Det dreier seg om en ny og svært kynisk telefonsvindel: I stedet for at svindlerne ringte ofrene, fikk de ofrene til å ringe svindlerne.

Fikk SMS fra «Sparebanken»

«Gjennom en nøye planlagt og sofistikert svindeloperasjon, ble intetanende bankkunder lurt for store summer», advarer Telenor.

Alle hadde fått en SMS fra «Sparebanken» om falske aktiviteter på kontoene deres.

– De ble bedt om å ringe kundesenteret på et 800-nummer så raskt som mulig – noe de også gjorde. Her ble de møtt av en norsk kvinne, som ville hjelpe dem med å stoppe svindelen, sier Thorbjørn Busch, senior sikkerhetsanalytiker i Telenor Norge, i en pressemelding.

• Svindlerne opprettet et nummer med et sentralbord. Her kan du høre beskjeden som møtte ofrene da de ringte 800-nummeret.

Kundene ble tidlig i samtalen bedt om å bekrefte identiteten sin med BankID og passord – uten å være klar over at kvinnen i andre enden av telefonsamtalen var en svindler.

– Dermed har svindlerne alt de trenger for å logge seg inn på nettbanken. Mens kvinnen sitter og godsnakker med kunden for å «hjelpe», tømmes kontoen for det som er av penger – også alt som måtte være disponibelt på fleksilånet, sier Åsmund Myklevoll, sikkerhetsansvarlig i Sparebanken Sør.

– I dette tilfellet har svindlerne anstrengt seg for å gjennomføre en troverdig aksjon. De har gått til det skritt å opprette et 800-nummer, en nummertype mange forbinder med nettopp bedrifter – og dermed stoler litt ekstra på. Når SMS-en i tillegg har «Sparebanken» som avsender, er det lett å gå i fella, sier Thorbjørn Busch.

– Her er den klassiske fremgangsmåten for svindel snudd på hodet. I stedet for at svindlerne ringer til ofrene, får de ofrene til å ringe opp til seg. Når telefonen ringer, vet dermed svindlerne at de har fått noen på kroken, sier Busch.

– Slik er det ikke i dette tilfellet, tvert imot: Her er det «deg og meg» som har latt seg lure grunnet en ekstremt kynisk og profesjonell gjennomføring av svindelen, sier Busch.

23 minutter

Den lengste av de registrerte svindelsamtalene i Telenors nett varte i 23 minutter – og flere ned mot bare ti minutter. Det er all tiden svindlerne trengte for å få tømt kontoene til de tre kundene i Sparebanken Sør.

Ifølge Telenor hadde kundene en dårlig følelse etter samtalene, og ringte raskt opp til kundesenteret i banken. På den måten klarte banken i samråd med mottakerbanken å stoppe overføringene. I tillegg fikk Telenor sperret for anrop til det falske 800-nummeret.

Noe av det som gjør dette angrepet så effektivt er at svindlerne har tatt seg tid til å jobbe målrettet mot ofrene.

– I stedet for å sende ut tusenvis av meldinger med generelle phishing-forsøk, har de her jobbet i så liten skala at de har tid og kapasitet til å ta imot samtalene som kommer inn – og kan gjennomføre svindelen mens de har ofrene på tråden, sier Busch.

I Telenors nett er det registrert 52 personer som har mottatt den aktuelle svindelmeldingen.

– Av disse har mange ringt opp 800-nummeret – og vi kan se at flere har vært lenge på tråden med svindlerne. Når vi vet at disse tre kundene i Sparebanken Sør og potensielt flere i andre banker har latt seg lure, sier det mye om hvor effektiv denne svindelformen er, sier Busch.

Han sier videre at han er sikker på at dette er noe vi vil se mye mer av fremover.

Klonet stemmen til direktør – stakk av med 300 millioner i bankran

Sparebank 1 Østlandet: – Vi ønsker aldri å møte en kunde i retten 

Ber Sparebank 1 Østlandet om å avstå fra å anke «Olga»-dommen