En e-post som så ut til å komme fra redaktøren i Sommermagasinet, ble sendt til ansatte og journalister. Den startet uskyldig med spørsmålet «Har du tid?». Kort tid senere ba svindleren om Paysafecard for 5.000 kroner.

Svindlerne bruker navn du kjenner

Du bør ikke stole blindt på noen på nett lenger.

Det høres kanskje brutalt ut, men det er en nyttig regel. Ikke fordi alle er ute etter å lure deg, men fordi svindlerne har blitt flinke. De bruker navn du kjenner. De skriver korte, naturlige meldinger. De lager hastverk. Og de får deg til å føle at akkurat du er den som kan redde situasjonen.

Det starter ofte enkelt.

«Har du tid?»
«Jeg trenger litt hjelp.»
«Jeg er i et møte og kan ikke ringe.»
«Kan du fikse dette raskt?»

Og plutselig sitter du der. Du vil være hjelpsom. Du vil løse problemet. Du vil ikke skape forsinkelser. Kanskje er det sjefen, en kollega, et familiemedlem eller noen i en forening du kjenner.

I virkeligheten kan det være en svindler som forsøker å gjøre deg til neste offer.

Hovedregelen er enkel:
Når noen ber deg gjøre noe raskt, bruke penger, sende koder eller løse en krise, er det nettopp da du skal stoppe opp.

Svindelforsøket traff Mediasenteret

I forkant av Sommermagasinet mottok både ansatte og journalister en e-post som tilsynelatende kom fra Ronny Nermo, redaktør i Mediasenteret og Sommermagasinet.

Meldingen var kort og virket ganske uskyldig:

«Hei Trond,
Har du tid? Jeg trenger hjelp med en rask oppgave. Jeg er i et møte akkurat nå, så jeg kan ikke ta en samtale – vennligst svar her når du kan.»

Det var ingen lenke. Ingen vedlegg. Ingen dramatisk advarsel. Bare en kort melding fra en person flere av oss kjenner.

Men det var ikke Ronny.

Den ekte Ronny satt på kontoret ved siden av. Han hadde ikke sendt meldingen. Avsendernavnet var riktig, men e-postadressen var feil.

Det er nettopp slik mange svindelforsøk starter.

Slik utviklet svindelforsøket seg

Først kom kontakten Svindleren startet med en kort og hverdagslig melding: «Har du tid?»
Så ble telefonkontakt avvist Meldingen forklarte at avsenderen var i møte og ikke kunne ta en samtale. Dermed forsøkte svindleren å hindre enkel kontroll.
Så kom gavekortene Svindleren spurte om vi hadde butikker i nærheten, og ba deretter om fem Paysafecard på 1000 kroner hver.
Til slutt ville de ha bilder Svindleren ba ikke om å få kortene fysisk. Han ville ha bilder av kvitteringene.

Først kontakt – så press

Vi svarte på meldingen for å se hva som skjedde.

Da kom neste steg:

«Vi må sende gavekort til noen få personer. Har dere butikker i nærheten?»

Nå begynte svindelen å bli tydeligere. Svindleren ville først vite om det var mulig å få oss til å gå i en butikk.

Da vi spurte hva det gjaldt, kom bestillingen:

«Det jeg trenger er fem paysafecards på 1000 kr hver. Du finner dem i de fleste butikker. Gi meg beskjed om du kan dra til butikken nå.»

Fem kort på 1000 kroner. Til sammen 5000 kroner.

Dette er en klassisk gavekortsvindel. Svindleren ber ikke om en vanlig bankoverføring. Han ber om gavekort, kontantkort eller verdikort som kan kjøpes i butikk. Når kodene først er sendt, kan verdien brukes eller selges videre. Da er pengene som regel borte.

Gavekort brukt som illustrasjon på svindelforsøk

Gavekort og kontantkort brukes ofte i svindelforsøk fordi verdien kan overføres raskt.

De ville ikke ha gavekortene – de ville ha bildene

Da vi stilte flere spørsmål, ble metoden enda tydeligere.

Svindleren skrev:

«Når du har dem, ta bilder av kvitteringene og send dem til meg.»

Og senere:

«Alt jeg trenger er kvitteringene, så bare send meg bildene som svar.»

Det er et viktig poeng.

Svindleren var ikke interessert i å få gavekortene fysisk levert. Han ville ikke hente dem. Han ville ikke ha dem sendt i posten. Han ville ha bilder.

Hvorfor?

Fordi bildet kan inneholde informasjon som gjør at verdien kan brukes. Koder, referanser eller annen informasjon kan være nok til at pengene forsvinner.

Da vi svarte at kvitteringene kunne legges på kontoret til Ronny, og at gavekortene kunne leveres lokalt eller sendes i posten, stoppet kommunikasjonen.

Det avslørte hele svindelen. Målet var aldri at Ronny skulle få gavekort. Målet var å få oss til å sende verdien digitalt til svindleren.

 

Når du blir gjort til helten

Mange svindelforsøk virker fordi de spiller på noe positivt i oss.

Vi vil hjelpe.

Noen har mistet telefonen. Noen har glemt bankkortet. Noen sitter i møte. Noen har en kunde som venter. Noen trenger en rask tjeneste. Det haster, og du er løsningen.

Du blir gjort til helten.

Men i virkeligheten er det ofte nettopp den følelsen svindleren bruker mot deg. Stress, tidspress og ønsket om å hjelpe kan gjøre at du hopper over de kontrollene du ellers ville gjort.

Det er da man blir sårbar.

Første sjekk: Hvor kommer meldingen egentlig fra?

Det første du bør sjekke er ikke teksten. Det er avsenderen.

Ikke se bare på navnet som står i e-postprogrammet. Et navn kan være lett å forfalske eller misbruke. Se på selve e-postadressen.

Sjekk dette først

  • Stemmer domenet?
  • Er det riktig firmaadresse?
  • Er det en privat Gmail-, Outlook- eller Hotmail-adresse som ikke passer?
  • Er det en adresse personen faktisk pleier å bruke?

I dette tilfellet så navnet kjent ut. Men adressen var feil.

Det alene var nok til at varsellampene burde blinke.

Neste sjekk: Stemmer språket?

Spør deg selv: Skriver denne personen slik?

  • Bruker vedkommende vanligvis denne tonen?
  • Ville personen skrevet «jeg er i møte og kan ikke ta en samtale»?
  • Er meldingen vag?
  • Mangler det detaljer som normalt ville vært med?
  • Føles det litt kunstig?

Svindelmeldinger er ofte korte og generelle. Det er med vilje. Jo mindre konkret meldingen er, desto lettere kan den passe mange mottakere.

Så kommer situasjonen

Du bør også vurdere om situasjonen er troverdig.

  • Er det sannsynlig at denne personen ville bedt deg kjøpe gavekort?
  • Er det sannsynlig at dette skulle skje på e-post?
  • Er det naturlig at en redaktør, leder, kollega eller bekjent ber deg bruke private penger i en butikk?
  • Hvorfor kan ikke saken vente?
  • Hvorfor kan dere ikke snakke sammen?

Setningen «jeg kan ikke ta en samtale» er verdt å merke seg. Den hindrer deg i å gjøre det enkleste og tryggeste: å ringe og kontrollere.

I ferietid er vi ekstra sårbare

Ferietid er høysesong for slike forsøk.

Folk er på reise. Noen jobber redusert. Noen er stresset før avreise. Andre svarer fra mobiltelefonen, kanskje fra en strand, en hytte eller en flyplass. Man har dårligere oversikt, mindre skjerm og kortere lunte.

Da er det lettere å overse detaljer.

Svindlere vet dette.

De vet at folk er travle før ferien. De vet at folk ofte hjelper kollegaer og familie. De vet at meldinger om mistet telefon, bankkort, gavekort eller krisesituasjoner kan virke troverdige når noen er på reise.

Når noe haster, skal du senke farten.

Avtal et kontrollspørsmål

I familier, lag, foreninger og små bedrifter kan det være lurt å avtale en enkel sikkerhetsregel.

Hvis noen ber om penger, gavekort, koder eller hjelp i en krisesituasjon, skal det bekreftes gjennom en annen kanal.

Man kan også avtale et kontrollspørsmål som andre ikke kan svaret på. Ikke noe som ligger åpent på Facebook, men noe internt og ufarlig som bare dere kjenner til.

Det kan virke litt overdrevet. Men den dagen en melding kommer fra «barnebarnet», «sjefen», «kollegaen» eller «ektefellen», kan det være nettopp det som stopper svindelen.

Slik stopper du svindelen

Gjør dette når du blir usikker

  • Stopp opp.
  • Pust med magen.
  • Ta to steg tilbake.
  • Sjekk hvem som faktisk er avsender.
  • Kontroller e-postadressen.
  • Vurder om språk og situasjon stemmer.
  • Ring personen, gå innom kontoret eller send SMS til et nummer du vet er riktig.
  • Ikke bruk svar-knappen i den mistenkelige e-posten som kontroll.

Ikke send koder, bilder eller kvitteringer

Dette er en regel alle bør kunne:

Send aldri bilder av gavekort, kontantkort, Paysafecard, kvitteringer eller koder på e-post, SMS eller Messenger.

Selv om meldingen ser ut til å komme fra noen du kjenner.

Selv om det haster.

Selv om personen sier at du får pengene tilbake.

Når koden først er sendt, er verdien ofte tapt.

Stol ikke på noen – før du har sjekket

Overskriften er satt litt på spissen.

Selvfølgelig skal vi kunne stole på folk. Vi skal hjelpe hverandre. Vi skal svare kollegaer, familie og venner.

Men på nett må tillit kontrolleres.

Det holder ikke lenger at navnet stemmer. Det holder ikke at meldingen virker høflig. Det holder ikke at saken haster.

Særlig ikke da.

Når noen ber deg gjøre noe raskt, bruke penger, sende koder eller løse en krise, er det nettopp da du skal stoppe opp.

Ikke stol på noen – før du har sjekket.

Artikkelen er skrevet av Trond Larsen som er IT ansvarlig hos Mediasenteret. Han driver også IT firmaet PCInfo.no og har omtalt svindelsaker tidligere. Les mer om dette på hans sider på https://www.pcinfo.no/?s=svindel

Likte du denne artikkelen?

Ja
Nei
Takk for din tilbakemelding!
ANNONSE

ANNONSE