Forventer flere svindelforsøk mot netthandlere

Koronasituasjonen får flere til å handle hjemmefra og NHO-prognoser sier at netthandelen vil vokse med 24 prosent i årets julehandelsmåneder, sammenlignet med i fjor. Skjerpede smitteverntiltak kan ifølge NHO gi enda høyere vekst. I tillegg forventer Posten historisk store pakkemengder i tiden frem til jul.

– Vi vet at nettkriminelle er ekstra aktive rundt Black Friday i slutten av november og i forbindelse med julehandelen. Når COVID-19 får flere til å handle på nett, også mange som ikke har handlet på nett tidligere, forsøker nettkriminelle i enda større grad å svindle nettopp de som handler på nett, sier sikkerhetsekspert Kai Roer, leder av forskningssenteret til det globale IT-sikkerhetskonsernet KnowBe4.

Posten forventer også at dette vil øke i tiden frem mot jul. 

– I forbindelse med COVID-19 har vi sett at antall svindelforsøk som misbruker vår merkevare har økt, noe som har en sammenheng med at flere handler på nett og venter på pakker. Vi ser også at alle høytider gir et økt trusselbilde og flere svindelforsøk. Det ser vi i forbindelse med blant annet Black Friday og jul, sier Tore Orderløkken, leder for informasjonssikkerhet (CISO) i Posten.

– Kriminelle vet det fungerer 

KnowBe4 undersøker hvert kvartal tusenvis av simulerte svindel-e-poster som de sender ut som del av et globalt opplæringsprogram. Der de ser på hvilke fleste mottakere blir lurt av.

– Våre undersøkelser viser at mange lar seg lure av e-poster som utgir seg for å komme fra nettbutikker eller selskaper som leverer pakker, som for eksempel Posten eller FedEx. De kriminelle vet at dette fungerer, og vi forventer å se en økning i svindelforsøk som forsøker å lure de som handler på nett før jul i år, sier Kai Roer.

Utnytter at mange venter pakker

I svindel-e-poster som ser ut til å komme fra Posten eller andre pakkeleverandører, kan du for eksempel få beskjed om at en pakke ikke kunne leveres på grunn av manglende porto, med lenke til en nettside der porto kan betales.

– Hvis du venter på en pakke, er du gjerne mindre kritisk til e-poster og SMS-er som tilsynelatende ser ut til å komme fra Posten. Svindlernes mål er å få deg til å oppgi sensitiv informasjonen, for eksempel kredittkortinformasjon. Mange har mye å gjøre i tiden før jul, og tenker gjerne at det er enklest og raskest å trykke på lenken for å sikre at pakken kommer i tide. Det må du ikke gjøre, advarer Kai Roer.

Posten anbefaler å bruke deres sporingsapp for å sjekke om meldinger i e-poster eller SMS-er stemmer.

For godt til å være sant

Kai Roer advarer om at kriminelle også forsøker å utnytte at vi kan bli mindre kritiske når vi mottar gode tilbud. En metode svindlere da benytter, er å sende ut e-poster som ser ut til å komme fra en kjent nettbutikk, med en lenke som tar deg til en falsk nettbutikk. Eller e-poster om veldig gode tilbud i det som ser ut som en ekte nettbutikk, men som egentlig er en svindelnettside.

– Styr unna tilbud som høres ut til å være for gode til å være sanne. Da er de som oftest nettopp det. Du bør handle i kjente og seriøse nettbutikker og søke disse opp selv, slik at du vet at du havner på riktig nettside, sier sikkerhetseksperten.

Tre råd fra Posten

• Bruk Postens sporingsapp hvis du lurer på om en forsendelse er på vei til deg. Ikke klikk ukritisk på lenker du mottar på e-post eller SMS.
• Svindelforsøkene som misbruker Posten eller Bring blir stadig bedre både i språk og etterligning av logo. Det er vanskelig å se om en e-post eller SMS er falsk, hvis du ikke vet hva du skal se etter.
• På https://www.posten.no/kundeservice /nettsvindel finner du informasjon om hvordan du oppdager falske e-poster og SMS-er og hva du gjør hvis du har blitt lurt. 

Fem nettsikkerhetsråd fra KnowBe4

1. Svindel-e-poster utformes ofte slik at de ser ut til å komme fra en kjent nettbutikk eller pakkeleverandør. Vær derfor kritisk også til e-poster som ser ut til å komme fra et seriøst selskap.
2. Ikke trykk på lenker i e-poster eller SMS-er. Skriv adressen til avsenderen inn i nettleseren selv og se etter budskapet på det du vet er riktig nettside, eller ta kontakt direkte gjennom kontaktinformasjon du søker opp selv.
3. Ikke oppgi sensitiv informasjon som for eksempel betalingskortinformasjon uten å være sikker på at du selskapet du oppgir det til er det det utgir seg for å være.
4. Følg med på kredittkortutskrifter og i nettbanken etter at du har handlet på nett, slik at du raskt kan oppdage om noen har fått tak i informasjon om kortet ditt og misbruker det.
5. Hvis du mistenker at du kan ha oppgitt kortinformasjonen din til en useriøs aktør, bør du sperre kortet ditt raskt.