuelle pålogginger som måtte dukke opp på skjermen din. Hvis du kan, bør du også bruke en VPN-tjeneste for å unngå at datatrafikken kan manipuleres. Og for all del: Ikke gjør noen betalinger eller andre sensitive ting hvis det ikke er helt, helt nødvendig, sier Torgeir Pettersen.  

Passordbeskyttede gjestenettverk er noe tryggere.   

- Men ikke tro at de er trygge bare fordi hotellet har et dårlig passord som de gir ut til alle gjester, sier han.  

Vær kritisk til offentlige ladepunkter   

Å gå tom for strøm på mobilen på reise er irriterende, spesielt hvis billetter eller viktige reisedokumenter ligger lagret i den strømløse telefonen. Men visste du at mobillading ved offentlige ladepunkter kan gjøre at mobilen din blir hacket?   

- Hvis du lader mobilen ved et offentlig USB-ladepunkt, eller i flysetet foran deg, risikerer du at uvedkommende ser det som skjer på skjermen din, for eksempel når du taster inn passord, ser på bilder eller leser sensitive e-poster. I tillegg kan data og informasjon bli stjålet, og du risikerer at noen installerer skadelig programvare på mobilen din, sier han.   

- Hva er det som faktisk skjer under disse angrepene?  

- USB-tilkoblinger består av både strømledere for lading og datakanaler for filoverføring, tastaturtilkobling, skjermdeling og lignende. I disse angrepene kan cyberkriminelle skjule en bitteliten enhet, for eksempel en såkalt OTG-adapter, bak en offentlig USB-port eller inne i en ladekabel. Den kan hente ut data fra mobilen din eller simulere enheter som tastatur eller skjerm, uten at du merker noe. Resultatet er at enheten din kan hackes mens du tror du bare lader den.  

- Derfor bør du være kritisk til offentlige ladepunkter. Men løsningen er enkel for å unngå problemstillingen. Skaff deg et såkalt USB-kondom. Det er en adapter som finnes både i USB-A og USB-C som stopper dataoverføring mellom laderen og mobilen. Da kommer kun strøm gjennom. Ellers er en vanlig stikkontaktlader eller en powerbank alltid trygt. Raskere går det også, sier Torgeir Pettersen i Frende Forsikring.   

Hvis du tror du har blitt lurt   

• Svindel og økonomisk tap: Sperr brukte kort og ring banken og for å stoppe transaksjonene.  

• Identitetstyveri: Kontakt banken, anmeld det til politiet og sjekk om du er sikret ved ID-tyveri med innboforsikringen din.  

• Virus på mobilen: Sett umiddelbart mobilen i flymodus og stopp/avinstaller skadevaren (appen) som har blitt installert. Ta en omstart av mobilen og vurder om det kan være lurt å tilbakestille den til fabrikktilstand for å være på den helt sikre siden. Husk å sikkerhetskopiere bilder og viktig data før tilbakestilling.