Flere hundre nordmenn har de siste dagene blitt utsatt for en ny variant av en velkjent utpressingsmetode, som virker mer troverdig enn den hittil brukte eposten der noen påstår at de har filmet deg mens du surfer på pornosider på nettet.
– Svindlerne har tatt i bruk en metode vi ikke har sett før, der forsøket på utpressing oppleves mye mer personlig og skremmende enn tidligere, sier administrerende direktør i Norsk senter for informasjonssikring, Norsis, Lars-Henrik Gundersen, i en melding Norsis har sendt ut etter at flere har meldt fra om at de er blitt utsatt for utpressingen.
Eposten som tidligere har innledet slike svindelforsøk, er blitt nemlig byttet ut med en SMS der både fornavnet, postnummeret og poststedet til mottakeren er nevnt. SMS-ene er tilsynelatende sendt fra ulike norske mobilnumre, men eierne av disse numrene er selv rammet av svindelen, og står ikke bak utsendelsen. Avsendernummeret er spoofet av svindlerne, for å gjøre SMSen mer troverdig.
Mye mer personlig enn før
SMSen ser i utgangspunktet ikke ut som en trussel, men en advarsel om at seksualisert materiale av offeret er på avveie. Og lenka man blir bedt om å klikke på, «lesmeg.net», kan fort forveksles med en lenke til Norsis' egen tjeneste for folk som vil ha hjelp til å fjerne uønsket innhold om seg selv fra internett – som har nettadressen slettmeg.no.
Siden man kommer til via lenka er imidlertid den samme type trusselside som har vært brukt ved tidligere «pornoutpressinger», hvor offeret får beskjed om at utpresseren har tatt kontroll over nettoppkoblede enheter, overvåket nettaktiviteten deres, og filmet dem ved hjelp av deres eget webkamera, mens de surfet på pornosider.
Hvis ofrene ikke betaler et bitcoinbeløp tilsvarende cirka 14.000 kroner i løpet av 52 timer, truer svindlerne med å dele videoen av dem med venner, familie og kolleger.
– Det nye er at utpressingen først kommer på SMS, og at både SMSen og nettsiden fremstår som veldig personlige. Dette kan være skremmende for mange. Tidligere har denne type trusler kommet på mail, som for mange er betydelig mer upersonlig og mindre truende enn en SMS. Det er også typisk at dette har skjedd i en helg, da det kan være vanskeligere å søke hjelp, sier Gundersen.
Frykter kabel-sabotasje: Vil finansiere flåte av service-skip – men budsjettet holder ikke
Ingen grunn til frykt
Det er imidlertid ingen grunn til å frykte at svindlerne sitter på personlige opplysninger om deg, som ikke alle andre også kan skaffe seg.
– Svindlerne har antakelig hentet disse opplysningene fra telefonkatalogen på nettet eller andre åpne kilder. Det er ingen grunn til å være urolig for at de har mer informasjon enn det som ligger åpent på nettet, sier Gundersen.
Norsis frykter imidlertid at bruken av personlige detaljer som navn og adresse kan skremme flere enn tidligere til å betale. Tall fra en undersøkelse i regi av Norsis i 2020 viste at 8 prosent av dem som mottok en slik trussel valgte å betale.
Unge går på limpinnen
Undersøkelsen viste at det særlig var mottakere i aldersgruppen 18–29 som valgte å betale.
– Spesielt barn og unge som mottar denne formen for trusler må være klar over at dette er svindel, og at det ikke finnes noen video av at de ser på porno. Vårt råd er alltid å ignorere slike trusler. Ikke gå i dialog, da viser du at du er en mulig betaler og vil bli utsatt for ytterligere press, sier Gundersen.
NorSIS meldte i begynnelsen av 2020, i sin årlige rapport «Trusler og trender» om at denne formen for utpressing ville bli mer vanlig, og pekte spesielt på at utpressingsforsøkene fremover ville bli mer avanserte, truende og overbevisende.
NorSIS-tjenesten slettmeg.no kan gi deg råd og veiledning dersom du fortsatt er urolig for å ha mottatt en slik trussel. Flere råd finnes også på nettvett.no.
Bedriftene må se på IT-sikkerhet som en investering i stedet for en kostnad
