Det er Norsk Senter for Informasjonssikring (NorSIS) og Næringslivets Sikkerhetsråd (NSR) som står bak undersøkelsen. Den viser at vi befinner oss inne i en bølge av svindelforsøk, som benytter seg av det pågående koronautbruddet.
Undersøkelsen slår fast av flere hundre tusen nordmenn har mottatt denne formen for svindelforsøk de sisteukene, samtidig som titusener har latt seg lure. NorSIS mener undersøkelsen viser behovet alle har for informasjon om hvordan avdekke svindelforsøk. Organisasjonen mener omfanget kommer til å være økende fremover. Tallene viser at hele 15 % av befolkningen i Norge over 18 år har opplevd koronarelaterte svindelforsøk, og at det for en av fire har ført til økonomiske konsekvenser.
NorSIS har i samarbeid med NSR laget nettsiden www.nettvett.no/korona som inneholder en oversikt over de vanligste pågående svindelforsøkene. Samtidig finnes det veiledning til hvordan man kan unngå å bli svindlet.
Oversikten viser at flertallet av svindelforsøkene foregår via e-post eller SMS. Som oftest benyttes forsøk på phishing – hvor formålet er å lure deg til å oppgi personopplysninger – men det avdekkes også mye fakturasvindel og utsending av falske trusler med utpressingskrav. Mange av truslene har blitt tilpasset koronasituasjonen, noe som illustrerer hvordan aktørene bak snur seg rundt og utnytter krisen og at mange sitter alene på hjemmekontor og er usikre på hva som er ekte og hva som er svindelforsøk.
Hver fjerde som oppga å ha blitt utsatt for koronarelaterte svindelforsøk de siste fire ukene, oppga at det hadde fått økonomiske, digitale eller sikkerhetsmessige konsekvenser. 12 % oppga at konsekvensene har rammet arbeidsplassen hvor de jobber, mens flertallet oppgir at det har gått ut over dem selv eller husstanden de tilhører.
Ifølge undersøkelsen oppgi to av ti som benytter hjemmekontor, at de ikke varsler om svindelforsøk de utsettes for. Bare en av fire oppgir at arbeidsplassen hvor de jobber har interne prosedyrer som de følger. NSR mener det er for dårlig at bare en av fire virksomheter har interne prosedyrer for å håndtere slike sikkerhetshendelser, men er samtidig ikke overrasket. De mener det sier noe om hvor viktig det er å ha en god sikkerhetskultur og ha vedtatte prosedyrer som de ansatte følger.
Manglende varslingsrutiner for svindelforsøk kan få store konsekvenser for arbeidsplassen. Det holder at en ansatt lures til å klikke på en ondsinnet link, og det kan bli omfattende økonomiske konsekvenser. NSR minner om at når skaden først er skjedd, så må skadeomfanget minimeres. Da er det helt avgjørende at virksomhetene har varslingsrutiner og at de ansatte følger disse.