Nettleser ikke støttet

Hei! Denne nettsiden støtter ikke Internet Explorer.
Vi anbefaler at du oppdaterer nettleseren din til for eksempel Edge, Firefox eller Chrome.

Lukk

OBS! Pass opp for SMS-Svindel!

SMS-er med farlige lenker forsøker å lure deg til å laste ned apper på mobilen eller legge inn sensitiv informasjon - vær obs!

25
.
11
2021
kl.
10:23

Svindlere forsøker stadig nye metoder for å lure folk, så det er viktig å være våken og påpasselig med hvilke lenker man trykker på og hvilken informasjon du gir fra deg.

Har du klikket på lenken og fått en skadelig app på mobilen?
Scroll ned til bunnen av artikkelen for å se hva du må gjøre!

Har du fått SMS fra Phonero om at du kan være direkte berørt?
Vi har sendt ut varslingsmelding til alle numre der vi har registrert en unormal mengde SMS trafikk den siste tiden.


Falske talemeldinger

Vi ser nå en økning av kunder som er infisert av flubot. Disse kundene sender tusenvis av SMS på kort tid. Det er fortsatt kun kunder med Android-telefoner som er direkte utsatt for dette – selv om også iPhone-brukere kan oppleve å motta SMS sendt fra Android-mobiler som har fått viruset.


Meldingene vi ser viser til en mottatt talemelding og inneholder en link. Det er ukjent hvordan linken utspiller seg, men vi anbefaler sterkt å ikke laste ned apper som skulle dukke opp i forbindelse med linken.

Flubot-malware utvikler seg

Vi har den siste uken sett at Flubot-malwaren utvikler seg, og også sender rene phishing-SMS som retter seg mot iPhone-brukere. Flubot er fortsatt kun en fare for Android-brukere som laster ned den skadelige appen fra SMS-link, men iPhone-brukere må passe seg for å legge igjen personlig info.

SMS som stammer fra Flubot er et globalt bransjeproblem. Telia sperrer tusenvis av slike meldinger daglig, men ettersom meldingene endrer seg vil også SMS kunne slippe igjennom våre systemer.

Falske pakkemeldinger - skadelig programvare sprer seg

Under koronapandemien er det flere og flere som har bestilt varer via nettet, og leverandørene gjør det mulig for deg å følge med på status og forsendelse på pakkene via SMS. Dette benytter svindlerne seg av, og mange nordmenn har den siste tiden mottatt SMS om at en pakke er på vei.

Innholdet i SMS’en er gjerne på engelsk og inneholder en lenke. Ikke trykk! Sjansen er stor for at denne leder til en nettside hvor du kan laste ned en skadelig app som ligger utenfor de offisielle app-butikkene Google Play og AppStore. Appen retter seg i hovedsak mot Android-telefoner.

Pass opp for falske pakkemeldinger

Flubot sprer seg fort

Den skadelige appen, kjent som Flubot, sprer seg fort i Norge. Hvis du skulle være så uheldig å ha installert denne på din telefon kan den laste ned lagret innhold på din telefon, forsøke å lure deg til å oppgi bankdetaljer og i tillegg sende SMS med tilsvarende innhold videre i store volum.

Vi har observert tilfeller der det er sendt ut mer enn
5000 SMS fra ett nummer

Øivind Kristiansen i Telia Norge.

Han jobber med å forhindre og stanse svindelforsøk mot Telias kunder. –

I begynnelsen utga meldingene seg for å være fra DHL, men vi ser nå at dette har spredd seg til å gjelde større firma som IKEA og mindre kjente utenlandske merkevarer.

Alle meldingene har engelsk innhold rundt samme tema om at en pakke på vei. Noen eksempler på tekst:

  • DHL Express 6345574045 from SENDBIKE.COM estimated 28/04. Manage delivery: hxxp://xn--42-slcezd2c0e[.]xn--p1ai/dhl/?q9us77cre0f2
  • We’re nearly there. Click on the up-to-the-minute tracking link for your IKEA delivery
    https://shyne.xyz/dhl/?38x05yknzht10
  • Your The Storage Place order 269128 is going to be delivered by DX Today hxxps://www.cinnas[.]at/dhl/?8z9210isqkpy10
  • We have difficulties delivering your package no. GB09750044 due to unpaid shipping freight: hxxp://dsftz[.]com/dhl/?ghish35b10cvx
  • Hi. We have (1) package pending on your name. Schedule delivery now: hxxps://www.telinhamosquiteiro[.]com[.]br/dhl/?6xx103c18j0fy
  • Your parcel from Flowers Delivery is due today by 3:00pm. Not going to be in? Track it at hxxp://msite[.]xyz/dhl/?uxx6inc7g1010r

Telias merkevarer misbrukes for å lure deg som kunde

De siste dagene har Telia også sett og mottatt varsler fra kunder om at de har mottatt SMS med betalingsvarsel fra Telia/Phonero

– Dette er ikke fra oss, men kommer inn via utenlandske SMS-leverandører, understreker Kristiansen. – Dette er et typisk SMiShing-forsøk for å lure deg som kunde til å utlevere personlig informasjon eller til å utbetale penger.

Falsk fakturavarsel-SMS


Fremgangsmåten er lik som det vi er kanskje er blitt vant til på e-post – forskjellen er at mobilen er med oss overalt, og slike svindelforsøk påvirker deg som kunde mer direkte, fordi de blander seg inn i daglig kommunikasjon.


Phishing eller SMiShing

Meldingene Phonero har sett de siste dagene kommer fra +1(7)* og +1(9), som er prefiks som benyttes i USA. Mange selskaper, også Telia, benytter seg av SMS i både markedsføring og kommunikasjon med kundene, og da er det lett å la seg lure med mindre man er årvåken.


Hvordan kommuniserer Phonero?

Phonero bruker også SMS for å varsle om betalinger. Disse har avsender Phonero, og teksten er på norsk. Merk at Phonero aldri benytter linker i slike varsler og alltid henviser til KID-nummer og kontonummer.


Hva gjør dere for å forhindre dette?

Vi i Phonero tar svindelforsøk på største alvor, og har egne eksperter som analyserer disse sakene når de fanges opp – men vi blir også glade for tips fra kunder. Innhold i SMS lagres ikke i våre interne systemer, og dette gjør det vanskelig for oss å følge med og ha kontroll.

Men når slike saker oppdages gjør vi det vi kan for å begrense skaden, både ved å informere slik som dette, men også ved å legge inn filtre i SMS-systemene våre for å begrense omfanget – vi sperrer tusenvis av slike meldinger daglig.

Les mer om hva Phonero og Telia gjør for å forhindre SMS-svindel


Hva skal jeg som kunde gjøre?

Har du mottatt en melding som gjør deg skeptisk og som du mistenker er svindel, ta kontakt med Phonero kundeservice. Slik kan vi vurdere de tipsene vi mottar og legge inn begrensende filter i våre systemer. Dette vil nok ikke stanse alle slike SMS-utsendelser, og har du allerede blitt lurt, så ta kontakt med banken din og oss. Da kan vi veilede deg videre hva du skal gjøre.

Hva om jeg har klikket på lenken?

Har du vært uheldig og klikket på lenken og fått lastet ned en skadelig app på mobilen din, anbefaler vi at du gjør følgende:
  • Det er ikke nok å slette appen, telefonen må resettes til fabrikkinstilling.
    NB. Dette innebærer at all data du har på telefonen vil gå tapt. Du må gjerne benytte deg av tidligere sikkerhetskopier, men det er svært viktig at du da benytter deg av en kopi fra før telefonen ble infisert.
  • Er du usikker på om du har lastet ned appen, ta kontakt med kundeservice.
  • Hvis du ikke vet hvordan du resetter telefonen, sjekk guider på internett eller kontakt Phonero kundesenter.

Artikkelen er sist oppdatert 25. november 2021

Mobilbruk
Sikkerhet

Flere saker fra Phoneronytt

Følg oss på sosiale medier