Hopp til hovedinnhold (Trykk Enter)
Privat / Bedrift
Privat Bedrift

Nye svindelmetoder: Slik blir nordmenn lurt i dag

Har du hørt om «smishing», «vishing» og «prompt injection»? Det er nye svindelmetoder som tas i bruk for å lure både privatpersoner og bedrifter. Vi gir deg en innføring i disse, og råd til hvordan du kan beskytte deg.

Kopiert!

Person holder en smarttelefon som mottar en innkommende samtale fra et ukjent nummer, med valget om å svare eller avslå. I bakgrunnen ligger en bærbar PC og et par briller på et trebord.


For svindlerne handler alt om å ligge ett skritt foran både teknologien og folks bevissthet. Hos ice stopper vi daglig tusenvis av forsøk, men det viktigste forsvarsverket er fortsatt kunnskap:

– Jo flere som kjenner til metodene, jo vanskeligere er det for svindlerne å lykkes.

May Liss Rafoss

Fraud Analyst hos ice

 

May Liss Rafoss, Fraud Analyst hos ice

 
Les mer om hvordan du kan sikre bedriften din mot svindelforsøk her

Hvilke nye svindelmetoder bør jeg være obs på nå?  

  • Spoofing av utenlandske numre: Svindlere ringer og utgir seg for å være fra PayPal eller andre kjente selskaper.

– I ett tilfelle stoppet vi flere millioner anrop på bare én dag – der svindlerne brukte spoofede numre fra blant annet Nederland, Irland og Romania.

Spoofet nummer = et telefonnummer som er blitt forfalsket slik at samtalen ser ut til å komme fra en pålitelig kilde.

  • Smishing med telefonnummer: I stedet for lenker ber svindleren deg ringe tilbake til et mobilnummer.

– I andre enden blir du møtt av en svært overbevisende «kundebehandler» som forsøker å lure til seg informasjon, sier Rafoss.

Det dukker stadig opp nye svindelmetoder vi må være bevisste på. Har du blant annet hørt om smishing, vishing eller prompt injection?

Hva er «smishing» – og hvordan kan jeg beskytte meg?

Smishing er svindel via SMS. Meldingen utgir seg ofte for å komme fra en bank eller offentlig instans, og ber deg klikke på en lenke eller ringe et nummer.

Det nye i 2025 er at lenkene i stor grad er erstattet med telefonnumre – noe som er vanskeligere å fange opp med spamfiltre. Men husk:
– Banken din vil aldri be deg ringe tilbake til et mobilnummer. Er du i tvil, slå opp nummeret selv eller ring banken direkte, sier Rafoss.

Hva er «vishing» – og hvordan kan jeg beskytte meg?

Vishing (voice phishing) er svindel via telefonsamtaler. Ofte starter det med en SMS (smishing), før du blir bedt om å ringe tilbake.

Slik beskytter du deg:

  • Legg på dersom du blir usikker
  • Ikke oppgi sensitiv informasjon på telefon
  • Ring alltid opp via offisielt nummer

Hva er «prompt injection» – og hvordan kan jeg beskytte meg?

Prompt injection handler om å manipulere AI-systemer til å dele informasjon eller utføre uønskede handlinger. Dette rammer særlig bedrifter som tar i bruk kunstig intelligens.

Slik beskytter du deg:

  • Bruk sikre og oppdaterte AI-løsninger
  • Ha rutiner for testing og overvåkning
  • Ikke stol blindt på svar fra AI – verifiser kritisk informasjon

Avdekket ny svindelmetode

Vi jobber kontinuerlig med å sikre kundene våre mot digitale trusler, og det gjør at vi ofte er tidlig ute når noe uvanlig skjer. Nylig var vi de første til å varsle om en helt ny svindelmetode som særlig har rammet eldre. Denne utnytter både tillit og manglende digital kompetanse, og kan derfor være vanskelig å oppdage.

Slik fungerer den nye svindelmetoden:

  1. Svindlere oppretter mobilabonnement i navnene til personer som allerede er utsatt for ID-tyveri.
  2. Abonnementene brukes til å sende ut SMS-er med falske beskjeder, for eksempel at et kredittkort er sperret.
  3. Mottakeren blir bedt om å ringe et oppgitt nummer for å ordne opp.
  4. Nummeret går til et annet falskt abonnement opprettet med stjålet ID.
  5. Når offeret selv ringer inn, får svindlerne et psykologisk overtak.

– Samtalene kan vare i over en time. På den andre enden sitter profesjonelle svindlere som utgir seg for å være fra banken eller et kundesenter. Målet er å få tak i sensitiv informasjon som kontonummer, kortnummer eller BankID, sier Rafoss.  

 Les også: – Vi tenker sikkerhet i alt vi gjør

Hvordan kan bedrifter og ansatte beskytte seg mot svindlere?

Hos ice stopper vi i dag 95 prosent av alle svindelforsøk før de når mottaker, og har innført flere nye løsninger som har ført til en kraftig reduksjon i antall tilfeller de siste årene. Likevel krever godt sikkerhetsnivå at bedriftene selv tar grep.

    • Oppgi aldri sensitive opplysninger på SMS, telefon eller e-post
    • Stol aldri på meldinger fra banken, NAV, politiet eller Posten som ber om kort- eller BankID-informasjon
    • Sett opp flerfaktorautorisering
    • Bruk mobilnett fremfor åpne WiFi-nettverk
    • Klikk ikke på lenker fra ukjente avsendere
    • Ta gjerne med en SMS innom en ice-butikk eller send skjermbilder til kundesenteret
    • Dersom du har delt informasjon: Kontakt banken din umiddelbart!
    • Gjennomgå sikkerheten jevnlig


Les også: – Vi tar sikkerheten din på alvor!

Bygg sikkerhetskultur i bedriften

Svindelmetodene blir stadig mer utspekulerte, og det er ikke lenger bare økonomiansvarlige eller ledere som blir rammet. I dag kan hvem som helst i en bedrift være inngangsporten for et svindelforsøk, og alt som trengs er én feilvurdering.

Derfor bør sikkerhet være en del av bedriftskulturen, og ikke et individuelt ansvar. Som leder har du et viktig ansvar for å sette temaet på agendaen, sørge for opplæring og gjøre det naturlig å snakke om sikkerhet i hverdagen. Del informasjon internt, still spørsmål og ta opp eksempler – enten det er i intern opplæring, på allmøter eller i lunsjpausen.

Når flere i virksomheten er rustet til å kjenne igjen truslene, blir det mye vanskeligere for svindlerne å lykkes. 

Ønsker du et godt tilbud?

Ring oss på 21 00 00 00 eller fyll inn kontaktinfoen din, så ringer en av våre rådgivere deg tilbake.

Kopiert!