HAUGESUND: En e-post eller en tekstmelding ber deg om å følge en lenke for å bekrefte, sikre eller gjenåpne kortet ditt, Vipps-kontoen din eller BankID-en din.

Hvis du gjør som du blir bedt om, havner all informasjonen din hos svindlere som får full kontroll og kan gjennomføre kjøp med kortet ditt.

Administrerende banksjef Bente Haraldson Syre i Haugesund Sparebank forteller at de får en jevn strøm av henvendelser fra kunder som har fått denne typen meldinger.

– Det skjer hele tiden. Vi har fått to slike henvendelser i dag, og får kanskje ti i uka. De går stort sett på at en må klikke på en lenke, ellers sperres BankID. Det er alltid falskt. Det er ingen som sender SMS fra banken om å klikke på ting og oppgi BankID. Vi kontakter ikke kunder på den måten, sier Syre.

Noen ringer, sender bilde eller kommer innom for å spørre hva det kan være.

– Det som er nytt nå er at meldingene ikke kommer fra skjult nummer. De bruker noen sitt nummer og skjuler seg bak det. Det er noen få personer som trykker seg videre på lenken, men det blir færre og færre. Folk har blitt litt flinkere, sier Syre.

Mange av meldingene har et vanlig norsk mobilnummer som avsender. Det er en teknikk som kalles «spoofing».

– Et kjempeproblem

Banksjef Alf Inge Flokketvedt i Skudenes og Åkra Sparebank sier frykten for å bli svindlet har blitt en del av hverdagen.

– Det er et kjempeproblem. Vi må være generelt oppmerksomme på slike meldinger. Det er bedre å slette dem og ta en telefon til banken og høre om det er vanlig praksis. Og det er det veldig sjelden, sier han.

Flokketvedt forteller at du som kunde mister mange av rettighetene dine og stiller svakere hvis du har gitt fra deg alle detaljene dine på egen hånd.

– Når du ikke har brukt sikker netthandel, men bare Visa, står du sterkere hvis du blir svindlet. Når du har gitt fra deg BankID har du på en måte gitt passet fra deg, og da har banken mindre ansvar, sier han.

Ifølge Flokketvedt har de ikke merket noen økt pågang i sommer, men henvendelsene kommer jevnt og trutt.

– Det skjer dessverre jevnlig. Folk klikker på lenker og gir fra seg informasjon fordi det virker kjent. Vi ser ukentlig at personer klikker på slike lenker. Da må de ta kontakt med banken, og så sletter vi BankID og kort og utsteder nytt, sier Flokketvedt.

Hva må jeg gjøre?

Så lenge du ikke har trykket på lenka, skjer det ingenting. Da er det bare å slette meldingen.

Hvis du har gitt fra deg kontoinformasjon, må du ta kontakt med banken og sperre kortet ditt. Hvis du har gitt fra deg BankID, bør du også be banken om å sperre den.

Usikker på om meldingen er ekte? Kontakt banken eller utstederen og spør før du gir fra deg informasjon.

  • Har du blitt lurt av phishing eller SMiShing? Tips oss!

Prøver seg med Vipps og apper

Det er ikke bare BankID som brukes som agn i svindelmeldingene.

Senest i forrige uke gikk Sparebank1 ut og advarte sine kunder mot en e-post som forsøkte å lure folk gjennom å be dem aktivere en engangskode-app på telefonen sin.

Ifølge Romerikes Blad ble det sendt ut 23.000 slike eposter i løpet av en uke i juli.

– Du kommer inn på en webside der de ber om fødselsnummer, kortnummer og utløpsdato, CVV-kode, telefonnummer, aktiveringskode på SMS og epost som du skal taste inn. Da kan de bruke disse opplysningene og engangskode-appen til å misbruke kortet ditt, sier kommunikasjonssjef Tone Mesna i Sparebank1 til RB.

Svindelforsøk via epost er kjent som phishing. Liknende forsøk på SMS har ifølge Vipps fått kallenavnet SMiShing, noe Sparebank1 også advarte mot i vinter.

I løpet av våren og sommeren er det også mange som har fått liknende tekstmeldinger med beskjed om å sikre Vipps-kontoene sine. Meldingen inneholder en lenke der man lures til å konto- og kortinformasjon.

«Når du mottar SMS-er fra kjente merkenavn bør du alltid være ekstra obs dersom de ber deg oppgi sensitiv informasjon. De aller fleste kjente og store selskaper sender aldri ut SMS-er der de ber om dette. Mottar du BankID-forespørsler bør du sjekke hvilket brukersted som ber deg om å bekrefte informasjonen, og ikke godta BankID-forespørsler som fremstår som ukjent for deg,» skriver Vipps.

Nesten en av ti biter på

I juni fikk Norsk senter for informasjonssikring (NorSIS) gjennomført en undersøkelse som viste at nesten en av ti gir fra seg personopplysninger i epost- og SMS-svindel.

Nesten halvparten av alle voksne oppga at de i løpet av det siste året har fått en SMS eller epost med lenke til et nettsted som ber om sensitive opplysninger. 8 prosent sa at de svarte på henvendelsen og ga fra seg opplysninger det ble bedt om.

I aldersgruppa 18-29 år var det hele 19 prosent som lot seg lure.

– Det viser med all tydelighet hvorfor denne type massesvindelkampanjer gjennomføres. De er ofte lagt opp på en smart måte som dessverre mange biter på, sa seniorrådgiver Vidar Sandlan i NorSIS i forbindelse med undersøkelsen.