Oversikt over telefon- og nettsvindel metoder

En oversikt over de mest bruke svindelmetodene på telefon og nett

 

Svindel metodene vi ofte ser at personer og bedrifter blir utsatt for på telefon og nett kan deles inn i 2 kategorier. Det som er direkte svindel og det som manipulerende salg.

En rekke salgsselskaper, med svindelmetoder, har spesialisert seg på å lure norske  bedrifter, fordi bedrifter ikke er beskyttet av Markedsføringloven på samme måte som privatpersoner, samt at det ikke er angrerett på avtaler om kjøp og salg av varer og tjenester mellom næringsdrivende.

Hver dag gjøres det mange tusen telefonoppringninger og epost utsendelser med svindelforsøk til norske privatpersoner og bedrifter. Denne listen har til hensikt å hjelpe alle med å være klar over svindelmetodene som benyttes og på den måten at man unngå å bli lurt inn i svindelfellene.

Dersom du mottar noe som har likheter med eksemplene under, så bør alarmen gå om at dette mest sannsynlig dreier seg om et svindelforsøk.

Før vi går igjennom ulike svindel metoder som blir brukt idag, så vil vi minne deg om disse 10 punktene for å forebygge generell nettsvindel.

  1. Sørg for at du besøker riktig sted ved å sjekke adressen i URL feltet for å forhindre eventuelle phishing-angrep.
  2. Sjekk at nettsiden du besøker er https sikret ved å sjekke om det vises en grønn hengelås i URL feltet. Men ikke la dette alene gjøre deg trygg. Mange useriøse bedrifter kan enkelt skaffe seg en https sikret nettside.
  3. Hvis du blir oppringt eller kontaktet på annen måte av en person som hevder å representere en bedrift bør du alltid være kritisk om personen faktisk representerer denne bedriften.
  4. Aldri la deg overtale til å dele skjerm med en som ringer deg på telefon. Spesielt ikke om de skal ha deg til å trykke på en lenke, logge deg inn i nettbanken din eller steder der du skal taste inn passord. Typiske eksempler er de som utgir seg for å «hjelpe deg» med å sikre kontoen da det er avdekket svakheter tilknyttet kontoen din. De får deg til å logge inn, og på den måten tilegner de seg passordet ditt.
  5. Installer aldri noen pluginprogrammer for nettlesere som hevder å være tilknyttet nettsiden du besøker. Dette kan gi hackere mulighet til å spionere på brukernavn og passord.
  6. Opprett et sikkert passord. Passordet blir mer sikkert desto lenger det er. Bruk store og små bokstaver, siffer og unike symboler for å gjøre passordet mer sikkert.
  7. Aktiver 2-trinnsverifisering hos de som tilbyr dette. Dette innebærer at du må oppgi et passord som du mottar enten på SMS eller via app´en Google Authenticator hver gang du skal logge inn med brukernavn og passord på din konto.
  8. Avslør aldri ditt passord, Google Autentiseringskode eller SMS-autentiseringskode til noen.
  9. Svar aldri på eposter fra selskaper du ikke kjenner til, som ber deg logge inn for utbetale penger, gaver og lignende til deg.
  10. Unngå å lagre brukernavn og passord på maskinen. Hvis du har behov for å skrive det ned, så bruk penn og papir.

Oversikt over ulike svindel metoder som blir brukt i dag

 

Kategori 1 – Direkte svindel

 

1. Svindlere som ringer deg og skal ha deg til å dele skjerm

Et typisk eksempel er svindlere som ringer deg og ber deg om å dele skjerm. Ofte er argumentene om hvorfor du skal dele skjerm at de trenger å få bekreftet din identitet, og derfor må du dele skjerm og logge inn i nettbanken. Det de da kan gjør uten at du ser det er at de overfører penger fra din konto til sin egen konto.

Dette er en særlig brukt svindelmetode i finansverden. Ofte har de fått tilliten til offeret ved at de har bedt offeret om å kun  gjøre en investering på et lavt beløp og raskt har gitt offeret en gevinst tilbake. Den som har investert er fornøyd og dermed har svindelerne vunnet tilliten. Typisk er at i neste omgang er beløpet som offeret blir bedt om å investere mange ganger høyere. Men nå er det ingen gevinst lenger og kontrakten blir ofte brutt. Her har vi også sett så frekke eksempler at når offeret tar kontakt med svindelselskapet så får offeret beskjed om at det er opparbeidet en stor gevinst, men siden gevinsten er så stor denne gangen så kan ikke gevinsten overføres før identiteten til offeret er bekreftet. Offeret blir overtalt til å dele skjermen mens de logger inn på nettbanken for å bekrefte identiteten, hvor svindlerene vil forsøke å overføre enda mere penger direkte fra offerets nettbank til dem selv.

 

2. Microsoft svindel

Du får en telefonsamtale fra Microsoft eller et annet kjent foretak som informerer deg om at din PC er utsatt for sikkerhetsrisiko. Personen i telefonen gir deg beskjed om å gå inn på en “sikker” nettside, som uten at du vet det gir en tredjepart ubegrenset tilgang til PCen din. De sier de skal ordne problemet, og ber deg samtidig betale for tjenesten ved å få deg til å dele betalingskortopplysninger.

 

3. Du mottar en epost som utgir seg for å være en uhentet pakke fra Posten

Du mottar en epost fra det som ser ut til å være fra Posten/Bring med informasjon om at du har en uhentet pakke. Hvis du trykker på lenken blir du bedt om å logge inn på «Min side» på en falsk nettside. Du får beskjed om at du har tastet inn feil passord når du forsøker å logge inn med det du vanligvis bruker som brukernavn og passord. Mange ender med å forsøke flere ganger. Svindlerene som kontrollerer den falske nettsiden har et system hvor du registrerer alle innloggingsforsåkene hvor de kan se hvilke brukernavn og passord som er forsøkt brukt. Dermed får de tilgang til alle de vanligte passordene som ofrene pleier å bruke. 

 

 

4. Tilbud som fremstår som en faktura

Noen selskaper sender ut det de omtaler som et “tilbud”, men som ser ut som en faktura. På giroblanketten du mottar står det med liten skrift et sted at dette er et “tilbud” eller “kampanjetilbud”. Men hensikten er åpenbart å få mottakeren til å oppfatte det som en faktura som må betales.

 

5. Falsk faktura som misbruker et kjent foretaksnavn

Noen svindlere sender ut fakturaer på mindre beløp som bruker kjente foretaksnavn som for eksempel Telenor som avsender.

 

6. Paypal svindel

Du mottar en epost fra Paypal, som informerer om at du må endre passordet på din Paypal konto på grunn av svindelforsøk. Hvis du gjør dette har du gitt fra deg ditt personlige Paypal passord til svindlere.

 

7. Nigeria svindel, lotterigevinster og andre «pengebrev»

Du mottar en epost eller et brev fra en advokat som presenterer en miliardarving. Hvis du betale et lite beløp på et par tusen for å dekke advokatsalæret vil du motta et millionbeløp tilbake siden du tilfeldigvis var oppført i testamentet. Andre eksempler er at du har vunnet milliongevinsten i et utenlandsk lotteri eller tilbud om et unik investeringsmulighet.

 

8. Falske nettbutikker

Falske nettbutikker som selger kjente produktnavn. Etter at du har bestilt og forskuddsbetalt, dukker varen aldri opp.

 

9. Kredittkortsvindel og «phishing»

Du får en epost med en link som tar deg til en side hvor du må oppgi kredittkortnummeret ditt. Uten ditt samtykke blir din konto trukket for et beløp. I tillegg kan siden være overvåket slik at når du eventuelt skrev inn utløpsdato og sikkerhetskoden for ditt kredittkort, så ble dette fanget opp av en person som senere vil bruke denne informasjonen til å misbruke kortet ditt.

 

10. Markedsplasser og nettauksjoner

Vær klar over at personer med uærlige hensikter benytter populære nettauksjonssteder som Finn.no, Qxl.no eller eBay.com for å prøve å svindle folk.

 

Eksempel 1: Etter at du har lagt ut en annonse på Finn.no mottar man en SMS med informasjon om at de ønsker å kjøpe det aktuelle produktet. Du mottar deretter en melding fra Paypal, om at avsender har bedt deg om å betale for betalingsomkostningene.

 

Eksempel 2: Du kjøper en mobiltelefon på Finn.no, men blir ikke informert om at den er låst til en mobiloperatør. Først etter at varen er mottatt oppdager du dette, men selgeren har da fått betalt og blir da plutselig utilgjengelig.

 

11. Falske apper

Eksempel 1: Apper som inneholder funksjonalitet for å lure deg i etterkant. Du får opp en melding på telefonen når du surfer på internett med beskjeden: “‘Warning iOS Crash Report – Due to a third party application in your phone, iOS crashed. Contact support for an immediate fix.’ Du blir da bedt om å ringe ‘1-800-480-4170’ for USA support eller ‘0800 279 6211’ eller ‘0800 652 4895’ for support i England. Når du ringer ett av disse telefonnummerene vil personen som svarer påstå at en tredjepart har fjernet din personlige informasjon fra deres mobil. Deretter vil personen gi beskjed om at eneste måte å ordne opp i dette på er å betale et mindre beløp (mellom 50 – 80 dollar). Resultatet er at du gir kredittkortopplysningene dine rett til en svindler. En metode for å fjerne meldingen gratis kan være å sette telefonen i flymodus, deretter fjerne mistenkte apper, deretter slette all nettleser historikk og deretter åpne nettleseren igjen

Eksempel 2: Kopier av kjente apper som du betaler for, men som ikke har samme funksjonalitet, eller som har samme funksjonalitet ved nedlastning men som ikke blir oppdatert.

Kategori 2 – Manipulerende salg

 

1. Aggressive nettkatalogtilbydere

Mange virksomheter, spesielt nyetablerte, blir oppringt av nettkataloger (kataloghaier). Metodene som blir brukt er at en aggressiv telefonselger misleder ansvarshavende i bedriften til å korrigere firmaopplysninger, kun snakk om videreføring av en eksisterende abonnementsavtale, underskrive på det som den næringsdrivende tror er en gratis tjeneste eller betale for en tjeneste som ikke er bestilt. I tillegg finnes det en rekke nettkataloger som har navn som åpenbart spiller på navne forveklsing, hvor kunden blir villedet til å tro at han får en oppføring hos en kjent aktør, men realiteten er at han får en oppføring hos en ny og ukjent aktør med nærmest ingen brukere.

 

Et eksempel på en typisk innsalgsmetode er å spørre om du vil ha samme oppføring som du hadde i fjor eller oppdatere kontakt opplysingene for foretaket. Det selger ikke forteller er at du kun hadde en gratis oppføring i fjor. Selger snakker fort om fordelen av å ha en “redaksjonell oppføring” eller en mer profilert utvidet oppføring, med logobilde og stikkord koblet til Google innbakt i oppføringen, og ber deg gå inn på en lenke og bekrefte firmaopplysningene mens vedkommende har deg på tråden. Etter et par uker får du en faktura i posten med henvisning til en elektronisk inngått kontrakt. For mange virksomheter viser det seg at de ikke har hatt en oppføring tidligere, i alle fall ikke en du har betalt for (Redaksjonell oppføring).

 

Et annet eksempel på innsalgsmetode er å spørre om du fortsatt ønsker å ha kontaktoppysningene for bedriften din registrert i år også eller om du ønsker å fjerne den. Ofte kommer de også med noen statistiske tall på hvor mange som søkte din bedrift opp på et relatert søkeord i nettkatalogen deres i fjor. Ofte er dette tallet tatt ut fra løse luften eller de unnlater å fortelle at dette tallet referer til hvor mange som søkte det aktuelle søkeordet generelt i katalogen og ikke hvor mange som klikket seg inn på profilen din.

 

2. Salg av domenenavn (webadresse) med ditt firmanavn

Du blir oppringt og informert om at en konkurrent av deg er i ferd med å kjøpe opp et domenenavn med ditt firmanavn. Gjennom deres hjelpetjeneste har de oppdaget dette og satt domenet på “vent”, siden du har “forkjøpsrett” på domener tilknyttet ditt firmanavn og du har nå mulighet til sikre deg dette domenet hvis du ønsker det. Du får en kort frist til å bruke din “forkjøpsrett”, fordi salget til din konkurrent er i ferd med å bli gjennomført og de kan kun holde dette på vent til kl. 11. Du blir også tilbudt å kjøpe tilliggende domener, som firmanavn.org, firmanavn.com etc. For eksempel om du har firma.no, kan du også få firma.com, firma.org, osv. De tar ofte en pris på 1000,- kroner for dette, men forteller deg ikke at dette gjelder per domene du bestiller og at du kan selv kjøpe domene for kr 100,- per stk. At firmaet har satt domenet på vent er løgn siden dette ikke er mulig. Er domenet ledig kan hvem som helst kjøpe det. Den som kjøper det først, er den som får det. Ingen kan heller selge eller kjøpe et domene du allerede har registrert, med mindre du selv overdrar det.

 

3. Salg av hjemmeside

Du blir oppringt med et introduksjonstilbud om en profesjonell hjemmeside med seks måneder gratis prøvetid siden du er et nystartet firma. Det du ikke blir forklart på telefon, men som kun fremkommer skriftlig er at du må si opp prøveabonnementet en måned før prøvetidens slutt, ellers går den over i et løpende abonnement. Du sitter da igjen med en nettside som oftest er av dårlig kvalitet og som du ikke vil ha, men som du må betale en høy månedspris på ut avtaleperioden.

 

4. Registrering av selskapsoppføring for nyregistrerte foretak

Metoden med å selge inn en oppføring for nyregistrerte foretak blir ofte brukt ved at en telefonselger ringer med det samme man har registrert et enkeltpersonforetak eller et aksjeselskap i Brønnøysundregistrene. De ringer og representerer seg ofte med at de ringer fra en “ukjent” nettkatalog og ber om å få bekreftet kontaktopplysningen til det nye foretaket. Det de ikke forklarer er at nettkatalogen de representerer er totalt ukjent i markedet og ikke har noen nytteverdi for kunden.

 

5. Falsk registreringsgebyr hos Brønnøysund

Disse ringer oftest umiddelbart når man registrerer et enkeltpersonforetak hos Brønnøysund. De ringer mens man venter på å få organisasjonsnummeret fra Brønnøysund etter registering via Altinn. De gir uttrykk for at de trenger å få bekreftet de registrerte opplysningene på SMS med et “OK” for å kunne ferdigstille registreringen slik at organisasjonssnummer kan gis. I tekstmeldingen er det informert om et gebyr som må betales. Hensikten er å få mottakeren til å tro at dette er et gebyr fra Brønnøysundregisteret for registrering.

 

6. Telefonsalg av “lovpålagte tjenester” gjennom skremselstaktikk

Noen salgsbedrifter målretter seg inn mot mindre bedrifter med liten erfaring. De tar kontakt på telefon og bruker avanserte tekniske uttrykk og selger kurs som de sier du må han i henhold til loven. Ofte legges det til at det er straffbart å ikke ha tatt dette kurset, eller de informerer om at man er oppringt i forbindelse med en rutinekontroll og at hvis man ikke kjøper det lovpålagte kurset de tilbyr så er de pålagt å informere offentlig instans om dette. Metodene er ofte så “smarte” at selv de med mange års bedriftserfaring lar seg lure.

 

Hvis du har blitt lurt eller akseptert en avtale du angrer på så kan du få gode råd på «Min side». Der får du gode råd om hvordan du går frem for å bestride urettmessige fakturaer. Kun medlemmer har tilgang til «Min side».  Medlemskskap koster kun kr 290,- i året for privatpersoner og kr 1 990,- i året for bedrifter. Du blir enkelt medlem ved å sende inn en tilbudsforespørsel om å motta tilbud på dine forsikringer fra ulike forsikringsselskaper.  

For privatpersoner: https://forsikringsportalen.no/privat/

For bedrifter: https://forsikringsportalen.no/bedrift/