– I USA er vaksineringen i gang, og der advares det om svindelforsøk der mottakeren får tilbud om å kjøpe vaksinen, kjøpe seg en bedre plass i køen eller blir bedt om å levere fra seg personlige opplysninger eller betalingsinformasjon. Det er ingen grunn til å tro at dette ikke vil skje i Norge når vaksineringen nå starter, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.

FBI advarer mot blant annet phishing-kampanjer mot befolkningen, mens IBM i en ny rapport belyser hvordan phishing-angrep brukes i målrettede angrep mot ledere i virksomheter som er involvert i oppbevaring eller distribusjonen av vaksinene.  

Koronavaksinen er gratis og du får beskjed når det er din tur til å vaksineres

Vaksinasjon mot korona (Covid-19) blir gratis i Norge, og distribueres via kommunen din. Det er i stor grad opp til kommunen selv hvordan de vil kontakte deg om time for vaksinering. NorSIS administrerende direktør oppfordrer alle til å sjekke henvendelser de mottar på e-post eller SMS om koronavaksinen mot den informasjonen som kommunen har lagt på sine egne hjemmesider eller i andre offentlige kanaler. - Dersom du er i tvil, ta kontakt med fastlegen din eller kommunen, sier Gundersen. 

– Det er særlig viktig å være på vakt dersom du får en e-post eller sms, tilsynelatende fra kommunen eller legen din, som ber deg oppgi personopplysninger eller betalingsinformasjon eller logge deg inn på ett nettsted via en lenke. Skal du logge deg inn, for eksempel på helsenorge eller en digital løsning kommunen din bruker, gå heller inn på siden fra en søkemotor. For eksempel Google. Å finne ut om en lenke er ekte eller ikke er nemlig nesten umulig. Derfor håper vi at kommunene også er bevisste på dette når de sender ut melding om vaksinering til innbyggerne, sier Gundersen.

Forhold deg til myndighetenes vaksineinformasjon

Folkehelseinstituttet (FHI) gir retningslinjer for leveranse, lagring og distribusjon og gjennomføring av vaksinasjon til kommuner og helseforetak i Veilederen for koronavaksinasjonsprogrammet. 

Det er i dag bare leger og helsesykepleiere som kan tildele vaksiner i det nasjonale vaksinasjonsprogrammet.

– Vi vet at Europol har advart globalt mot faren for falske Covid-19 vaksiner. Det kan derfor være direkte farlig å ta imot tilbud om vaksiner fra andre enn dem som står bak denne distribusjonen i Norge. En annen ting er om du i det hele tatt får den vaksinen du kanskje får tilbud om, mot betaling, på e-post før du hører fra kommunen din. Slett derfor denne type e-poster og vent til myndighetene tar kontakt med deg, sier Gundersen.

Hvorfor utnytter svindlere koronavaksinen til phishing-angrep?

Målet med en phishing-kampanje er som regel å lure offeret til å gi fra seg brukernavn, passord eller andre personopplysninger eller betalingsinformasjon. Informasjonen misbrukes deretter av kriminelle eller videreselges til andre som kan utnytte dataene. 

– Vaksineringen mot korona er en klassisk situasjon kriminelle kan benytte seg av. Vi har, siden mars, sett en rekke forsøk på å utnytte både koronapandemien og endringen det har gitt oss med at svært mange jobber hjemmefra. I tillegg vet vi at de kriminelle stadig blir mer profesjonelle både i sine forsøk på å svindle befolkningen, og i sine mer målrettede angrep mot virksomheter. E-postene er som regel formulert på godt norsk og ser autentiske ut, sier Gundersen.

Flere globale IT-sikkerhetsselskap har allerede meldt om phishing-kampanjer med koronavaksine som tema. Også antall nye registrerte nettadresser med vaksine som tema har økt kraftig den siste tiden. Slike nettsteder blir gjerne benyttet i phishing-angrep. 

 

Slik avslører du svindlerne  

• Svindel bygges på virkemidlene tillit, frykt eller fristelser. Vær ekstra på vakt mot henvendelser som spiller på dette, enten de kommer på e-post, SMS eller telefon.

• Svindelforsøk kjennetegnes ofte ved at de ber deg gjøre noe og at det haster å gjøre det. Vær ekstra på vakt når du blir bedt om å skynde deg å gjøre noe. Ta en pause, les gjennom en gang til og sjekk i en annen kanal om henvendelsen er ekte.

• Seriøse aktører der du har en konto eller annen innlogging sender deg ikke en lenke du må klikke på for å komme til profilen din. Ikke bruk slike lenker. Gå alltid inn på hjemmesiden for å logge deg inn på brukeren din. Et annet triks er å bruke tullepassord. Hvis du kommer inn med tullepassord og tullebrukernavn på en slik lenke – da er det svindel.