Årets julehandel på nett vil trolig slå alle rekorder. Det gjør det ekstra attraktivt for kriminelle å svindle nettopp netthandlerne. For kort tid ble jeg selv utsatt for et svindelforsøk.
Kraftig netthandelvekst som følge av Covid-19
Koronasituasjonen får flere til å handle hjemmefra og NHO-prognoser sier at netthandelen vil vokse med 24 prosent i årets julehandelsmåneder, sammenlignet med i fjor. Skjerpede smitteverntiltak kan ifølge NHO gi enda høyere vekst. I tillegg forventer Posten historisk store pakkemengder i tiden frem til jul.
– Vi vet at nettkriminelle er ekstra aktive rundt Black Friday i slutten av november og i forbindelse med julehandelen. Når COVID-19 får flere til å handle på nett, også mange som ikke har handlet på nett tidligere, forsøker nettkriminelle i enda større grad å svindle nettopp de som handler på nett, sier sikkerhetsekspert Kai Roer, leder av forskningssenteret til det globale IT-sikkerhetskonsernet KnowBe4.
– Kriminelle vet det fungerer
KnowBe4 undersøker hvert kvartal tusenvis av simulerte svindel-e-poster som de sender ut som del av et globalt opplæringsprogram. Der de ser på hvilke fleste mottakere blir lurt av. Undersøkelsene viser at mange lar seg lure av e-poster som utgir seg for å komme fra nettbutikker eller selskaper som leverer pakker, som for eksempel Posten eller FedEx. De kriminelle vet at dette fungerer, og KnowBe4 forventer å se en økning i svindelforsøk som forsøker å lure de som handler på nett før jul i år.
//Artikkelen fortsetter etter annonsen//
Utnytter at mange venter pakker
I svindel-e-poster som ser ut til å komme fra Posten eller andre pakkeleverandører, kan du for eksempel få beskjed om at en pakke ikke kunne leveres på grunn av manglende porto, med lenke til en nettside der porto kan betales. Her klarte jeg faktisk selv å gå «fem på» for ikke så lenge siden. Og det var akkurat det at jeg ventet på en viktig pakke, som gjorde at jeg forhastet meg, og ikke sjekket for riktig avsender og ekte URL før jeg førte inn fullstendig kontoinformasjon.
Heldigvis tok det bare et par sekunder etter at jeg hadde sendt fra meg informasjonen, før det gikk opp for meg at jeg hadde blitt svindlet. Dernest var det bare å kontakte banken, sperre kortet og bestille et nytt.
For godt til å være sant
Kai Roer advarer om at kriminelle også forsøker å utnytte at vi kan bli mindre kritiske når vi mottar gode tilbud. En metode svindlere da benytter, er å sende ut e-poster som ser ut til å komme fra en kjent nettbutikk, med en lenke som tar deg til en falsk nettbutikk. Eller e-poster om veldig gode tilbud i det som ser ut som en ekte nettbutikk, men som egentlig er en svindelnettside.
– Styr unna tilbud som høres ut til å være for gode til å være sanne. Da er de som oftest nettopp det. Du bør handle i kjente og seriøse nettbutikker og søke disse opp selv, slik at du vet at du havner på riktig nettside, sier sikkerhetseksperten.
Tre råd fra Posten
- Bruk Postens sporingsapp hvis du lurer på om en forsendelse er på vei til deg. Ikke klikk ukritisk på lenker du mottar på e-post eller SMS.
- Svindelforsøkene som misbruker Posten eller Bring blir stadig bedre både i språk og etterligning av logo. Det er vanskelig å se om en e-post eller SMS er falsk, hvis du ikke vet hva du skal se etter.
- På Postens egen side for nettsvindel finner du informasjon om hvordan du oppdager falske e-poster og SMS-er og hva du gjør hvis du har blitt lurt.
Fem nettsikkerhetsråd fra KnowBe4
- Svindel-e-poster utformes ofte slik at de ser ut til å komme fra en kjent nettbutikk eller pakkeleverandør. Vær derfor kritisk også til e-poster som ser ut til å komme fra et seriøst selskap.
- Ikke trykk på lenker i e-poster eller SMS-er. Skriv adressen til avsenderen inn i nettleseren selv og se etter budskapet på det du vet er riktig nettside, eller ta kontakt direkte gjennom kontaktinformasjon du søker opp selv.
- Ikke oppgi sensitiv informasjon som for eksempel betalingskortinformasjon uten å være sikker på at du selskapet du oppgir det til er det det utgir seg for å være.
- Følg med på kredittkortutskrifter og i nettbanken etter at du har handlet på nett, slik at du raskt kan oppdage om noen har fått tak i informasjon om kortet ditt og misbruker det.
- Hvis du mistenker at du kan ha oppgitt kortinformasjonen din til en useriøs aktør, bør du sperre kortet ditt raskt.