Til forsiden
23-07-2019

Skal vi sammen stoppe «Microsoft-svindlerne»?

Selv om de såkalte «Microsoft-svindlerne» trolig lurer færre og færre nordmenn med sine telefonoppringninger i takt med at advarslene har spredd seg, så fortsetter de å operere. Så la oss bekjempe dem sammen!

Thomas Tømmernes
Thomas Tømmernes
Leder for IT-sikkerhet
Thomas Tømmernes

Denne saken har tidligere vært publisert på Nettavisen.

Får du en oppringning fra et fremmed nummer der vedkommende i andre enden åpner med frasen «Hello, I am calling from Microsoft» på gebrokken engelsk, for deretter å si at det er oppdaget et problem på datamaskinen din, så står du ikke overfor en barmhjertig kundeservicemedarbeider. Du snakker med en svindler.

Og bare for å ta det viktigste først: ALDRI skriv noen av de opplysningene de ber om inn på datamaskinen din og ALDRI gi fra deg eller bekreft telefonnummer, bankkort- eller kredittkort-nummer, e-postadresse, passord eller navn.

En form for borgervern

Men til tross for at denne advarselen etter hvert er blitt viden kjent, så hører jeg særlig i min bransje fortsatt historier om folk som har latt seg lure.

Det er dessuten lite som tyder på at norske justismyndigheter, representert ved politiet, klarer å få bukt med denne formen for kriminalitet.

Så kanskje er dette et tilfelle der vi er nødt til å utøve en form for borgervern. Jeg mener nemlig at det finnes en metode som gjør at vi som ikke lar oss lure kan ta et felles ansvar for å forvise disse oppringningene fra landet vårt, og dermed skåne våre landsmenn for å gå på limpinnen i fremtiden.

 

God butikk

Målet til disse telefonsvindlerne er enten å tilegne seg personopplysninger som de i neste omgang kan bruke til å gjennomføre en svindel eller å installere ondsinnet programvare på datamaskinene våre – og de får betalt for hver gang de lykkes med å lure noen. Jo raskere og jo flere, jo mer penger – dette er enkel matematikk.

La oss si at disse svindlerne trenger to minutter på å skaffe seg informasjonen de trenger fra en som ikke har luktet lunten, for å kunne gjennomføre en svindel med gevinst i andre enden. Det gjør at de potensielt kan lure 30 personer i timen, som trolig vil gi dem en særdeles god timelønn.

Samtalene med dem som ikke lar seg lure, og som raskt slenger på røret, tar derimot langt kortere tid. La oss si 20-30 sekunder før de kan ringe til nestemann. Og plutselig rekker de å ringe langt flere enn 30 stykker på en time, som gjør at metoden fortsatt er god butikk.

La dem vente – og vente

Men hva om vi kan sørge for at svindlerne må bruke langt mer tid på samtalene de ikke tjener noe på, slik at timelønnen reduseres drastisk. Det vil bli langt dårligere butikk for svindlerne, og selv om vi ikke klarer å stoppe dem helt, så vil de vil kanskje begynne å se seg om etter andre markeder enn Norge.

Dette kan være en fremgangsmåte:

  1. Når du tar telefonen, vær positiv og imøtekommende, og svar gjerne troverdig på det de spør om.
  2. Når de spør om å få tilgang til datamaskinen din, eller du blir lei av å høre på dem, kan du for eksempel si: «Wait a minute, I have to get my computer. I will put you on hold for a moment».
  3. Sett samtalen på vent, legg telefonen fra deg og fortsett med det du holdt på med før du ble oppringt.
  4. Dersom de ringer opp igjen, start på nytt fra punkt 1.

Med denne metoden, så slipper du å bruke tid på dem som prøver å svindle deg, men de blir nødt til å bruke mye tid på deg. Hvis litt flere av oss bruker opp tiden til svindlerne, så vil det sannsynligvis bli mye mindre lukrativt å jobbe på et slikt «djevelens callcenter».


Husk at dette ikke er en lur fremgangsmåte om det er deg som ringer og ber om support, da kan det fort bli dyrt 😊 Inntil skrivelysten tar meg igjen, setter jeg svindlere på hold og gjør mitt for at nordmenn skal bli et mindre attraktivt bytte for svindlerne.

Følg meg gjerne på Twitter for dagsferske innspill rundt IT sikkerhet @TTmmernes

// Thomas Tømmernes, IT-sikkerhetssjef i ATEA