Her kan du se eksempler på forskjellige svindelmetoder som for tiden brukes i forsøk på å lure nordmenn. Klikk på bildene for å forstørre dem.
Denne oversikten er ikke fullstendig, men vi oppdaterer den fortløpende. Send oss gjerne tips om det er svindelhenvendelser du ikke finner i oversikten eller søket til post@nettvett.no
Søk i svindeleksempler
Vi publiserer fortløpende nye svindeleksempler, disse kan søkes opp under. Dersom du har fått en e-post fra Netflix som hevder at du må oppdatere betalingsinformasjonen din, kan du for eksempel søke etter “netflix” eller “betalingsinformasjon” for å se relaterte svindeleksempler. Når du får opp resultatene kan du klikke deg inn for å se om det ligner det du har mottatt, og lese om hvordan slike svindelforsøk kan avsløres.
Vi tar imot tips
Har du blitt forsøkt svindlet på nett, med en metode som ikke er listet opp her? Da er vi veldig interessert i å få tilsendt eksempler på e-poster, SMS-er og skjermbilder.
E-poster vil vi helst ha videresendt som vedlegg.
Slik videresender man en e-post som vedlegg fra Outlook-programmet.
Slik videresender man en e-post som vedlegg fra Outlook-web.
I Gmail kan du først laste ned svindel-e-posten som en fil, og så legge den ved som vedlegg i en e-post til oss.
Dersom dette ikke fungerer kan du bare videresende på vanlig måte.
Alle tips kan sendes til post@nettvett.no
Phishing – lurer fra deg informasjon via e-post eller SMS
Phishing er kort fortalt når noen vil lure deg til å gå inn på en falsk side, og oppgi informasjon. Slik informasjon kan for eksempel være brukernavn, passord, e-postadresse, telefonnummer, personnummer og bankkortnummer.
Det meste av phishing kommer på e-post eller SMS. Innholdet spiller på frykt, fristelser eller tillitt for å få deg til å trykke på en lenke. Siden er utformet for å ligne den ekte siden til noen du stoler på, der blir du bedt om å for eksempel logge inn, eller oppdatere betalingsinformasjon. Denne informasjonen sendes så til svindlerne som har laget den falske siden.
Eksempel på en falsk SMS som forsøker å lure brukeren til å tro at det er problemer med BankID. Legg merke til at lenken ikke går til et .no-domene, og at det ikke er en bank, eller BankID selv det er lenket til.
Eksempel på en falsk side hvor bruker forsøkes lurt til å oppgi bank-/kredittkort, og BankID. I tillegg fiskes det gjerne også etter personnummer og hvilken bank man er kunde hos. Dette blir plukket opp i sanntid av svindlerne, og brukt for å logge inn på, og tappe bankkonto.
Eksempel på en falsk e-post som utgir seg for å være fra Apple. Legg merke til at avsenderadressen ikke er Apple, og at lenken ikke går til Apple.
Eksempel på en falsk side hvor svindlere forsøker å lure deg til å skrive inn brukernavn og passord til AppleID-en din. (Kilde: Datahjelperne.no)
Etter å ha gitt svindlerne brukernavn og passord, kommer man til en side hvor de prøver å lure fra en personopplysninger og bankkortdetaljer, som kan brukes for å trekke penger fra bankkortet. (Kilde: Datahjelperne.no)
Eksempel på en falsk e-post som utgir seg for å være fra Microsoft. Legg merke til at avsenderadressen og lenken hverken stemmer overens med Microsoft, Office365, eller Azure.
Eksempel på en falsk side hvor svindlere forsøker å lure deg til å skrive inn brukernavn og passord til Microsoft-kontoen. Legg merke til at URL-en ikke har noe med Microsoft eller Office365 å gjøre.
Eksempel på en falsk e-post som utgir seg for å være fra Netflix
Eksempel på en falsk side hvor svindlere forsøker å lure deg til å oppgi brukernavn og passord til Netflix-kontoen, samt bankkortinformasjon, slik at de kan trekke deg for penger.
Eksempel på en falsk e-post som utgir seg for å være fra HBO Nordic. (Kilde: Datahjelperne.no)
Eksempel på en falsk side hvor svindlere forsøker å lure deg til å legge inn betalingsinformasjon slik at de kan trekke penger fra deg. (Kilde: Datahjelperne.no)
Eksempel på en phishing-side som utgir seg for å være Sparebank1, og en ekte Sparebank1-side for sammenligning. (Kilde: Datahjelperne på Facebook)
Eksempel på en falsk e-post som utgir seg for å være fra Handelsbanken. (Kilde: Datahjelperne.no)
Eksempel på en falsk side som utgir seg for å være Handelsbanken, hvor svindlerne forsøker å phishe til seg personopplysninger og betalingsinformasjon. (Kilde: Datahjelperne.no)
Phishing skjult bak fildeling
En teknikk cyberkriminelle bruker for å gjøre det vanskeligere å avsløre phishing med automatisk scanning, e-postfiltrering eller antivirus, er å misbruke ekte, legitim fildeling i phishingforsøkene sine. Dropbox og OneDrive er eksempler på fildelingstjenester som har blitt misbrukt på denne måten. I slik phishing lager svindlerne en PDF, som inneholder en link til phishing-siden. Denne PDF-en deler de så gjennom fildelingstjenesten. Mottakerne av svindelen får en ekte, legitim e-post med en ekte, legitim lenke til fildelingstjenesten. Og fordi filen er delt med dem spesifikt, kan ikke andre bruke lenken, så det skal det mer til å inspisere filen med beskyttelsessystemer.
Legitim e-post fra Dropbox, som varsler om at en fil har blitt delt. Lenken i e-posten går til den ekte nettsiden til Dropbox, hvor filen kan sees.
PDF-en gir inntrykk av å være noe mer, og inneholder en lenke som tilsynelatende går til OneDrive. Hvis man holder musepekeren over lenken, kan man se at lenken egentlig går til rebrand.ly. Dette er altså svindel.
Etter å ha klikket på lenken i PDF-en, som lot som om den gikk til OneDrive, havner man på en falsk innloggingsside som etterligner Office365. Ved å inspisere URL-en kan man se at den er falsk, appdomain.cloud er ikke en side Microsoft bruker til innlogging.
Datingside-reklamer – frister deg til å opprette abonnement
Useriøse datingsider finnes i hopetall, disse fungerer gjerne som seriøse datingsider, bortsett fra at kvaliteten på tjenestene er dårlig, og svært mange av brukerne på siden er gjerne automatiserte boter, eller svindlere. I tillegg gjør siden det ofte vanskelig for brukere som inngår abonnement eller kjøper premiumtjenester å si opp disse. For å «markedsføre» disse sidene, kjøpes det tjenester av svindlere som sender ut spam som spiller på fristelser.
En vanlig datingspam-e-post.
Enkelte datingspam-e-poster har bildevedlegg i et forsøk på å friste deg, og øke sjansen for å lure deg til å tro at det er en ekte person som har sendt e-posten.
Eksempel på en registreringsside for et useriøst datingnettsted som man kommer til etter å ha klikket lenken i e-posten.
Fakturasvindel – virksomheter får fakturaer for noe de ikke har fått eller bestilt
Dette er en svindelform som rammer virksomheter spesielt. Mange mottar og betaler svært mange fakturaer for diverse tjenester og varer. Svindlere vet å utnytte dette, og prøver derfor å sende falske fakturaer til virksomheter for å kreve betaling for varer eller tjenester virksomheten aldri har kjøpt. Dersom virksomheten ikke har gode rutiner for å kontrollere alle fakturaer som kommer inn, er det fort gjort å ende opp med å betale den falske fakturaen.
Vi har ingen eksempler å vise frem av slik svindel, men du kan lese om metoden i denne artikkelen: https://www.tv2.no/nyheter/11343355/
Har du mottatt en falsk faktura? Videresend den gjerne til oss, eventuelt ta et bilde og send den til oss: post@nettvett.no
Falske konkurranser og spørreundersøkelser – lurer deg til å oppgi informasjon
Svindlere forsøker av og til å friste oss med fantastiske premier for å få oss til å gjøre som de vil. Én metode som er mye brukt, er å lokke med en splitter ny toppmodell-telefon, en stor pengepremie, eller noe annet, for å delta i en «konkurranse» eller «spørreundersøkelse». Ofte hevdes det også at det er en konkurranse hvor man allerede har vunnet.
I disse svindlene pleier svindlerne ofte å misbruke merkevaren til store, kjente aktører som vi stoler på. De ekte aktørene vil aldri opptre på denne måten.
I forbindelse med «konkurranse» eller «spørreundersøkelse» må man registrere mye personopplysninger, før man til sist som oftest må legge inn bankkortinformasjon. Hvis man leser grundig på den aktuelle siden kan man da noen ganger se noen vilkår som svindlerne bevisst har gjort vanskelig å se, som gjerne forklarer at man binder seg til et dyrt abonnement som fornyer seg automatisk månedlig, en såkalt «abonnementsfelle».
Eksempel på en Facebook-annonse fra en falsk side som utgir seg for å være Posten. (Kilde: Datahjelperne.no)
Eksempel på en e-post som utgir seg for å være fra Prisjakt.no, og markedsfører en falsk konkurranse. (Kilde: Datahjelperne.no)
Eksempler på svindel-SMS-er som misbruker merkevaren til Kiwi. Slike SMS-er kan lede til nettsider med falske konkurranser og spørreundersøkelser. (Kilde: Kiwi.no)
Eksempler på falske nettsider for falske konkurranser og spørreundersøkelser som er linket til fra SMS-er lik de sett i eksempelet med SMS-er. Denne aktuelle nettsiden misbruker merkevaren til Kiwi. (Kilde: Kiwi.no)
Eksempel på en falsk konkurranse-nettside som utgir seg for å være relatert til Posten. (Kilde: Datahjelperne.no)
Falske trusler og utpressingskrav
Les om denne svindelmetoden her: Falske trusler og utpressingskrav
Investeringssvindel med BitCoin
Denne svindelmetoden har blitt veldig vanlig etter den kraftige økningen i BitCoin-kursen. Det er en variant av vanlig investeringssvindel, og baserer seg på at folk flest har lite kunnskap om BitCoin og kryptovaluta, men likevel har fått med seg at det er mulig å tjene penger på det. Et vanlig element i disse svindlene er falske nyhetsartikler om kjendiser som visstnok skal ha tjent seg rike ved å benytte svindlernes nettsted.
Dette eksempelet virker kanskje banalt, men slike har vært veldig vanlige en lang stund nå.
Side-ved-side-eksempel på en falsk artikkel som promoterer investeringssvindel med BitCoin, og en ekte artikkel. De kan avsløres bl.a. ved å se på URL-en.
Enda et side-ved-side-eksempel på en falsk artikkel som promoterer investeringssvindel med BitCoin, og en ekte artikkel. De kan avsløres bl.a. ved å se på URL-en.
Eksempel på falske investeringssider for BitCoin som det linkes til fra falske artikler.
Svindel relatert til leveringer i posten – misbruker kjente leverandører for å få tak i bankkortinformasjon
Folk er vant til at det er kostnader forbundet med å sende ting i posten. Men mange har ikke fullstendig kontroll på hvordan dette håndteres i forbindelse med for eksempel netthandel, eller regelverket som gjelder for toll ved bestilling av varer fra utlandet. Denne forvirringen vet svindlere å utnytte. En svært utbredt metode har derfor blitt å sende falske meldinger, enten på e-post eller SMS, som utgir seg for å være fra post- og logistikkforetak som Posten eller PostNord. Det vanligste er at man får vite at man har en pakke på vei, men at denne er holdt igjen til man har betalt utestående porto eller avgifter. Dette må man betale på en nettside som er lenket til fra meldingen. Slik lurer svindlerne til seg penger eller bankkortinformasjon fra ofrene.
Bølger med denne svindelen skjer gjerne når svindlerne vet at det er stor pågang av netthandel. Et eksempel er i tiden før jul. Det er grunn til å tro at svindlerne også utnytter koronaepidemien.
Eksempel på en e-post som utgir seg for å være fra Posten. Legg merke til at e-postadressen ikke stemmer. (Kilde: Datahjelperne.no)
Eksempel på en falsk side som utgir seg for å være Posten, og prøver å lure til seg bankkortinformasjon og personopplysninger. Legg merke til at URL-en ikke stemmer. (Kilde: Datahjelperne.no)
Eksempel på en falsk SMS som utgir seg for å være fra PostNord, og den falske siden den fører til. (Kilde: Datahjelperne på Facebook)
Svindel relatert til skattemeldingen
Hvert år går Skatteetaten ut og advarer mot svindel i form av e-poster som utgir seg for å være sendt av dem. Disse e-postene kommer gjerne rundt samme tid som skattemeldingen, eller litt senere på året når folk får igjen på skatten. Selve e-postene pleier å lokke med at mottakeren har fått igjen på skatten, og må inn på «Skatteetatens» nettside via en lenke i e-posten for å få det utbetalt. På denne nettsiden blir man som oftest bedt om å oppgi bankkortinformasjon, eventuelt også personnummer.
Eksempel på e-post som utgir seg for å være fra Skatteetaten. Legg merke til at avsenderadressen og linkadressen ikke stemmer.
Eksempel på en falsk side som ble lenket til fra en falsk Skatteetaten-e-post. Denne aktuelle siden forsøker å phishe BankID-opplysninger og bankkortinformasjon.
Telefonsvindel
Ikke alle svindelforsøk kommer over e-post eller SMS, svindlere opererer fortsatt med gode gammeldagse telefonoppringninger også. Typiske eksempler på slik svindel er telefoner fra «Microsoft» som vil hjelpe deg med påståtte problemer med maskinen din, klassiske investeringssvindlere som tilbyr sin «hjelp» med forex trading, og useriøse selgere som forsøker å lokke deg i abonnementsfeller. En annen form for svindel som hadde en stor bølge høsten 2019, var såkalt «Olga-svindel». I tillegg har man såkalt «wangiri», som innebærer at svindlerne ringer deg opp, og legger på med en gang du tar telefonen. Nummeret de ringer fra er imidlertid et høykostnummer, som de tjener penger på dersom noen ringer det. Poenget med wangiri er med andre ord å lure folk til å ringe dem tilbake. Så hvis du får et anrop fra et ukjent nummer som legger på med en gang, ikke ring tilbake.
Svindlerne er også i stand til å forfalske nummeret de ringer fra, slik at det ser ut som om det er et norsk nummer, selv om de egentlig ringer fra utlandet.
Teleoperatørene jobber kontinuerlig med å blokkere svindelanrop, men det er mange de ikke får stoppet. Vær derfor på vakt for unormale oppringninger fra utenlandske nummere. Vær også på vakt dersom du får et anrop fra et tilsynelatende norsk nummer, men med en engelsktalende person i den andre enden som vil at du skal gjøre noe eller gå med på noe. Husk også at Microsoft aldri ringer ut til folk angående problemer med PC-ene deres.
Denne veiledningen vil bli oppdatert fortløpende.