"Du trenger ikke være en superhacker for å få det til", sier Torgeir Pettersen, sikkerhetsspesialist i Frende Forsikring til NTB.
To meldinger – én ekte og én falsk?
Tror du begge meldingene på mobilen din er fra mamma? Bak den falske meldingen ligger det kun et enkelt dataprogram som gjør det mulig å manipulere avsenderen.
"Nå har jeg sendt deg en melding som ser ut som den kommer fra din mor", forklarer Pettersen.
Noen sekunder senere tikker det inn en melding i den samme tråden jeg hadde med mamma dagen før.
"Skummelt, ikke sant? Jeg kunne skrevet hva som helst for å starte et angrep eller lure deg", sier han.
Selv om denne metoden ikke er ny, brukes den ofte når folk er stresset eller distrahert.
Hva vil svindlerne oppnå?
"Målet er som regel å tjene penger. Ved å utgi seg for å være noen du stoler på, som moren din eller en bedrift du bruker, blir det lettere å få deg til å betale penger eller klikke på lenker. Disse lenkene kan lede til falske betalings- eller innloggingssider, eller laste ned skadelig programvare som kan infisere mobilen din", forklarer Pettersen.
Sosial manipulering
Denne svindelmetoden kalles sosial manipulering, hvor angriperen spiller på tillit, hastverk eller frykt for å få deg til å handle uten å tenke deg om.
"For eksempel kan en angriper finne ut hvem familien din er via åpne Facebook-profiler. Telefonnumre er også enkle å finne. Deretter kan en bestemor motta en melding fra "barnebarnet" sitt med en historie om at husleien haster å betale. Alt som trengs er at hun overfører penger til kontonummeret i SMS-en", sier Pettersen.
Hvordan unngå svindelfella?
"Først og fremst: Ikke klikk på lenker i SMS-er. Om du mottar en melding som virker mistenkelig, ring og sjekk med avsenderen, uansett om det er en venn eller en bedrift. For eksempel bør bestemor alltid kontakte barnebarnet sitt før hun sender penger", sier Pettersen.
Han understreker også viktigheten av kontekst:
"Hvis du får en melding fra Netflix om betalingsproblemer, men du ikke har Netflix, bør det umiddelbart vekke mistanke."
Hvorfor er SMS utsatt for svindel?
"SMS-teknologi stammer fra 1970-tallet, og sikkerhet var aldri en prioritet. Dette gjør det mulig for svindlere å "spoofe", altså manipulere avsenderen slik at det ser ut som meldingen kommer fra hvem som helst", sier han.
Konsekvensene av SMS-svindel
Økonomisk tap: Penger overført til svindlere er som regel tapt for godt.
Identitetstyveri: Svindlere kan stjele sensitive opplysninger og bruke dem til å opprette lån eller andre tjenester i ditt navn.
Virus på mobilen: Android-brukere er spesielt utsatt, da lenker kan laste ned skadelige apper som gir svindleren full tilgang til mobilen din.
Utpressing: Angripere kan presse deg ved å true med å publisere private bilder eller data de har fått tilgang til.
Kunstig intelligens og svindel
Med kunstig intelligens blir det stadig vanskeligere å skille ekte meldinger fra falske. Stemmer og språk i meldinger kan kopieres perfekt.
"Hele 92 prosent av oss har opplevd forsøk på svindel via SMS, e-post eller telefon, viser en undersøkelse fra Frende. Derfor må vi alle være ekstra på vakt", avslutter Pettersen.
