Betal, eller så går det deg ille

Svindel i stor skala

Økonomisk vinning er svaret. De som står bak er svindlere med en enkel «forretningsidé»: De sender ut e-poster i store kvanta, vel vitende om at det er alltids er noen som biter på og betaler inn det pengebeløpet som kreves innbetalt. 

Da fenomenet med trussel-mailer først oppsto, ble det ofte krevd inn betydelige beløp, noe som kunne være vanskelig for en vanlig person innfri. Svindlere innså etter hvert at for i det hele tatt å få inn penger, måtte de legge seg på et nivå som personer med en normal inntekt er i stand til å betale. Svindlerne satser på at flest mulig som mottar trusselen via e-post, etter å ha veid for og imot om de skal betale eller ei, konkluderer med at de punger ut for å unngå flere ubehageligheter. siden dette uansett ikke vil ruinere dem.

Hva trues det med

Den mest brukte trusselen er at det er registrert at du har sett på porno og blitt overvåket mens du gjorde det. Hvis du ikke betaler en nærmere angitt pengesum, vil overvåkingsmateriellet bli publisert på sosiale medier. Svindleren har riktignok ikke noe som helst bevis, dette er en løs påstand. Han spiller på at de færreste ønsker bli assosiert med noe som er flaut. Følgelig er det å se på porno eller å oppsøke sexrelaterte nettsider smart å true med. 

Norsk Senter for Informasjons-sikring (NorSIS) får mange henvendelser av personer som har mottatt trussel e-poster av denne typen. Vi har sett en dreining i retning av at det å true med porno alene ikke virker så godt lenger. Folk er etter hvert blitt mer informert om dette ikke er reelle trusler. NorSIS har sett en utvikling i at ordlyden og påstandene er blitt skarpere, som at «porno» er blitt byttet ut med «pedofili». Trusselen i seg selv er også blitt mer sofistikert. 

Uansett er trusselen alltid bundet opp mot betaling innen en kort tidsfrist, i håp om at den som blir truet ikke skal få tid til å områ seg eller søke hjelp hos andre, men handle raskt og instinktiv etter svindlerens ønske.

Spredning av e-postadresser

Mange som mottar trusler på denne måten lurer på hvordan avsenderen har fått tak i deres e-postadresse, ettersom dette er noen de ikke har kommunisert med tidligere. 

Svindlere kan bruke mange ulike kilder for å fange inn e-postadresser. Vi må for eksempel registrere oss med e-post når vi skal bruke sosiale medier som Facebook, Twitter og Instagram. Er brukerprofilen satt opp slik at andre kan se e-postadressen din, kan for eksempel dette være kilden svindleren har benyttet seg av. 

I sosiale medier finner vi også et hopetall av konkurranser, tester og undersøkelser der du må registrere deg med e-postadressen for å være med. Svindlere setter opp falske konkurranser og aktiviteter der du blir lovet en premie hvis du deltar. Den eneste som får premie er svindleren selv, som på denne måten får hentet inn e-postadresser. 

NorSIS har også sett eksempler på at svindlere har koblet personlig informasjon til e-posten. Dette er lett å få til om e-postadressen er hentet ut fra sosiale medier, fordi her vil det også ligge en kilde til andre opplysninger om mottakeren. Dermed kan svindlerne flette sammen informasjon og på den måten få e-posten til å bli mer direkte i formen og fremstå som enda mer alvorlig og skremmende.

En annen kilde til sanking av e-postadresser kan være kundelister i nettbutikker. Ett av formålene med dataangrep (hacking) av nettbutikker er nettopp å hente ut kundelister med tilhørende e-postadresser. På lik linje med nettbutikker, kan også andre typer servicetjenester på nett som har brukerlister i form av e-postadresser, bli utsatt for angrep. E-postfangsten ender opp hos kriminelle som videreselger e-postlister til andre kriminelle på nett. Alt dette gjør sitt til at det er fort gjort at e-post adressen din kan havne på en slik liste. 

Hvordan unngå e-poster med truende innhold?

Det kan være vanskelig å unngå helt å få trussel e-post fra tid til annen. Det viktigste for å minske risikoen er å ikke eksponere deg ukritisk på nett. 

På sosiale medier kan du i oppsettet for personlige innstillinger med fordel krysse av for at e-postadressen ikke skal vises for andre. 

Ikke delta ukritisk i konkurranser, tester og undersøkelser der du må registrere e-postadressen din. Ønsker du å være med, så sjekk gjerne om konkurransen er reell ved å gå inn på hjemmesiden til avsenderen og se om det står noe om aktiviteten der. Gjør det ikke det, så er sjansen stor for at dette er en svindel. Vi vet dessuten at kjente merkevarer hyppig blir brukt som skalkeskjul for svindel.

Hva skal du gjøre dersom noen truer deg i en e-post?

Det du ikke skal gjøre, er å svare på e-posten eller betale inn det som blir krevd. Da vet svindleren at han har truffet en person som har heftet seg ved e-posten. Uansett hvordan du reagerer, kan han prøve å komme med enda grovere og målrettede trusler neste gang. 

Det er to alternativer måter å behandle en trussel e-post på: Den ene er at å overse den, gjerne slette den så den ikke ligger der og tar oppmerksomhet. 

Det andre alternativet, særlig hvis trusselen er ekstra grov eller mer personlig i formen, er å kontakte politiet. Politiet får inn mange meldinger om e-posttrusler og har mulighet til å se alle disse i sammenheng, noe som kan være til hjelp i etterforskning og forebygging av datakriminalitet.

Sikkerhetskurs for seniorer: Norsk senter for Informasjonssikkerhet (NorSIS) er et privat ikke-kommersielt rådgivende organ innen datasikkerhet. Det er uavhengig og delfinansiert av justisdepartementet. NorSIS har utviklet en rekke gratis kurs og veiledninger for trygt bruk av internett. Sammen med Seniornett og rådgiver i datasikkerhet Tom Heine Nätt, har NorSIS utviklet et gratis nettbasert e-læringskurs tilpasset seniordelen av befolkningen. Kursene er gratis og finnes i sin helhet på nettvett.no/kurs/.