Svindelen har flyttet seg: Fra å lure deg med en lenke – til å få deg til å gjøre jobben selv

Svindelforsøk handler ikke lenger bare om mistenkelige lenker og dårlige e-poster. I dag ser vi stadig flere forsøk der svindlerne bruker tillit, tidspress og kunstig intelligens for å få offeret til å godkjenne betalinger, dele informasjon eller flytte penger selv.

For bedrifter gjør dette gode rutiner viktigere enn noen gang.

I mange år har vi lært oss å se etter de klassiske tegnene på svindel: dårlig språk, rare avsendere, mistenkelige lenker og meldinger som virker litt for enkle å avsløre.

Men svindelen har forandret seg.

I dag handler det ikke alltid om å lure deg til å trykke på én lenke. Stadig oftere handler det om å få deg til å gjøre noe selv: godkjenne en betaling, flytte penger, logge inn, dele en kode, endre et kontonummer eller stole på en person som virker ekte.

Svindlerne har blitt mer tålmodige, mer profesjonelle og flinkere til å skape tillit. Med kunstig intelligens kan de også produsere bedre språk, mer realistiske bilder, mer troverdige annonser, falske nettsider og mer målrettede henvendelser enn tidligere.

De bruker SMS, telefon, e-post, sosiale medier, falske annonser, falske nettsider og kunstig intelligens for å gjøre svindelen mer troverdig, mer personlig og vanskeligere å avsløre.

For bedrifter betyr dette én viktig ting:

Det holder ikke lenger å bare advare mot «mistenkelige lenker». Man må ha gode rutiner for hva ansatte skal gjøre når noe haster, virker viktig eller kommer fra noen som tilsynelatende er til å stole på.

Når offeret selv blir en del av svindelen

En av de tydeligste trendene er såkalt manipuleringssvindel. Det betyr at svindleren ikke nødvendigvis stjeler pengene direkte, men manipulerer offeret til selv å gjennomføre handlingen.

Det kan for eksempel være:

  • En privatperson som blir lurt til å flytte sparepengene sine til en «sikker konto».
  • En ansatt som blir lurt til å endre kontonummeret på en leverandør.
  • En bedrift som betaler en falsk faktura fordi den ser ut til å komme fra en kjent samarbeidspartner.
  • En leder eller økonomiansvarlig som får en e-post, SMS eller melding som tilsynelatende kommer fra sjefen, med beskjed om at en betaling haster.

Felles for mange av disse svindelforsøkene er at offeret ikke nødvendigvis opplever situasjonen som svindel der og da. Tvert imot kan det føles som om man gjør det riktige: hjelper banken, følger ordre fra ledelsen, betaler en leverandør eller rydder opp i et problem.

Det er nettopp derfor denne typen svindel er så farlig.

Svindelen skjer ofte i flere steg

Mange forbinder fortsatt svindel med én enkelt melding. Men moderne svindel skjer ofte i flere steg.

  1. Først kan man få en SMS, e-post eller annonse som virker uskyldig.
  2. Deretter kan man bli sendt videre til en nettside som ser profesjonell ut.
  3. Så kan man bli kontaktet av en «rådgiver», «kundebehandler», «bankansatt» eller «supportmedarbeider».
  4. Til slutt blir man bedt om å gjøre noe konkret: logge inn, bekrefte identitet, flytte penger, betale et gebyr eller dele informasjon.

Denne typen svindel er vanskeligere å avsløre fordi hvert enkelt steg kan virke relativt troverdig. Det er summen av stegene som gjør situasjonen farlig.

Falske annonser og falske nyhetssaker

En annen tydelig utvikling er at svindelen ofte starter utenfor innboksen. Mange blir ikke lenger kontaktet direkte først, men møter svindelen gjennom annonser på sosiale medier eller nettsider.

Det kan være annonser som lover høy avkastning, investering i kryptovaluta, aksjer, fond eller andre «muligheter». Ofte brukes kjente personer, falske nyhetssaker eller profesjonelle nettsider for å skape tillit.

Kunstig intelligens gjør det enklere å lage slike annonser raskt, i mange varianter og med tekst og bilder som virker mer troverdige enn før.

Når man klikker seg videre, møter man gjerne en side som ser seriøs ut. Deretter blir man kontaktet av noen som fremstår som rådgiver eller kundebehandler. Etter hvert blir man bedt om å sette inn penger.

Problemet starter ofte ikke med selve betalingen. Det starter med tilliten.

Kunstig intelligens gjør svindelen mer troverdig

Kunstig intelligens har blitt en viktig del av moderne svindel. Det betyr ikke nødvendigvis at offeret alltid møter en «deepfake-video» eller en falsk stemme, men at KI kan brukes i mange deler av svindelprosessen.

Svindlere kan bruke KI til å skrive bedre e-poster og meldinger, oversette tekster, tilpasse innhold til norske forhold, lage falske bilder, produsere falske annonser, bygge mer troverdige nettsider og gjøre kommunikasjonen mer personlig.

Dermed blir gamle faresignaler mindre pålitelige. Dårlig språk, rare formuleringer og amatørmessig design er ikke lenger noe man alltid kan lene seg på.

  • En e-post kan være godt skrevet.
  • En nettside kan se profesjonell ut.
  • En annonse kan ligne en ekte nyhetssak.
  • En stemme kan høres kjent ut.
  • En video kan virke ekte.

For bedrifter betyr dette at man ikke bør basere sikkerheten på magefølelse alene. Selv om noe ser profesjonelt ut, betyr det ikke at det er ekte.

Tidspress er fortsatt et av svindlernes viktigste våpen

Selv om metodene har blitt mer avanserte, er psykologien ofte den samme.

Svindlere forsøker å skape stress. De sier at noe haster. De ber deg handle før du rekker å tenke.

De kan true med stengte kontoer, tapte penger, inkasso, gebyrer, politianmeldelse eller at en viktig avtale ryker.

For bedrifter er dette ekstra farlig i perioder med ferie, vikarer, sykdom eller lav bemanning. Når rutinene glipper, får svindlerne bedre arbeidsforhold.

Dette bør bedrifter gjøre

Det viktigste for bedrifter er ikke bare å lære ansatte å kjenne igjen én bestemt svindeltype. Svindelmetodene endrer seg hele tiden.

Det viktigste er å ha faste kontrollrutiner.

  • Ved hastebetalinger bør ansatte alltid bekrefte forespørselen via en annen kanal.
  • Ved endring av kontonummer bør leverandøren kontaktes direkte på et kjent telefonnummer, ikke via kontaktinformasjonen i meldingen man nettopp mottok.
  • Ved uventede fakturaer bør man sjekke om varen eller tjenesten faktisk er bestilt.
  • Ved mistenkelige innlogginger bør man gå direkte til den offisielle nettsiden, ikke via lenker i e-post eller SMS.
  • Ved telefoner fra «banken», «politiet», «Microsoft», «Google» eller andre aktører bør man avslutte samtalen og selv kontakte aktøren via offisielle kanaler.
  • Ingen ansatte bør stå alene med ansvaret for en uvanlig betaling eller en mistenkelig henvendelse.

Spørsmålet er ikke bare: «Er dette en lenke jeg kan trykke på?»

Det viktigste spørsmålet i dag er bredere:

  • Hvorfor blir jeg bedt om å gjøre dette?
  • Hvem ber meg om det?
  • Haster det unødvendig mye?
  • Er dette en normal rutine hos oss?
  • Har jeg bekreftet dette via en trygg kanal?

Svindel handler ikke lenger bare om teknologi. Det handler om tillit, stress og rutiner.

Stopp. Tenk. Sjekk.

Svindlerne blir stadig flinkere til å etterligne banker, leverandører, kunder, ledere, offentlige etater og kjente merkevarer.

Derfor bør både privatpersoner og bedrifter ha én enkel hovedregel:

Stopp. Tenk. Sjekk.

  • Ikke la tidspress styre handlingene dine.
  • Ikke godkjenn betalinger bare fordi meldingen ser ekte ut.
  • Ikke del koder, passord eller kortinformasjon.
  • Ikke endre kontonummer uten kontroll.
  • Ikke stol på en henvendelse bare fordi den kommer fra en kjent avsender.

Ved mistanke om svindel er det bedre å sjekke én gang for mye enn én gang for lite.

Trenger du hjelp til å vurdere en henvendelse?

Trygg Handel følger utviklingen i svindelmetoder og useriøse aktører tett. Er du usikker på en faktura, en henvendelse eller en aktør, kan du kontakte oss for en vurdering.

Kontakt Trygg Handel:
Telefon: 31 00 31 00
E-post: support@trygghandel.no

Kilder og videre lesning

Legg til en kommentar

Trygg Handel vil aldri spre/selge deres epost videre til tredjepart eller på annen måte bruke deres epost til annet enn til direkte kommunikasjon