SIKKERHET

Posten forventer historiske pakkemengder, og advarer mot utspekulerte svindlere

Posten har sett økning i svindelforsøk som misbruker deres merkevare under Covid-19, og forventer enda mer i den kommende netthandel-høytiden.

Posten forventer historisk store pakkemengder og økt mengde Posten-svindel.
Posten forventer historisk store pakkemengder og økt mengde Posten-svindel. Montasje: NTB/Digi.no
25. nov. 2020 - 05:00

Tiden fra rundt Black Friday og fremover mot jul er høytid for netthandel – og dermed også nettsvindel.

Ifølge Tore Orderløkken, leder for informasjonssikkerhet i Posten, gir alle høytider et økt trusselbilde og flere svindelforsøk, i tillegg til at koronapandemien nå gir ekstra utslag.

– I forbindelse med Covid-19 har vi sett at antall svindelforsøk som misbruker vår merkevare har økt, noe som har en sammenheng med at flere handler på nett og venter på pakker, sier Orderløkken i en pressemelding fra IT-sikkerhetskonsernet KnowBe4s forskningssenter, CLTRe.

Posten forventer historisk store pakkemengder i tiden frem til årets jul, og Postnord har sagt at de forventer en pakkevekst på 40 prosent og flere hundre prosent vekst på hjemlevering. 

Tilsvarende forventes det en kraftig økning i Posten-phishing, der svindlerne sender epost eller tekstmelding som ser ut til å komme fra Posten eller andre pakkeleverandører. 

I meldingene kan du for eksempel få beskjed om at en pakke ikke kunne leveres på grunn av manglende porto, med lenke til en nettside der porto kan betales.

Mer svindel under korona

 

Denne eposten har undertegnede journalist fått åtte av bare i løpet av november. <i>Skjermbilde:  Digi.no</i>
Denne eposten har undertegnede journalist fått åtte av bare i løpet av november. Skjermbilde:  Digi.no

KnowBe4 undersøker hvert kvartal tusenvis av simulerte svindel-e-poster som de sender ut som del av et globalt opplæringsprogram.

Der de ser på hvilke eposter flest mottakere blir lurt av.

– Våre undersøkelser viser at mange lar seg lure av e-poster som utgir seg for å komme fra nettbutikker eller selskaper som leverer pakker, som for eksempel Posten eller FedEx. De kriminelle vet at dette fungerer, og vi forventer å se en økning i svindelforsøk som forsøker å lure de som handler på nett før jul i år, sier Kai Roer, daglig leder i CLTRe.

Klikk-og-hent kan hindre svindel

Lars Grønkjær, ansvarlig for Salesforces e-handelsløsninger i Norden og Benelux, mener butikkene vil kunne vinne stort på å la kundene bestille varer på nett og hente i butikk.

– Under fjorårets julehandel så vi at klikk-og-hent-løsningen ble en forbrukerfavoritt i Norge. Butikkene som tilbød denne løsningen klarte å redusere belastningen på frakt i de travleste ukene, og trygge kundene om at julegavene ville komme frem i tide, sier han i en pressemelding.

Ikke minst kan slike klikk-og-hent-løsninger gjøre at forbrukeren slipper å gå i phishing-fella fordi man venter på pakker fra Posten eller andre leverandører.

Roer påpeker at man gjerne er mindre kritisk til e-poster og tekstmeldinger som ser ut til å komme fra Posten hvis man venter på en pakke.  

Stadig bedre svindelforsøk

I følge Posten blir svindelforsøkene som misbruker dem eller Bring stadig bedre både i språk og etterligning av logo, og det er vanskelig å se om en e-post eller SMS er falsk, hvis du ikke vet hva du skal se etter.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

De anbefaler å bruke deres sporingsapp for å sjekke om meldinger i e-poster eller tekstmeldinger stemmer, fremfor å klikke på lenker.

Også Postnord opplever ofte å bli misbrukt i phishing-meldinger. De understreker på sine sider at de aldri under noen omstendigheter vil be deg om å fylle inn personopplysninger på verken SMS, eller per e-post.

Du bør dessuten alltid se nøye på avsenderadresse og lenke når du får slike meldinger.

– Domenet i URL eller lenkeadressen vil alltid slutte på «postnord.no» for å være gyldig. ALT annet er falskt, og et forsøk på svindel, skriver de.

Jørgen Gulnes i Sopra Steria advarer i kronikken mot å havne i KI-pilotfella.
Les også

Du trenger ikke en KI-strategi

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.