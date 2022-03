innenriks

Ukjende bakmenn brukte Linkedin for å kartleggje Telenor-medarbeidarane. Deretter vart det gjort forsøk på å rekruttere aktuelle tilsette gjennom privat e-post.

Bakmennene tok kontakt med fleire tilsette i Telenor-butikkar og Telenors kundeservice, og tilbaud dei pengar mot at dei aktiverte allereie eksisterande Telenor-nummer på sim-kort.

– Dette var ein avsendar som visste kva han var ute etter, og som gjekk rett på Telenor-tilsette i forsøket på å nå dette målet. Slike målretta forsøk på rekruttering av innsidarar skjer nok dessverre i større omfang i Noreg enn vi er klar over, seier senior tryggingsanalytikar Thorbjørn Busch i Telenor.

På denne måten skaffar trusselaktørane seg tilgang til kontoane til offeret ved å nullstille passord eller få kodar for totrinnsverifisering over SMS, seier han.

– Det blir i praksis eit ID-tjuveri. Her kan skadeomfanget vere enormt for offeret og gevinsten tilsvarande stor for svindlarane, seier Busch.

Han forklarer at metoden blir brukt i aukande grad fordi det er mindre ressurskrevjande enn å komme seg inn på dei stadig sikrare IT-systema til selskapa.

Telenor veit framleis ikkje kven som stod bak svindelforsøket.

– Saka vart teken vidare av Europol, då alle spora førte ut av landet. Det er ikkje utenkjeleg at vi snakkar om organiserte kriminelle, potensielt med band til statlege aktørar, seier Busch.

(©NPK)