Tiden fra rundt Black Friday og fremover mot jul er høytid for netthandel – og dermed også nettsvindel.
Ifølge Tore Orderløkken, leder for informasjonssikkerhet i Posten, gir alle høytider et økt trusselbilde og flere svindelforsøk, i tillegg til at koronapandemien nå gir ekstra utslag.
– I forbindelse med Covid-19 har vi sett at antall svindelforsøk som misbruker vår merkevare har økt, noe som har en sammenheng med at flere handler på nett og venter på pakker, sier Orderløkken i en pressemelding fra IT-sikkerhetskonsernet KnowBe4s forskningssenter, CLTRe.
Posten forventer historisk store pakkemengder i tiden frem til årets jul, og Postnord har sagt at de forventer en pakkevekst på 40 prosent og flere hundre prosent vekst på hjemlevering.
Tilsvarende forventes det en kraftig økning i Posten-phishing, der svindlerne sender epost eller tekstmelding som ser ut til å komme fra Posten eller andre pakkeleverandører.
I meldingene kan du for eksempel få beskjed om at en pakke ikke kunne leveres på grunn av manglende porto, med lenke til en nettside der porto kan betales.
Mer svindel under korona
KnowBe4 undersøker hvert kvartal tusenvis av simulerte svindel-e-poster som de sender ut som del av et globalt opplæringsprogram.
Der de ser på hvilke eposter flest mottakere blir lurt av.
– Våre undersøkelser viser at mange lar seg lure av e-poster som utgir seg for å komme fra nettbutikker eller selskaper som leverer pakker, som for eksempel Posten eller FedEx. De kriminelle vet at dette fungerer, og vi forventer å se en økning i svindelforsøk som forsøker å lure de som handler på nett før jul i år, sier Kai Roer, daglig leder i CLTRe.
Klikk-og-hent kan hindre svindel
Lars Grønkjær, ansvarlig for Salesforces e-handelsløsninger i Norden og Benelux, mener butikkene vil kunne vinne stort på å la kundene bestille varer på nett og hente i butikk.
– Under fjorårets julehandel så vi at klikk-og-hent-løsningen ble en forbrukerfavoritt i Norge. Butikkene som tilbød denne løsningen klarte å redusere belastningen på frakt i de travleste ukene, og trygge kundene om at julegavene ville komme frem i tide, sier han i en pressemelding.
Ikke minst kan slike klikk-og-hent-løsninger gjøre at forbrukeren slipper å gå i phishing-fella fordi man venter på pakker fra Posten eller andre leverandører.
Roer påpeker at man gjerne er mindre kritisk til e-poster og tekstmeldinger som ser ut til å komme fra Posten hvis man venter på en pakke.
Stadig bedre svindelforsøk
I følge Posten blir svindelforsøkene som misbruker dem eller Bring stadig bedre både i språk og etterligning av logo, og det er vanskelig å se om en e-post eller SMS er falsk, hvis du ikke vet hva du skal se etter.
De anbefaler å bruke deres sporingsapp for å sjekke om meldinger i e-poster eller tekstmeldinger stemmer, fremfor å klikke på lenker.
Også Postnord opplever ofte å bli misbrukt i phishing-meldinger. De understreker på sine sider at de aldri under noen omstendigheter vil be deg om å fylle inn personopplysninger på verken SMS, eller per e-post.
Du bør dessuten alltid se nøye på avsenderadresse og lenke når du får slike meldinger.
– Domenet i URL eller lenkeadressen vil alltid slutte på «postnord.no» for å være gyldig. ALT annet er falskt, og et forsøk på svindel, skriver de.
Du trenger ikke en KI-strategi