SecurityWorldMarket

18.10.2021

Mange nordmenn utsatt for utpressing via SMS i helgen.

Pornoutpressing. Skjermdump: NorSIS

I løpet av helgen har et hundretalls nordmenn mottatt en personlig SMS om at seksualisert innhold om dem er på avveie. Utpressingsforsøket er profesjonelt utført, og kan være skremmende for mange å motta.

– Svindlerne har tatt i bruk en metode vi ikke har sett før, der forsøket på utpressing oppleves mye mer personlig og skremmende enn tidligere, sier administrerende direktør i Norsk senter for informasjonssikring, NorSIS, Lars-Henrik Gundersen.

Utpressingsforsøket starter med en SMS der både fornavnet, postnummeret og poststedet til mottakeren er nevnt. SMSene er sendt fra ulike norske mobilnumre, men eierne av disse numrene er selv rammet av svindelen, og står ikke bak utsendelsen. Avsendernummeret er forfalsket av svindlerne, såkalt spoofing.

Svindlerne spiller på personlige opplysninger

I SMSen er det inkludert en lenke som tar offeret til en svært personlig side der flere detaljer kommer frem. Siden er skrevet på korrekt norsk. Den fulle bostedsadressen til offeret er tatt med. Beskjeden er at nettet på denne adressen er hacket, og at svindlerne på denne måten har fått full oversikt over eposter, filer og chattelogger. Offeret skal tilsynelatende ha besøkt en pornografisk nettside, og i denne forbindelse skal svindlere ha brukt webkameraet til å ta et videoopptak av offeret. Hvis man ikke betaler ca. 14.000 kroner i løpet av 52 timer, truer svindlerne med å dele denne videoen med venner, familie og kolleger.

Godt kjent svindel i ny versjon

– Denne historien kjenner vi igjen fra mange slike utpressinger. Det nye er at utpressingen først kommer på SMS, og at både SMSen og nettsiden fremstår som veldig personlige. Dette kan være skremmende for mange. Tidligere har denne type trusler kommet på mail, som for mange er betydelig mer upersonlig og mindre truende enn en SMS. Det er også typisk at dette skjer i en helg, da det kan være vanskeligere å søke hjelp, sier Gundersen.

– Svindlerne har antakelig hentet disse opplysningene fra telefonkatalogen på nettet eller andre åpne kilder. Det er ingen grunn til å være urolig for at svindlerne sitter på noen personlige opplysninger om deg, utover det som ligger åpent på nettet, sier Gundersen.

Spesielt unge forledes til å betale svindlerne

Nettsiden inneholder detaljerte opplysninger om hvordan man skal overføre beløpet i bitcoin. Trusselen er svært profesjonelt gjennomført, og NorSIS frykter at bruken av personlige detaljer som navn og adresse kan skremme flere enn tidligere til å betale. Tall fra en undersøkelse i regi av NorSIS i 2020 viste at 8% av de som mottok en slik trussel valgte å betale. Det var spesielt i aldersgruppen 18-29 år mottakerne valgte å betale.

– Spesielt barn og unge som mottar denne formen for trusler må være klar over at dette er svindel, og at det ikke finnes noen video av at de ser på porno. Det er derfor ikke flaut eller farlig å søke hjelp hos foresatte eller andre voksne, sier Gundersen.

– Vårt råd er alltid å ignorere slike trusler. Ikke gå i dialog, da viser du at du er en mulig betaler og vil bli utsatt for ytterligere press, sier Gundersen.

NorSIS meldte allerede i begynnelsen av 2020, i sin årlige rapport «Trusler og trender» om at denne formen for utpressing ville bli mer vanlig. Spesielt at forsøkene på utpressing fremover ville bli mer avanserte, truende og overbevisende.

Dette er NorSIS sine anbefalinger til de som mottar trusler av denne typen:

  • Truslene som fremsettes er falske og kan trygt ignoreres. Svindlerne sitter ikke på noen video fra webkameraet ditt.
  • Nummeret som SMSen sendes fra er forfalsket. Den er ikke sendt fra innehaveren av nummeret, og det er ikke nødvendig å svare på SMSen.
  • Nummeret, navnet, adressen og postnummeret ditt er hentet fra åpne sider, som telefonkatalogen. Det er ikke nødvendig å bytte telefonnummer.
  • Svindlerne har ingen andre opplysninger om deg enn de som er funnet på nettet.
  • Svindlerne sender tilsvarende trusler til flere hundre mennesker. Trusselen er ikke laget spesielt for deg, selv om bruken av navnet ditt kan få deg til å tro det.
  • Dersom du blir utsatt for reell utpressing, ikke betal. Da er du med på å finansiere kriminell aktivitet. Det er heller ingen garanti for at utpressingen vil stanse.
  • Ikke gå i dialog med svindlerne. Da bekrefter du bare at du har mottatt trusselen, og de vil fortsette å kontakte deg.
  • Tenk gjennom hvilke passord du bruker på ulike tjenester, og ta i bruk to-faktor pålogging der hvor dette er mulig.

Tags

Nyheter fra hjemmesiden
Til "Bedriftsnyheter"  

Leverandører
Endre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbake til toppen