Når Tom Espen Weie, fagansvarlig for svindel i SpareBank 1 SMN, sier «sosial manipulering» mener hovedsakelig enten relasjonssvindel (tidligere «kjærlighetssvindel») eller investeringssvindel. Felles for disse to svindeltypene er at kunden selv initierer og autoriserer transaksjonen.

– Her er ikke kunden fralurt innloggingsinformasjon. Kunden vil gjerne forsøke å gjennomføre og skjule disse transaksjonene for oss, og har ingen interesse i å varsle oss om svindelen. Ofte er det andre banker, familie eller våre overvåkningssystemer som plukker opp svindelen, sier Weie om fenomenet.

SVINDEL MED BETALINGSTJENESTER ØKER

Finanstilsynets risiko- og sårbarhetsanalyse for 2023 viser at tap ved svindel med betalingstjenester økte sist år. Tap som følge av svindel ved sosial manipulering utgjorde 290 millioner kroner i 2022, mot 240 millioner året før. I tillegg er det trolig mørketall, ifølge en pressemelding fra Finanstilsynet.

Weie sier ofrene for relasjonssvindel ofte er kvinner. Mens i ulike former for investeringsbedrageri er ofrene gjerne menn.

– For relasjonssvindel ser vi at kvinner ofte er ofre. Gjerne er offeret sårbart for positiv oppmerksomhet, enten etter samlivsbrudd, er enke eller enkemann, er ensom eller rett og slett ønsker å hjelpe andre mennesker. I disse sakene er det kunden selv som er manipulert av svindleren til å overføre penger. I relasjonssvindel leter svindlerne etter potensielle ofre på sosiale medier og på ulike dating- eller vennenettverk. De kartlegger offeret ved å se gjennom interesser, bilder, videoer eller kommentarer som offeret har lagt ut på nettet, og finner gjerne en tilnærming og historie som spiller på dette.

KJENDISER MISBRUKT

– Svindleren kan utgi seg for å være eksempelvis en utenlandsbasert soldat, diplomat, entreprenør, ingeniør, lege, hjelpearbeider eller lignende, og har gjerne et interessant oppdrag som spiller på offerets interesser eller sympati. Vi ser også at kjendiser blir brukt som «kjærester». Før eller siden oppstår det et problem som gjør at vennen eller kjæresten trenger hjelp i form av penger. Det kan være trøbbel med reiser, myndigheter, arv eller rettskrav. Kun fantasien setter grenser. Offeret sender da av gårde penger til utlandet. Slike forhold er kun digitale, og kan vare over lang tid, eksemplifiserer Weie i SpareBank 1 SMN.

Vi ser at mye av kortsvindelen springer ut fra phishing eller nettfisking på SMS, e-post eller via sosiale medier, primært Facebook.

Han sier de ser med stor bekymring på potensialet som kunstig intelligens (AI) har vist innen tekst-, tale-, bilde- og videogenerering for å underbygge historiene ofrene blir servert.

– Det vil i fremtiden bli i praksis umulig å skille ekte fra uekte i disse historiene. Vi har allerede ofre for denne typen svindel som har endt opp med å gi fra seg alt av verdier, i tillegg til å makse ut det som er mulig av kreditt. Dessverre er det mørketall, og svindelen er krevende å oppdage.

DIGITALT TRUSSELBILDE

I Finanstilsynets Risiko- og sårbarhetsanalyse 2023 kommer det frem at tap ved svindel med betalingstjenester økte, mens tapene målt som andel av samlet transaksjonsbeløp var relativt konstant. Samtidig er det digitale trusselbildet i stadig endring, blant annet som følge av krigen i Ukraina, generell geopolitisk uro og organisert cyberkriminalitet.

Samlet økte tapene med 106 mill. kroner fra 2021 til 2022, til 614 mill. kroner. Økningen skyldes særlig økt phishing-aktivitet, der kriminelle forsøkte å få tilgang til brukernes innloggingsdetaljer. Tapene på kortsvindel økte med 35 prosent, til 219 mill. kroner. For kontooverføringer, hovedsakelig gjennom nettbank, økte tapene ved svindel med 14 prosent, til 395 mill. kroner.

NETTFISKING ETTER INNLOGGINGSDETALJER

– Vi ser at mye av kortsvindelen springer ut fra phishing eller nettfisking på sms, e-post eller via sosiale medier, primært Facebook. Overraskende mange trykker fortsatt på linken. For kortsvindel er det et bredere spekter av samfunnet som rammes, fra unge til eldre, og alle samfunnsgrupper. Våre kunder blir lurt av SMS-er med eksempelvis «Utestående parkeringsgebyr», «Pakke fra Posten», «Fornying av Netflix-abonnement». Det er kommunikasjon fra de kjente, store aktørene som misbrukes hvor kundene blir lurt inn i falske betalingsløyper, bygd opp som kopier av aktørenes logoer, layout og kommunikasjon, sier Weie.

Han sier svindelmiljøene også finnes her i landet:

– Vi ser daglig aktivitet fra det vi antar primært er norske eller nordiske miljøer som driver telefonsvindel – vishing – mot våre eldre kunder. Dette er en svindelform der svindleren tilegner seg adgang til kundens nettbank, og utfører uautoriserte kontooverføringer ut fra kundens konto. Vi anser aktørene som norske. De kan imitere norske dialekter, og kjenner meget godt til hvordan rådgivere og ansatte i bank og andre samfunnsetater snakker og ordlegger seg.