NSM advarer mot vaksinesvindel
Når blir det min tur til å få vaksine? Det lurer nok mange i Norge på. Nasjonal sikkerhetsmyndighet har i dag advart kommuner og andre myndigheter om farene for svindel når man skal ut med informasjon til de brede lag av folket.
NSM Nasjonalt cybersikkerhetssenter ser at mange forskjellige kommunikasjonskanaler brukes av svindlere for å nå frem til ofrene. Det skjer via telefonoppringninger, tekstmeldinger, e-poster, meldinger via sosiale medier og så videre.
Forventede metoder:
- Svindlere vil trolig tilby tidlig vaksinasjon hvis du betaler på forhånd, kanskje forklart med at pasienten selv må dekke en egenandel.
- Man må regne med svindelforsøk som har til hensikt å lure inn skadevare på privat eller arbeidsgivers datautstyr, for eksempel løsepengevirus
- Vi kommer også til å se mer tradisjonelle motiver som å tilegne seg bankkontonumre, kredittkortnumre, personalia, helseopplysninger (allergier, sykdommer, mm), blant annet for å kunne drive utpressing av offeret senere.
NSM har sendt ut en anbefaling til alle norske fylker, kommuner, helsesektor og DSB for å forberede befolkningen på slike svindelforsøk.
NSMs anbefalinger:
Kommuner og helsemyndigheter anbefales å spisse og standardisere budskapet. Dette kan bidra til at innbyggerne blir trygge på at reelle innkallinger faktisk kommer fra kommunen, samt at de falske innkallingene blir korrekt oppfattet som svindel. Følgende kan vurderes for å spisse budskapet:
- Tydeliggjør hvem det er som vil ta kontakt med pasienten. Er det kommunene, FHI, helsedirektoratet, helsedepartementet, fastlegen, private legetjenester eller andre? Hvem vil aldri ta kontakt? Dette er nok ikke opplagt for alle innbyggere.
- Det bør tydeliggjøres hvilken kanal (epost, telefonoppringning, SMS, mm) som innbyggerne kan forvente å bli kontaktet på, og hvilke kanaler vil ikke benyttes (for eksempel neppe via sosiale medier).
- Hvordan vil beskjeden være utformet? F.eks. bør bruk av lenker i offentlig informasjon bør unngås, også på SMS.
- Det bør understrekes at det aldri vil være krav om (forhånds)betaling for å få vaksine tidligere.
Man kan vurdere å ha et tilsvarende spisset og standardisert budskap mht. sykdoms-testing, som også er utsatt for svindelforsøk.
For å redusere sårbarheter (ikke minst mot skadevare) og øke virksomheters IT-sikkerhet anbefaler vi alle virksomheter om å følge de tiltak som er beskrevet i «NSMs Grunnprinsipper for IKT-sikkerhet», samt å be ansatte være oppmerksomme ved bruk av både privat og arbeidsgivers datautstyr.