Advarer mot smartere datasvindel

Trykker på Enter Svindelforsøk mot privatpersoner og bedrifter via e-post, og summene det svindles for, mangedobles hvert år. IT-sikkerhetsselskapet Protego advarer nå mot mer utspekulerte svindelforsøk, og viser til flere nyvinninger på phishingfronten.

– Den totale spammengden har vokst betydelig siden i sommer, og forsøk på å lure folk til å gi fra seg sensitive opplysninger, altså phishing, utgjør en stor andel av spammen. Her ser det ut som omfanget vil øke ytterligere, sier Knut Øyvind Blystad-Dammen, administrerende direktør i det norske IT-sikkerhetsselskapet Protego.

Ifølge IT-selskapet Postini ble det sendt ut sju milliarder spammeldinger i november i år, samtidig viser tall fra den britiske foreningen for betaltjenester, APACS, at det ble gjort hele 16 ganger så mange forsøk på såkalt bankphishing i løpet av første halvår 2006 i forhold til samme periode året før. Totalbeløpet som ble rapportert tapt doblet seg, og steg til rundt 300 millioner kroner.

Knut Øyvind Blystad-Dammen

Knut Ø. Blystad-Dammen i Protego.

– Når antall svindelforsøk stiger mye mer enn det tilsvindlede beløpet, kan dette tyde på flere ting. For det første at svindlerne fisker med bredere nett enn før, og dermed får færre treff. Og dernest, forhåpentligvis, at folk flest er blitt flinkere til å avsløre denne formen for phishing, sier Blystad-Dammen.

Spesielt er det bankphishing som de siste årene har etablert seg som en utbredt metode blant mange kriminielle over store deler av verden. Slik svindel foregår ved at svindlerne lager en nettside som er tilnærmet lik nettsidene til kjente banker, og deretter sender ut store mengder e-post hvor mottakerne oppfordres til å klikke seg inn på siden for å «bekrefte» kontonummer, passord og annen personlig informasjon.

– Det høres enkelt ut å avsløre slike svindelforsøk, men personer som ikke er så datakyndige kan lett la seg lure. Særlig når henvendelsen tilsynelatende kommer fra en bedrift man har et forhold til, sier Blystad-Dammen, og viser til svindelforsøk rettet mot kunder av Nordea og DnB NOR tidligere i år.

Nye metoder

Blystad-Dammen påpeker at datakriminalitet hele tiden er i utvikling, og viser til at det har dukket opp flere nyvinninger på phisingfronten. For eksempel fant phiserne i november i år en svakhet i søkemotoren Google som gjorde det mulig for dem å lage falske lenker som tilsynelatende pekte mot troverdige nettsider, og dermed ble omveien via spampost rett og slett kuttet ut, og mange intetanende databrukere kan ha blitt frastjålet personlig informasjon.

Et annet eksempel på en stadig mer populær svindelmetode, kalles «spydfisking», og går ut på at svindlerne følger med på bedrifters hjemmesider etter nyansettelser. Når det så blir ansatt nye personer, mottar de straks en e-post som tilsynelatende ser ut til å komme fra bedriftens IT-avdeling eller lønningskontor, med beskjed om å melde inn passord, bankkontonummer og tilsvarende.

– Når svindelmetodene endrer seg, tar det alltid litt tid før folk venner seg til trusselen, sier Blystad-Dammen.

(Kilde og foto: Pressenytt.no.)