– Det er en skala fra det helt spontane og tafatte til det planlagte som varer i lang tid før man går til angrep.
Det sier BI-professor Petter Gottschalk til forskning.no om de ulike svindelmetodene som er i bruk på nettet.
Han forteller om det som kalles business email compromise, som er svindlernes mest avanserte metode så langt. Da gjør svindlerne datainnbrudd for å kunne følge med på e-postutveksling over tid.
– Når du etter hvert skjønner formen som vedkommende velger i sin kommunikasjon, kan du gå inn og ta rollen til den personen, fortsetter Gottschalk.
Man utgir seg altså for å være noen andre.
– Det var slik Norfund ble svindlet for ni millioner kroner. Det krever omtrent et års arbeid fra de kriminelle før de får anledning til å slå til.
I det siste har mange mottatt e-posten du kan se i toppen av denne artikkelen. Den kan se ut som den kommer fra politiet og anklager blant ennet mottageren for å være i besittelse av barneporno. Men det er mye som ikke ser helt riktig ut i e-posten.
– Førsteinntrykket er at dette ikke ser veldig proft ut, sier Andreas Lunde til forskning.no. Han jobber som kommunikasjonsrådgiver i Økokrim.
Denne falske e-posten fra politiet har mangelfullt språk, slik som i dette utdraget:
«For din informasjon : Lovgiveren har erklært at forbrytelsene og forseelsene som er fastsatt i straffeloven, når de begås ved hjelp av et telekommunikasjonsnettverk, bærer tyngre straffer».
Gmail-adresse
Det er også litt mistenkelig at politidirektør Benedicte Bjørnland opererer med en Gmail-adresse, men i andre tilfeller kan slike svindelforsøk se ut som helt sannferdige e-poster, forteller han.
– Det som er alvorlig, er at når kriminelle signerer med navnet til ledere i politiet eller bruker politiets symboler, så bidrar det til å undergrave tilliten politiet har i samfunnet.
I andre tilfeller kan det ramme Skatteetaten, Posten eller banker. Noen svindelforsøk ser ganske hjemmelagde ut. Andre er skreddersydde etter offeret.
Organisert kriminalitet
Det kan stå en stor kriminell virksomhet bak den falske e-posten eller telefonen du får.
Annonse
– I svindler som dette er det enten e-postutsendinger eller telefon hvor man later som man ringer fra politiet eller andre offentlige etater, og vi antar at det ofte er organiserte kriminelle som står bak, sier Lunde.
– De kan sitte på store callsentre rundt i verden og ta disse samtalene. Jobben deres er å skaffe så mye penger som mulig ved å lure folk på andre siden av røret eller i innboksen. Om ofrene må gå fra hus og hjem som følge av den aktiviteten er sjeldent noe som bryr dem.
Ofte er det masseutsendelser. Noen kan også bli utsatt for det som kalles phishing.
– Det er målrettede kampanjer hvor svindlerne har samlet informasjon om offeret og satt denne i en sammenheng slik at e-posten fremstår som troverdig for mottakeren, fortsetter Lunde.
Informasjonen kan brukes til å få svindelforsøket til å se mer troverdig ut. Kanskje er det en venn som sender deg en e-post og spør om penger fordi han er i en knipe.
Arven fra Nigeria
Nordfund-svindelen er av typen som Gottschalk kaller for skreddersøm. Svindelen er tilpasset en person, en bank eller et selskap. Den andre enden omtaler han som kringkastingssiden. Den består av mer primitive masseutsendelser.
Der får du gjerne en e-post fra noen som har arvet sin avdøde fetter i Nigeria. Det er snakk om 12 millioner amerikanske dollar, og vedkommende trenger hjelp til å flytte pengene.
– Men så lenge én av 10.000 går fem på, lønner det seg for den kriminelle. Det krever ikke noe forberedelse.
Det falske politibrevet plasserer Gottschalk i samme ende som den nigerianske arven.
Upersonlig, og lett å forstå at det ikke gjelder deg
– Den er kringkastet, og de håper noen går fem på. Når du leser den, ser du at den ikke er tilpasset personen i det hele tatt. Ikke engang det norske språk, sier Gottschalk.
Annonse
– Selv om det virker ganske brutalt at du er horekunde og svindler og litt av hvert, er det så dårlig språk at du må skjønne at dette gjelder i alle fall ikke deg.
Mannen i gata blir stort sett ikke utsatt for skreddersøm-teknikkene. De blir brukt der det er store beløp å hente.
– Slik som i Norfund-saken, som skal finansiere utviklingsprosjekter.
Svindlerne hadde fulgt med, og det lå an til en transaksjon til Kambodsja på 9 millioner kroner.
– Så kommer svindlerne dem i forkjøpet.
Sveitssvindel?
Ofte snakker man om nigeriasvindel når mistenkelige e-poster tikker inn. Kanskje kan sveitssvindel klinge like pent og være vel så berettiget.
– Sveits er et merkelig land, sier Gottschalk.
I det legger han at det er demokratisk og regulert, men at det i næringslivet er liten grad av kontroll.
– Derfor kan man trygt operere denne type svindel fra Sveits. Firmaet kan være registrert som et datafirma og så driver de med svindel som en bigeskjeft.
De som kun driver med svindel, kan holde til i mer korrupte land rundt i verden.
Vær skeptisk!
Annonse
Lunde i Økokrim oppfordrer folk til å være generelt skeptiske, men hva bør du gjøre når du får en tvilsom e-post eller telefon?
– Hvis du ser at det er svindel, er det bare å kaste e-posten. Man må være årvåken og skeptisk til alle som spør om penger og personlig informasjon.
– Hvis du har vært i kontakt med en svindler og vedkommende har lykkes i å få penger ut av deg, skal du anmelde.
For sent når pengene er ute av landet
Mange har delt historier om hvordan de ble svindlet. Likevel er det fortsatt mange som går på.
– Økokrim blir ringt daglig av folk som har tapt penger, sier Lunde.
Det er ikke alltid snakk om store summer. Svindlerne tar det de får.
Og når pengene er i svindlerens hender, er det oftest for sent.
– I det øyeblikket du har sendt pengene ut av landet, er det dessverre lite sannsynlig at du ser dem igjen.
Etterforskning av nettsvindel er ressurskrevende.
– Viktigst å forebygge
– Hvordan behandler politiet slike falske e-poster der noen utgir seg for å være politiet?
– Volumet er så stort at vi ikke kan stoppe alle. De som står bak kan sitte på et callsenter i Øst-Europa, India eller Nigeria. Da er det viktigste å drive forebyggende arbeid, svarer Lunde.
Annonse
Han oppfordrer til å minne venner og familie om at nettsvindel skjer i stort omfang.
– Politiet når ikke frem til alle, og her kan barn og barnebarn kan ta en viktig rolle i det forebyggende arbeidet ved å fortelle sine foreldre og besteforeldre om svindler faktisk skjer – og at det kan skje alle.
Lunde oppfordrer til å fortelle at samtalen bør avsluttes om personlig informasjon, passord og PIN-koder blir et tema.
– Kanskje går det også an å øve på dette. Svindlerne er proffe og kyniske og vil bruke enhver mulighet til å dreie samtalen over på noe som tar dem et skritt nærmere informasjonen de søker.
– Ikke vanskelige å spore
– De er ikke vanskelige å spore. Men oslopolitiet har ikke kompetanse. Du finner noe kompetanse i Kripos, sier Gottschalk.
Han forklarer videre at det ikke er noe stort problem å finne ut hvilken maskin svindlerne har brukt.
– Men du kan ikke tiltale en maskin. Så det er der det stopper.
Gottschalk er ikke enig med Økokrim i at forebyggende arbeid er det som fungerer best.
– Det er for meg bare svada. Det eneste forebyggende er å ta folk. Den eneste grunnen for meg til å ikke kjøre for fort på veien, er at jeg tror det er fartskontroll. Politiet sender ut noen trusselvurderinger og slikt, men det hjelper ikke, mener han.
Andre metoder i andre land
Gottschalk sier at systemet for å ta kriminelle er annerledes i andre land. Han kjenner blant annet systemet i USA.
Der har de asset recovery, som skal sørge for at det ikke lønner seg å være kriminell – og at offeret får pengene sine tilbake. Du kan lese mer om asset recoverypå EU sine nettsider.
– Hvordan skal politiet arbeide i fremtiden dersom svindelmetodene blir mer avanserte?
– Økokrim sier at de kriminelle har blitt så avanserte. Men de har ikke det. I tilfellet med Norfund var det menneskelige feil. At de kriminelle har blitt så avanserte, er noe politiet sier for å få mer ressurser, mener Petter Gottschalk.
Artikkelen ble oppdatert 14. juni kl. 08.53. Vi la inn et eksempel på mangelfullt språk i den falske e-posten.