Topp 7-listen over finansiell nettsvindel
Ny sikkerhetskampanje med deltakere fra 33 land setter fokus på finansiell svindel. Her er de mest utbredte metodene, og hvordan du skal unngå å gå i fellen.
Det er ikke bare her hjemme det arrangeres sikkerhetsmåned i oktober. Denne kampanjen kjøres også i hele EU, da naturligvis som europeisk sikkerhetsmåned.
Nå har Europols European Cybercrime Centre (EC3), den Europeiske Bankføderasjonen og deres partnere lansert en kampanje som handler om finansiell svindel i cyberrommet.
I kampanjen deltar politimyndigheter fra 28 EU-land, fem andre land – blant dem Norge –, 24 nasjonale bankforeninger og mange andre aktører som jobber for å bekjempe cyberkriminalitet for å heve bevisstheten om denne typen kriminalitet.
Topp 7 svindeltyper
I denne EU-kampanjen pekes de mest utbredte finansielle svindelformene ut, og hvordan de kan unngås:
· Direktørsvindel: Svindlerne utgir seg for å være sjefen eller en annen i organisasjonen med rett til utbetalinger, og narrer regnskapsmedarbeidere til å betale falske fakturaer eller overføre penger ut av virksomhetens konto.
· Fakturasvindel: Svindlerne utgir seg for å være en kunde eller leverandør og narrer regnskapsmedarbeidere til å betale inn framtidige fakturaer til en annen bankkonto.
· Phishing/Smishing/Vishing: Svindlerne ringer, sender en SMS eller en e-post for å narre deg til å oppgi personlig, finansiell eller sikkerhetsrelatert informasjon.
· Falsk nettbank: Svindlerne bruker falske e-poster som utgir seg for å komme fra banken, for å lede offeret til en falsk nettside. Deretter brukes flere teknikker for å samle inn personlig eller finansiell informasjon. Nettsiden er svært lik den ekte, med noen små forskjeller.
· Kjærlighetssvindel: Svindlerne later som de er ute etter et romantisk forhold. Dette skjer typisk på datingnettsider, men også sosiale medier og e-post brukes for å oppnå kontakt.
· Tyveri av personlige data: Personlige data høstes inn fra sosiale medier.
· Investerings- eller netthandelssvindel: Svindlerne narrer offeret til å tro at de kan gjøre en smart investering eller lager falske kjempetilbud på aksjer, obligasjoner, kryptovaluta, verdifulle metaller, fast eiendom eller alternative energikilder.
Europol har satt opp en egen nettside for mottiltak mot disse svindelformene. Den finner du her (på engelsk) eller i form av infografikk på norsk her – last ned, skriv ut og heng opp!
Sosial manipulering
Europol skriver at internett har blitt en svært attraktiv arena for cyberkriminelle. Angriperne benytter sofistikerte triks og metoder for å hente ut penger eller verdifull finansiell informasjon fra ofrene. Nigeriabrev er slett ikke den eneste metoden for slik svindel lenger.
I rapporten IOCTA 2018 (Internet Organized Crime Assesment 2018 - PDF, 11.4 MB fri nedlasting) vises det til at sosial manipulering som grunnlag for cyberkriminalitet fortsatt vokser. Phishing er den mest utbredte teknikken.
I anbefalingene i denne rapporten pekes opplæring av it-brukere ut som det mest effektive tiltaket mot sosial manipulering.
Derfor har Europol og den Europeiske Bankføderasjonen satt i gang denne kampanjen, der alle skal bli mer oppmerksomme på problemet, og hvordan man skal identifisere teknikkene til slik svindel. På denne måten håper de at folk flest og pengene deres skal bli tryggere på nettet.