DNB mener organiserte kriminelle miljøer har bygget opp et omfattende muldyrnettverk i Norge. Bare i løpet av årets åtte første måneder har DNB oppdaget 758 pengeoverføringer til norske bankkontoer i phishingsaker.
For noen år siden var det fleste telefonsvindlene på engelsk, og gjerne en variant av at «supportavdelingen» i Microsoft mente du hadde et virus på datamaskinen. Nå florerer det av svindel-SMS og telefonsamtaler fremført på godt norsk, og det er tydelig at mange av svindlerne har god kjennskap til norske forhold.
– Det er flere indikatorer som gjør at vi tror det er nordmenn, eller i hvert fall mennesker som har en tilstedeværelse i Norge, som står bak mange av bedrageriene, sier avdelingsleder Sebastian Claydon Takle ved DNBs senter for finansiell kriminalitet.
DNB kaller svindlene for «phishing» ettersom man gjerne utgir seg for å være en troverdig aktør som en bank, politiet, eller IT-leverandør. Slik kan svindlerne lure offeret til å installere ondsinnet programvare eller overgi opplysninger som tillater de kriminelle å overføre penger.
– Phishing har blitt kjempestort. Det dominerer hele trusselbildet med mange flere saker enn man så for noen år siden. Det startet i juli i fjor. For i fjor hadde vi en økning på 568 prosent på antall personer som gikk på phishing. Det tallet inkluderer ikke bare SMS, men også Facebook Messenger, WhatsApp, og via telefonanrop, forteller Takle.
Svindler på flytende norsk
I sommer advarte Økokrim om at svindlere ringte fra deres telefonnummer og utga seg for å være politiansatt. I svindelen påstås det at noen har tatt opp forbrukslån i offerets navn og at Økokrim skal hjelpe offeret for å hindre at pengene kommer på avveie, men for å gjøre det trenger «politiet» å bekrefte noen detaljer.
Gjennom en tipser har NRK fått tilgang til en slik telefonsamtale. Der utgir svindleren seg for å ringe fra politiet og snakker med en dialekt som antyder at han vokste opp på Østlandet.
– Du, jeg ringer om de tre lånene vi pratet om i stad. Vi har satt opp frysing så det skal gå, men vi trenger bare litt verifikasjon for å bekrefte at det er satt opp på deg, sier svindleren.
Deretter presenterer han tipseren for flere opplysninger som er korrekte, blant annet personnummer og telefonnummer. Dette er opplysninger som er enkelt tilgjengelig i Norge, men det er ikke alle klar over. Målet med svindelen er få offeret til å overgi BankID-koder og slik overføre pengene ut av offerets bankkonto.
Etterhvert i samtalen, når svindleren ikke lykkes med å hale ut mer informasjon, spør han:
– Ønsker du at vi kommer fysisk på døren din og tar en samtale?
Hør klippet med svindleren her:
(Svindleren oppga korrekt personnummer selv om tipseren i lydklippet hevdet at det ikke stemte.)
Tre indikatorer
Takle i DNB forteller at det er tre indikatorer som gjør at de med høy sannsynlighet kan si at nordmenn står bak mange slike svindler, selv de som ikke involverer en telefonsamtale.
Den første er at språket muntlig og skriftlig i mange saker er veldig bra, og bedre enn man typisk kan forvente av maskinoversettelse som Google Translate.
Den andre grunnen er at DNBs utredere flere ganger har avdekket at norske IP-adresser, som kan sammenliknes med et telefonnummer for datamaskiner, har inngått i svindelforsøkene. Det er ikke vanskelig å manipulere eller maskere IP-adresser, men ifølge Takle ser de tegn i hvordan de dukker opp og brukes som antyder at personen bak oppholder seg i Norge.
Den tredje grunnen er handler om hvor pengene går.
– Det vi ser er bruken av norske muldyr. Istedenfor at pengene med en gang forsvinner til utlandet går de via bankkontoer i Norge. Det å klare å skape et slik muldyrnettverk i Norge er en indikasjon på at man har en viss tilstedeværelse eller forståelse for det norske systemet, sier Takle.
Bruken av slike muldyr har eksplodert viser tall DNB har delt med NRK: I de åtte første månedene av 2022 registrerte DNB 758 overføringer til norske bankkontoer i phishingsaker, mens hele 2021 bare var snakk om 252 overføringer.
Økokrim opplyser til NRK at de ikke kjenner til at politiet har statistikk på hvor mange av phishingsvindlene som involverer nordmenn eller personer som oppholder seg i Norge.
Straffbart å være muldyr
DNB mener at det er organisert kriminalitet som står bak mesteparten av phishingsvindlene i Norge. Overfor NRK understreker Takle at de har anmelder kontoeier som bidrar til å hvitvaske svindlede beløp.
– Hva må man gjøre for å rekruttere en muldyrkonto?
– En måte vi ser er at man rekrutterer bedrageriofre. Det er en liten andel, men vi ser at en liten gruppe som har gått på kjærlighetsbedragerier og ikke har mer penger igjen, gjerne stiller sin konto til disposisjon for den påståtte kjæresten. Det lar dem overføre penger ut av landet med en eller annen historie bak. De vet kanskje ikke selv at de er med på en hvitvaskingsprosess, sier Takle.
– Andre kan tro at de har en jobb som bare er å flytte penger og noen vet godt at stiller sin konto til disposisjon mot betaling. De får et visst antall tusen kroner mot at en million skal flyttes inn på deres konto. De skal så flytte den millionen videre til en konto i utlandet, sier Takle.
Økokrim: – For få ressurser
Økokrim opplyser at de har få egne saker på muldyrvirksomhet, men regelmessig bistår politidistriktene om denne typen saker.
– Muldyrvirksomhet blir ofte dømt for medvirkning til hvitvasking, strafferammen er da to år eller seks år hvis det er grov hvitvasking. Grensen for grov hvitvasking går på cirka 150 000 kroner, sier statsadvokat Anne Glede Allum i Økokrim.
Allum er fagansvarlig for bedrageri ved Økokrim. De tar de prinsipielle eller mest alvorlige sakene på feltet i Norge og flertallet av bedragerier etterforskes lokalt i politidistriktene.
– Økokrim har få egne saker på «muldyrvirksomhet» og ingen som har prinsipiell interesse. Det skyldes nok hovedsakelig at pengene fordeles på mange personer, slik at hver av dem håndterer relativt beskjedne summer.
– Hvis gjerningspersonene oppholder seg i Norge vil etterforskningen i utgangspunktet være mye enklere og gå raskere enn om det er utenlandske gjerningspersoner som oppholder seg i utlandet, sier statsadvokat Anne Glede Allum i Økokrim.
Allum ønsker mer oppmerksomhet om denne typen kriminalitet og opplyser at de har et mål om at flere saker skal sees i sammenheng og etterforskes.
– Per i dag har vi for få ressurser til å etterforske det store antallet bedragerier som anmeldes til politiet. Det er også veldig viktig med forebygging på dette området for å øke bevisstheten hos den enkelte som kan bli bedratt.
Nan
Jeg kan høre her at vedkommende snakker godt norsk, østlandsdialekt, men mannen har utenlandsk bakgrunn
Anonym
Dette hørte jeg også. Ingen tvil.
Anonym
Man må nå være godt dum hvis man så åpenlyst prøver å svindle noen med et .no-domene.
Martin Gundersen (NRK)
Domenet tilhører oss og er ikke farlig, selv om det kan se sånn ut 🙂
Anonym
Vel, det er jo selvfølgelig åpenbart. Jeg sikter til at man er godt idiot om man oppretter et norsk domene med det formålet å svindle folk. Norske domener er tilknyttet norske statsborgerskap, og det skal godt gjøres å skjule eieren av et norsk domene. Altså blir det som: «se på meg, jeg svindler folk; arrester meg og sett meg i fengsel!»
Anonym
Ja, og nei, det ser ikke farlig ut, akkurat av den grunnen at det er et .no-domene, et av de sikreste på planeten.
Anonym
Det jeg finner mer problematisk, er at det er norske selskaper som unngår å bruke .no. Det skaper en godtakelse for at legitime selskaper opererer utenfor noen av de grunnleggende sikkerhetsmekanismene vi har, i Norge, noe som igjen legitimerer brukeres tillit til norsk innhold på utenlandske domener, som ofte faktisk er svindel, eller spredning av skadevare.
Anonym
Men alikevell driver innkrevere å krever inn selv med samme metode. Nei det er kun faktura i posten som blir betalt her i gården.
Anonym kommune IKT
Og en igjennomgang av om det er en reell faktura…
…Det norske kartselskapet… Host… Hark…
Wb
Er nok sannsynlig at man bruker norske oversettere for noe av dette, på markedsplasser for oversettelse av korte tekster.
Anne
Blitt oppringt 2 ganger på en uke av en som sier han er fra politiet og at det har blitt tatt opp lån på 150.000 i mitt navn. Han snakker utmerket norsk. Første gang bare jattet jeg med helt til han spurte etter personlig kode. Andre gang ble jeg fly forbannet og skjelte han ut etter noter og lurte på hvor hans samvittighet var.
DNSguy
Tenker at Anonym 16.9.@9:10 tenker på at det er ikke lurt å bruke .no domener generelt, fordi den som registrerer domene trenger å identifisere seg.
ref. til https://www.norid.no/no/om-domenenavn/regelverk-for-no/#5.-Krav-til-s%C3%B8keren—hvem-kan-s%C3%B8ke%3F
Så .no domener har litt bedre beskyttelse sammenlignet med andre domener.
Anonym
Ja, det er akkurat det jeg siktet til.
Martin Gundersen (NRK)
Skjønner! Det hender dessverre at man finner måter å komme seg rundt å registrere domener med egne opplysninger. Man kan for eksempel registrere nettsiden under noen andres navn.
Bjørn Dahl
Det tragiske i denne saken er at politiet prioriterer helt andre oppgaver. Derfor får dette utvikle seg.
Inge
Interessant artikkel. Fint at dette skrives om så personer som er i målgruppen for slike svindelforsøk kan bli opplyst og være føre var. Hva bør man gjøre hvis man opplever en slik oppringing? Takk til tipseren av lydklippet, hyller den siste kommentaren hans om etikk!
Christian Kaffedranker
Har blitt oppringt et titalls ganger i sommer av noen fra «The IT Departmemt» fra norske tlfnummer. Da jeg selv jobber i bedriftens IT-avdeling og kjenner de fleste ved navn har jeg vekslet mellom å skjelle ut, le, eller på pur faen levere en ekstremt rasistisk tirade (kun for å provosere) mot vedkommende som åpenbart (pga dialekt) sitter i India elns. Spesielt morro å høre at min Windowsmaskin er infisert da jeg utelukkende kjører Linux. Burde kanske snart benytte Lenny? 😄
Stian Woldmo Simensen
Dette krever ressurser fra politiet, da skjer det ikke.
Prioriteringen til ligger i det de bruker ca 40 % av bevilgingene til altså narkotika»bekjempelse»
Dette er jo kriminalitet med stor gevinst, lav sannsynlighet for å bli tatt og om så lav straff.
Har dog liten sympati med mennesker som gir andre sin bankid.
Det er jo de som overfører penger som er de eneste som hjelper til med dette.
Sjekk ut scambaiter på YouTube. Han tar dem:) lite hjelp fra politi men banker pleier å hjelpe:)
John Arthur Innerdal
Hvis jeg er usikker på om noen har kommet seg inn på forbindelsen jeg har med min bank, og jeg vil ta kontakt med denne for å sjekke ut dette via min bank ID. :(personnr/engangskode fra foreks kodebrikke/pers passord)
Kan jeg være sikker på at denne min bank ID ikke er kompromitert og at jeg ikke blir fulgt gjennom sikkerhetsbarrieren av svindlere som foreks alkerede vet mitt pers nr?
Ola Dunk
Ola Dunk tror jo til og med at selgeren driver veldedighet. Er det da håp om å lære Ola Dunk kritisk tenkning?