nrk.no

Nordmenn står bak mange av disse svindlene

Kategori: Samfunn

SVINDELFORSØK: NRK testet i vår hvordan man kunne sende svindelaktige SMS-er til norske telefonbrukere. Denne gikk igjennom til et Telenor-nummer. Illustrasjon: Martin Gundersen/NRK


DNB mener organiserte kriminelle miljøer har bygget opp et omfattende muldyrnettverk i Norge. Bare i løpet av årets åtte første måneder har DNB oppdaget 758 pengeoverføringer til norske bankkontoer i phishingsaker.

For noen år siden var det fleste telefonsvindlene på engelsk, og gjerne en variant av at «supportavdelingen» i Microsoft mente du hadde et virus på datamaskinen. Nå florerer det av svindel-SMS og telefonsamtaler fremført på godt norsk, og det er tydelig at mange av svindlerne har god kjennskap til norske forhold.

– Det er flere indikatorer som gjør at vi tror det er nordmenn, eller i hvert fall mennesker som har en tilstedeværelse i Norge, som står bak mange av bedrageriene, sier avdelingsleder Sebastian Claydon Takle ved DNBs senter for finansiell kriminalitet.

STÅR BAK: – Dette er mennesker som behersker det norske språket fullt ut, og det er ikke vanlig globalt, sier Sebastian Claydon Takle i DNB. Foto: Stig B. Fiksdal/DNB

DNB kaller svindlene for «phishing» ettersom man gjerne utgir seg for å være en troverdig aktør som en bank, politiet, eller IT-leverandør. Slik kan svindlerne lure offeret til å installere ondsinnet programvare eller overgi opplysninger som tillater de kriminelle å overføre penger.

– Phishing har blitt kjempestort. Det dominerer hele trusselbildet med mange flere saker enn man så for noen år siden. Det startet i juli i fjor. For i fjor hadde vi en økning på 568 prosent på antall personer som gikk på phishing. Det tallet inkluderer ikke bare SMS, men også Facebook Messenger, WhatsApp, og via telefonanrop, forteller Takle.

Svindler på flytende norsk

I sommer advarte Økokrim om at svindlere ringte fra deres telefonnummer og utga seg for å være politiansatt. I svindelen påstås det at noen har tatt opp forbrukslån i offerets navn og at Økokrim skal hjelpe offeret for å hindre at pengene kommer på avveie, men for å gjøre det trenger «politiet» å bekrefte noen detaljer.

FRA ØKOKRIM: Ved å bruke en metode som kalles «spoofing» ser det ut til at svindlerne ringer fra telefonnummeret til Økokrim. Foto: Martin Gundersen/NRK

Gjennom en tipser har NRK fått tilgang til en slik telefonsamtale. Der utgir svindleren seg for å ringe fra politiet og snakker med en dialekt som antyder at han vokste opp på Østlandet.

– Du, jeg ringer om de tre lånene vi pratet om i stad. Vi har satt opp frysing så det skal gå, men vi trenger bare litt verifikasjon for å bekrefte at det er satt opp på deg, sier svindleren.

Deretter presenterer han tipseren for flere opplysninger som er korrekte, blant annet personnummer og telefonnummer. Dette er opplysninger som er enkelt tilgjengelig i Norge, men det er ikke alle klar over. Målet med svindelen er få offeret til å overgi BankID-koder og slik overføre pengene ut av offerets bankkonto.

Etterhvert i samtalen, når svindleren ikke lykkes med å hale ut mer informasjon, spør han:
– Ønsker du at vi kommer fysisk på døren din og tar en samtale?

Hør klippet med svindleren her:
(Svindleren oppga korrekt personnummer selv om tipseren i lydklippet hevdet at det ikke stemte.)

Tre indikatorer

Takle i DNB forteller at det er tre indikatorer som gjør at de med høy sannsynlighet kan si at nordmenn står bak mange slike svindler, selv de som ikke involverer en telefonsamtale.

Den første er at språket muntlig og skriftlig i mange saker er veldig bra, og bedre enn man typisk kan forvente av maskinoversettelse som Google Translate.

Den andre grunnen er at DNBs utredere flere ganger har avdekket at norske IP-adresser, som kan sammenliknes med et telefonnummer for datamaskiner, har inngått i svindelforsøkene. Det er ikke vanskelig å manipulere eller maskere IP-adresser, men ifølge Takle ser de tegn i hvordan de dukker opp og brukes som antyder at personen bak oppholder seg i Norge.

Den tredje grunnen er handler om hvor pengene går.
– Det vi ser er bruken av norske muldyr. Istedenfor at pengene med en gang forsvinner til utlandet går de via bankkontoer i Norge. Det å klare å skape et slik muldyrnettverk i Norge er en indikasjon på at man har en viss tilstedeværelse eller forståelse for det norske systemet, sier Takle.

Bruken av slike muldyr har eksplodert viser tall DNB har delt med NRK: I de åtte første månedene av 2022 registrerte DNB 758 overføringer til norske bankkontoer i phishingsaker, mens hele 2021 bare var snakk om 252 overføringer.

Økokrim opplyser til NRK at de ikke kjenner til at politiet har statistikk på hvor mange av phishingsvindlene som involverer nordmenn eller personer som oppholder seg i Norge.

Straffbart å være muldyr

DNB mener at det er organisert kriminalitet som står bak mesteparten av phishingsvindlene i Norge. Overfor NRK understreker Takle at de har anmelder kontoeier som bidrar til å hvitvaske svindlede beløp.

– Hva må man gjøre for å rekruttere en muldyrkonto?
– En måte vi ser er at man rekrutterer bedrageriofre. Det er en liten andel, men vi ser at en liten gruppe som har gått på kjærlighetsbedragerier og ikke har mer penger igjen, gjerne stiller sin konto til disposisjon for den påståtte kjæresten. Det lar dem overføre penger ut av landet med en eller annen historie bak. De vet kanskje ikke selv at de er med på en hvitvaskingsprosess, sier Takle.

– Andre kan tro at de har en jobb som bare er å flytte penger og noen vet godt at stiller sin konto til disposisjon mot betaling. De får et visst antall tusen kroner mot at en million skal flyttes inn på deres konto. De skal så flytte den millionen videre til en konto i utlandet, sier Takle.

Økokrim: – For få ressurser

Økokrim opplyser at de har få egne saker på muldyrvirksomhet, men regelmessig bistår politidistriktene om denne typen saker.

– Muldyrvirksomhet blir ofte dømt for medvirkning til hvitvasking, strafferammen er da to år eller seks år hvis det er grov hvitvasking. Grensen for grov hvitvasking går på cirka 150 000 kroner, sier statsadvokat Anne Glede Allum i Økokrim.

Allum er fagansvarlig for bedrageri ved Økokrim. De tar de prinsipielle eller mest alvorlige sakene på feltet i Norge og flertallet av bedragerier etterforskes lokalt i politidistriktene.

– Økokrim har få egne saker på «muldyrvirksomhet» og ingen som har prinsipiell interesse. Det skyldes nok hovedsakelig at pengene fordeles på mange personer, slik at hver av dem håndterer relativt beskjedne summer.

FÅ SAKER: Økokrim tar bare prinsipielle eller alvorlige bedragerisaker, forteller statsadvokat Anne Glede Allum. Foto: Martin Gundersen/NRK

– Hvis gjerningspersonene oppholder seg i Norge vil etterforskningen i utgangspunktet være mye enklere og gå raskere enn om det er utenlandske gjerningspersoner som oppholder seg i utlandet, sier statsadvokat Anne Glede Allum i Økokrim.

Allum ønsker mer oppmerksomhet om denne typen kriminalitet og opplyser at de har et mål om at flere saker skal sees i sammenheng og etterforskes.

– Per i dag har vi for få ressurser til å etterforske det store antallet bedragerier som anmeldes til politiet. Det er også veldig viktig med forebygging på dette området for å øke bevisstheten hos den enkelte som kan bli bedratt.

20 kommentarer

    • Vel, det er jo selvfølgelig åpenbart. Jeg sikter til at man er godt idiot om man oppretter et norsk domene med det formålet å svindle folk. Norske domener er tilknyttet norske statsborgerskap, og det skal godt gjøres å skjule eieren av et norsk domene. Altså blir det som: «se på meg, jeg svindler folk; arrester meg og sett meg i fengsel!»

    • Ja, og nei, det ser ikke farlig ut, akkurat av den grunnen at det er et .no-domene, et av de sikreste på planeten.

    • Det jeg finner mer problematisk, er at det er norske selskaper som unngår å bruke .no. Det skaper en godtakelse for at legitime selskaper opererer utenfor noen av de grunnleggende sikkerhetsmekanismene vi har, i Norge, noe som igjen legitimerer brukeres tillit til norsk innhold på utenlandske domener, som ofte faktisk er svindel, eller spredning av skadevare.

    • Anonym kommune IKT (svar til Anonym)

      Og en igjennomgang av om det er en reell faktura…

      …Det norske kartselskapet… Host… Hark…

  1. Blitt oppringt 2 ganger på en uke av en som sier han er fra politiet og at det har blitt tatt opp lån på 150.000 i mitt navn. Han snakker utmerket norsk. Første gang bare jattet jeg med helt til han spurte etter personlig kode. Andre gang ble jeg fly forbannet og skjelte han ut etter noter og lurte på hvor hans samvittighet var.

    Svar på denne kommentaren

    • Martin Gundersen (NRK) (svar til DNSguy)

      Skjønner! Det hender dessverre at man finner måter å komme seg rundt å registrere domener med egne opplysninger. Man kan for eksempel registrere nettsiden under noen andres navn.

  2. Interessant artikkel. Fint at dette skrives om så personer som er i målgruppen for slike svindelforsøk kan bli opplyst og være føre var. Hva bør man gjøre hvis man opplever en slik oppringing? Takk til tipseren av lydklippet, hyller den siste kommentaren hans om etikk!

    Svar på denne kommentaren

  3. Christian Kaffedranker

    Har blitt oppringt et titalls ganger i sommer av noen fra «The IT Departmemt» fra norske tlfnummer. Da jeg selv jobber i bedriftens IT-avdeling og kjenner de fleste ved navn har jeg vekslet mellom å skjelle ut, le, eller på pur faen levere en ekstremt rasistisk tirade (kun for å provosere) mot vedkommende som åpenbart (pga dialekt) sitter i India elns. Spesielt morro å høre at min Windowsmaskin er infisert da jeg utelukkende kjører Linux. Burde kanske snart benytte Lenny? 😄

    Svar på denne kommentaren

  4. Stian Woldmo Simensen

    Dette krever ressurser fra politiet, da skjer det ikke.

    Prioriteringen til ligger i det de bruker ca 40 % av bevilgingene til altså narkotika»bekjempelse»

    Dette er jo kriminalitet med stor gevinst, lav sannsynlighet for å bli tatt og om så lav straff.

    Har dog liten sympati med mennesker som gir andre sin bankid.

    Det er jo de som overfører penger som er de eneste som hjelper til med dette.

    Sjekk ut scambaiter på YouTube. Han tar dem:) lite hjelp fra politi men banker pleier å hjelpe:)

    Svar på denne kommentaren

  5. John Arthur Innerdal

    Hvis jeg er usikker på om noen har kommet seg inn på forbindelsen jeg har med min bank, og jeg vil ta kontakt med denne for å sjekke ut dette via min bank ID. :(personnr/engangskode fra foreks kodebrikke/pers passord)
    Kan jeg være sikker på at denne min bank ID ikke er kompromitert og at jeg ikke blir fulgt gjennom sikkerhetsbarrieren av svindlere som foreks alkerede vet mitt pers nr?

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.