Erlent | mbl | 5.6.2021 | 9:01 | Uppfært 14:49

30.000 svindlskeyti á tímann

Thorbjørn Busch, sérfræðingur í öryggismálum hjá Telenor, segir svikahrappana sífellt neyðast til að uppfæra aðferðir sínar, gera skilaboðin trúverðugri og veiðinetið fíngerðara. Hægra megin sést dæmi um svindlskilaboð. Ljósmynd/Telenor/Skjáskot

Norska fjarskiptafyrirtækið Telenor stöðvar um þessar mundir að meðaltali 30.000 svindlskilaboð á klukkustund sem beint er að viðskiptavinum þess og hefur að sögn öryggissérfræðings þar á bæ önnur eins bylgja fjársvikatilrauna með SMS-skeytum aldrei fyrr dunið á Norðmönnum.

Aðferðafræðin er gamalkunnug og hefur reglulega komist í fréttir, svo sem um jólaleytið undanfarin ár þegar móttakanda skilaboða var tilkynnt um væntanlegan pakka og þyrfti hann aðeins að greiða lága upphæð í staðfestingargjald til að pakkinn fengist sendur á heimili hans. Væri greiðslan innt af hendi var hún tapað fé.

Svikahrapparnir færa sig hins vegar sífellt upp á skaftið auk þess að þróa aðferðir sínar og leggja þannig æ fíngerðari net fyrir viðtakendur.

Blekkingarforrit sem virðist frá DHL

„Þeir sem standa á bak við þetta neyðast sífellt til að gera atlögur sínar trúverðugri,“ segir Thorbjørn Busch, öryggissérfræðingur hjá Telenor, í samtali við norska ríkisútvarpið NRK. Haldi þetta áfram á þessum hraða verður búið að hafa samband við alla Norðmenn innan skamms.“

Greinir Busch frá nýjustu aðferðum hinna óprúttnu, skilaboðum sem virðast koma frá hraðsendingafyrirtækinu DHL. Viðtakanda er þar tilkynnt um væntanlega sendingu, en nú er staðfestingargjaldið hins vegar úr sögunni, í þetta skiptið er móttakanda boðið að hlaða niður smáforriti eða appi DHL til að rekja feril sendingarinnar.

Appið er hins vegar svikamyllan ein. Sé því hlaðið niður opnar það sendandanum dyr að öryggisupplýsingum á borð við lykilorð sem vistuð eru í síma viðtakandans. Fleira hangir þó á spýtunni í þetta sinnið því sá sem kemst með þessum hætti inn í helgustu vé grandlauss símaeiganda kemst enn fremur yfir aðgang sem gerir honum kleift að senda allt að 8.000 ný skilaboð sem líta út fyrir að berast frá símanúmeri þess sem svindlað var á, venjulegu átta stafa norsku símanúmeri.

Sýndarsmáforrit, á borð við það sem fórnarlambið heldur að sé raunverulega á vegum DHL, kallast „Flubot“ og eiga þau sérstaklega greiðan aðgang að símum sem lúta stjórn Android-stýrikerfis, svo sem Google Pixel- og Samsung-símtækjum.

Truflandi áhrif

„Við sjáum það í þessari bylgju að Norðmenn láta blekkjast og hlaða niður svikaforritinu sem virðist á vegum DHL,“ segir Busch. Þótt síunarbúnaði Telenor takist að stöðva tugi þúsunda skeyta á klukkustund ber hann ekki kennsl á allt svindl. DHL er eitt, en að auki streyma inn skilaboð sem virðast vera frá UPS-sendingaþjónustunni, Vipps-greiðsluforritinu og jafnvel frá yfirvöldum sem boða nýjar upplýsingar um kórónuveirufaraldurinn sé aðeins smellt á hlekkinn hér fyrir neðan.

Dæmi um skilaboð sem eiga að virðast frá DHL og bjóða viðtakanda að sækja smáforrit á vegum fyrirtækisins til að rekja væntanlega sendingu. Forritið er hins vegar alls ekki á vegum DHL heldur óprúttinna svikahrappa. Skjáskot

Eðlilega lætur fjöldi fólks blekkjast á hraðbraut stafræns upplýsingaflæðis nútímans og lætur Telenor þau boð út ganga að þeir, sem telja sig hafa hlaðið niður svindlforriti, breyti öllum lykilorðum að viðkvæmum upplýsingum og netbönkum auk þess að endurstilla símann á sjálfgefnar stillingar framleiðanda, skipun sem margir þekkja sem „restore factory settings“.

Linda Bengtsson, markaðs- og samskiptastjóri DHL í Noregi, segir sitt samstarfsfólk alvant því að nafn fyrirtækisins sé notað til að laumast inn fyrir varnir þeirra sem sýna af sér andvaraleysi. „Allt hefur þetta truflandi áhrif, þessi SMS-svindlboð dreifast á ógnarhraða,“ segir Bengtsson og bætir því við að DHL leggi mikla vinnu í að koma í veg fyrir misnotkun af þessu tagi. Engu að síður rati milljónir svikaboða til fólks mánuð hvern.

Þjóðaröryggisstofnun Noregs, Nasjonal sikkerhetsmyndighet, eða NSM, er ekki kunnugt um hverjir bera ábyrgð á þeirri svindlbylgju sem nú gengur yfir, en Tom-André Røgden, deildarstjóri þar, segir NRK að atlagan eigi sér stað í mörgum löndum samtímis og sé umfangsmeiri en áður hafi sést.

„Við sjáum að samfélögin eru orðin meðvitaðri um stafræn öryggimál, en á sama tíma er þetta svo gríðarlegur fjöldi skilaboða að einhverjir verða alltaf til þess að smella á slóðina,“ segir Røgden.

NRK

NRKII (umfjöllun í mars um boð sem áttu að vera frá DNB-bankanum)

Tek.no