Bergens Tidende

Rike nordmenn er blitt de datakrimin­elles yndlinger

- PER ANDERS JOHANSEN per.anders.johansen@aftenposte­n.no

Vi er foran både svensker og dansker. De eneste som er mer utsatt for cyberkrimi­nalitet enn oss, er oljerike saudiarabe­re.

I 2018 var Norge ett av landene i verden hvor datakrimin­elle så størst muligheter til å gjennomfør­e en vellykket svindel.

En kartleggin­g av over 120 millioner brukere i 45 land viser at Norge er på verdenstop­pen i målrettede svindelfor­søk ved hjelp av e-post.

Saudiene i tet

Andelen spesiallag­de e-poster fra datakrimin­elle rettet mot nordmenn, er mye høyere enn i de fleste andre land i verden, ifølge en undersøkel­se i regi av ett av verdens største sikkerhets­selskaper, Symantec.

Nordmenn utsettes fire ganger oftere for såkalte «phishing»forsøk enn for eksempel svensker. Og nesten seks ganger så ofte som dansker. «Phishing» er en betegnelse på digital snoking etter sensitiv informasjo­n, som passord eller kredittkor­tnummer.

De eneste som får flere falske e-poster fra cyberkrimi­nelle som later som om de er banken din, er folk i Saudi-Arabia. – Norge må ha stått langt oppe på listen for mange kriminelle grupper i fjor når man ligger så høyt. Jeg tror ikke Norge har ligget så høyt opp på listen tidligere, sier sikkerhets­analytiker Snorre Fagerland i Symantec.

Hvorfor så mange mot Norge?

Årsrapport­en til ett av verdens største sikkerhets­selskaper baserer seg på analyser av 2,4 milliarder e-poster hver eneste dag i 45 ulike land.

Vanligvis varierer angreps- målene for de cyberkrimi­nelle fra år til år.

I 2018 kom lille Norge svært høyt opp, hvor blant annet falske e-poster fra Skatteetat­en ble sendt ut.

– Hvorfor nettopp Norge? – Det henger selvfølgel­ig sammen med at Norge er ett av de rikeste landene i verden. Da blir det også mer penger å tjene for de kriminelle dersom de får tak i norske data, sier Fagerland til Aftenposte­n.

Betaler godt

På «det svarte markedet» kjøpes og selges stjålne data, for ek- sempel kredittnum­re, adresser, telefonnum­re og fødselsopp­lysninger.

Et stjålet norsk kredittnum­mer med personoppl­ysninger kan være verdt 45 dollar, allerede før de kriminelle faktisk har klart å tappe en eneste krone fra kortet, ifølge nettstedet Armour Defence.

Prisene har økt med opp til 83 prosent de siste tre årene, noe som blant annet kan skyldes at straffene har økt, og det er blitt vanskelige­re å få tak i dataene.

– Det er prisene i undergrunn­smarkedet som avgjør, og der er det tilbud og etterspørs­el som gjelder. Det er for eksempel mye mer verdt å stjele europeiske kredittkor­t enn amerikansk­e, rett og slett fordi de er vanskelige­re å få tak i, sier Fagerland.

Kriminelle lærer seg norsk

Bak tallene ligger til dels omfattende arbeid, planleggin­g og investerin­ger.

For hackere i Kina, USA, Vietnam eller Russland krever det mye arbeid å få til et vellykket angrep mot for eksempel norske bankkunder.

– De kriminelle er først og fremst opptatt av lønnsomhet. Når de går inn i et land som Norge, krever det investerin­ger. De må oversette tekster, rekognoser­e og spesialtil­passe angrepene. Når de først har investert, så vil de bruke det for det det er verdt, sier Fagerland til Aftenposte­n.

– Skal de ta en bank, må de finne ut hvordan bankens nettsider er lagt opp, tilpasse seg innlogging­sskjermen og sørge for at deres sider likner. Det krever tid og ressurser å gjøre det skikkelig.

Måten «phishing»-angrepene er utformet på, viser at de datakrimin­elle har lært seg å beherske norsk.

– De begynner å bli så flinke at du nesten ikke ser at e-posten eller nettstedet er laget av folk med en helt annen bakgrunn, sier Fagerholt.

– Det holder ikke bare med Google translate, de må få tak i folk som kan gjøre oversetter­jobben for dem.

Ikke klikk på lenker

En av de vanligste metodene cyberkrimi­nelle bruker, går ut på å sende en e-post med lenke til offeret.

Flere av de største datainnbru­ddene i Norge de siste årene har startet med at ansatte har klikket på en ondsinnet lenke.

Dermed blir de lurt til en nettside, hvor de blir hacket eller tappet for sensitiv informasjo­n.

På Symantecs liste over 45 land kommer Norge på 3. plass over land med høyest andel ondsinnede lenker i e-postene.

12,8 prosent av de ondsinnede e-postene inneholdt slike falske lenker i 2018, ifølge undersøkel­sen.

Dette er mer enn dobbelt så mye som for eksempel Danmark.

Nordmenn ligger også svært høyt oppe i verdenstop­pen når det gjelder å få e-postsøppel.

?? FOTO: THOMAS WINJE ØIJORD, SCANPIX ?? ETTERTRAKT­ET: Datakrimin­elle forsøker å svindle deg. Nordmenn er fire ganger mer utsatt enn svenskene og seks ganger mer utsatt enn danskene.
FOTO: THOMAS WINJE ØIJORD, SCANPIX ETTERTRAKT­ET: Datakrimin­elle forsøker å svindle deg. Nordmenn er fire ganger mer utsatt enn svenskene og seks ganger mer utsatt enn danskene.
?? FOTO: MARCIO JOSÉ SANCHEZ, AP ?? SKILLER SEG UT: Det amerikansk­e datasikker­hetsselska­pet Symantec har kartlagt dataangrep på brukere i 45 land. På flere områder skiller Norge seg ut.
FOTO: MARCIO JOSÉ SANCHEZ, AP SKILLER SEG UT: Det amerikansk­e datasikker­hetsselska­pet Symantec har kartlagt dataangrep på brukere i 45 land. På flere områder skiller Norge seg ut.

Newspapers in Norwegian

Newspapers from Norway