Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

SMS fra deg selv – utspekulert svindel

by · Published · Updated

Flere har de siste dagene mottatt en SMS med sitt eget telefonnummer som avsender.

ny svindel

(Takk til Madelen Nilssen for tips og skjermbilde)

Meldingen er “[Navnet ditt], Her er mms du har mottatt: http://freepromotionsforyou.com/c/d?[kode]“.  Denne svindelen skiller seg derfor fra en del andre svindler ved at den inneholder personlig informasjon. Navnet ditt er samlet fra samme sted som telefonnummeret. Dette kan f.eks være gjennom en konkurranse du har svart på som i bunn og grunn har vært en innsamling av informasjon, eller fra en åpen kilde slik som sosiale medier.

Svindlere kan enkelt sende SMS fra ett hvilket som helst telefonnummer, også ditt eget. Det virker derimot litt mer troverdig at meldingen tilsynelatende kommer fra mobiloperatøren når ditt eget nummer er i bruk. Mer om forfalskning av avsendernummer kan du lese her.

Legg merke til at linken har noen kryptiske tegn til slutt. Dette er typisk en kode for sporing av hvilke brukere som åpner linken. Hver person har fått tildelt sin egen kode. Bare at du åpner linken vil derfor gjøre at svindlerne kan blinke deg ut som et “potensielt lettlurt offer” og vil meget mulig øke mengden svindler til deg. Koden i linken gjør også at resten av svindelen kan tilpasses.

Vil forfalsket koden (så vi ikke skadet tipseren vår) og gikk videre i svindelen.

(Klikk på skjermbildene for store bilder)

Skjermdump fra 2016-03-11 12_00_01

Der hvor det står [[FirstName]] ville navnet på offeret stått for å gjøre svindelen mer personlig og troverdig. Siden vi forfalsket ID-en så får vi denne standardverdien. Som du ser handler dette ikke om noen MMS i det heletatt, men du har altså mulighet til å vinne et Apple gavekort. Allerede her burde varsellysene blinket. Når noe har ett tema for å lokke deg inn, og bytter tema, er det som regel alltid en svindel.

Svindelen forsøker stresse offeret ved at det er en klokke som teller ned. Dermed tenker man kanskje ikke så grundig over hva man gjør. I tillegg virker alle slike “elementer” mer troverdighetsskapende, da man ikke tenker at svindlerne “gidder lage det”. Du får fire enkle spørsmål, som skal være konkurransen (brukerundersøkelsen)

Screen Shot 2016-03-11 at 11.50.37 Screen Shot 2016-03-11 at 11.50.55 Screen Shot 2016-03-11 at 11.51.17 Screen Shot 2016-03-11 at 11.51.33

Deretter får du en premie. Legg merke til alle de falske postene fra personer som liksom har fått premien og er fornøyde. Dette er også for å skape mer troverdighet.

Screen Shot 2016-03-11 at 11.51.58

Til slutt må du oppgi navn og kontaktinformasjon. Legg merke til at nå får du plutselig også 3 dagers prøveperiode på et antivirusprogram. Og må betale 20 kr (som jo er et relativt lite beløp) for en iPhone. Det oppgis også noen kjøpsvilkår, som nok få leser. Vi har tatt et utklipp av de her, og de er verdt å lese da de egentlig avslører hele svindelen.

Screen Shot 2016-03-11 at 11.52.23

Neste side ber deg betale for premien. I virkeligheten legger du nå inn informasjon om betalingskortet ditt, som etter tre dager benyttes til å fakturere det videre for abonnement på 2294 kr i året for et abonnement på en antivirusprogramvare kalt mybitwave.

Screen Shot 2016-03-11 at 11.55.41

Som med alle svindler av denne typen så lures du til å litt for fort forsøke sikre deg premien du tror du har vunnet, og leser dermed ikke kjøpsvilkår og tekst med liten skrift. Dette er teknisk sett ikke noen svindel, da firmaene har sitt på det rene hva gjelder avtalen. Det er derimot en svindel hva gjelder metoder som benyttes.

Legg spesielt merke til disse to setningene fra avtaleteksten:

“Hvis du er fornøyd og ikke har avbestilt abonnementet, vil medlemskapet automatisk bli fornyet én gang i året og koste 2294 NOK,-. Det tilsvarer en månedspris på 191 NOK. Den første automatiske fornyelsen skjer tre dager etter at du har registrert deg for abonnementstjenesten Mybitwave.com.”

“I henhold til Norsk lov trer abonnementet i kraft 14 dager etter mottak av ordrebekreftelsen, med mindre du velger å la abonnementet tre i kraft umiddelbart ved å benytte lisensnøkkelen som følger med. I sistnevnte tilfelle vil avbestillingsretten opphøre for den delen som er benyttet (se punktet vedrørende avbestillingsrett nedenfor).”

Her godtar du bl.a. å miste angreretten om du tester produktet…

Legg merke til at siste del av svindelen foregår på domenet http://mybitwave.com. Dermed er det lagd slik at det juridisk sett er to ulike selskaper som står for hhv. undersøkelsen og selve kontraktsinngåelsen. Domenet http://freepromotionsforyou.com er registrert anonymt, mens mybitwave.com er registrert på et selskap med samme navn.

Det finnes svært lite om programvaren mybitwave. Det er altså en ganske så ukjent programvare. I bestefall har det en viss funksjon.  Mest sannsynlig har det svært liten funksjon, og i værste fall er det skadevare i seg selv.

Og hvordan var det egentlig med denne iPhonen? Jo den får du kun dersom du bidrar til å spre svindelen videre i en så stor grad at svært få noen gang vil få den…

“For å motta din velkomstbonus må du logge på MybitWave.com med brukeropplysningene du fikk tilsendt etter at du hadde sendt ordren. Du må oppdatere din profil, slik at vi har riktig forsendelsesadresse. I tillegg må du dele denne siden på din Facebook-vegg og få minst 50 likes i løpet av to dager. Når du har fått de nødvendige Facebook-likesene, sender du en e-post til support@mybitwave.com fra e-postadressen du brukte ved registreringen og beviser likesene med en lenke til ditt Facebook-innlegg samt en skjermdump av innlegget. Du må også identifisere deg ved å legge ved legitimasjon, for eksempel kopi av pass eller førerkort. Velkomstgaven vil bli sendt etter 4–6 seks uker.”

 

Når det gjelder slike svindler tenk etter:

  • Hvorfor skulle en seriøs aktør “lure” meg inn på en nettside ved å starte med noe helt annet (i dette tilfellet en MMS-melding)?
  • Hvorfor skulle noen gi bort en iPhone som takk for svar på 4 spørsmål?
  • Hvis noen skulle gi bort en iPhone, hvorfor skal de har 20 kr i betaling, når de kan gi meg de andre 6000 kr den koster?
  • Hvorfor skulle domenenavnet bytte underveis?

Og alltid:

  • Vær skeptisk
  • Ta deg god tid
  • Les liten skrift
  • Les betingelsene
  • Ikke fyll ut personlig informasjon før du vet at det er trygt
  • Vær skeptisk til å åpne linker. Spesielt om de har ID-er i seg…
  • Husk at selv det å avbryte etter første steg der du har fylt ut personlig informasjon kan gi svindlerne mye data til fremtidige svindler…

Svindelen ligner også svindlene fra Expert , IKEA og Elkjøp som vi har omtalt i detalj tidligere.  Vi anbefaler å lese disse tre blogginnleggene for en mer dyptgående forklaring. Vi har også skrevet en bloggpost om hva du skal gjøre dersom du har gått på (helt eller delvis).

For å unngå å gå på slike svindler kan det være lurt å lære seg litt mer om grunnleggende datasikkerhet. Det skal ikke mye til for å avsløre svært mange av svindlene. Du kan skaffe slik enkel kunnskap ved å f.eks. følge bloggen eller Facebook-siden vår. For en mer samlet oversikt anbefaler vi å lese boka vi har skrevet nettopp for at du som vanlig databruker ikke skal gå på de vanligste svindlene…

 

Datasikkerhet – Ikke bli svindlerens neste offer

 

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image