HAUGESUND: En e-post eller en tekstmelding ber deg om å følge en lenke for å bekrefte, sikre eller gjenåpne kortet ditt, Vipps-kontoen din eller BankID-en din.
Hvis du gjør som du blir bedt om, havner all informasjonen din hos svindlere som får full kontroll og kan gjennomføre kjøp med kortet ditt.
Administrerende banksjef Bente Haraldson Syre i Haugesund Sparebank forteller at de får en jevn strøm av henvendelser fra kunder som har fått denne typen meldinger.
– Det skjer hele tiden. Vi har fått to slike henvendelser i dag, og får kanskje ti i uka. De går stort sett på at en må klikke på en lenke, ellers sperres BankID. Det er alltid falskt. Det er ingen som sender SMS fra banken om å klikke på ting og oppgi BankID. Vi kontakter ikke kunder på den måten, sier Syre.
Noen ringer, sender bilde eller kommer innom for å spørre hva det kan være.
– Det som er nytt nå er at meldingene ikke kommer fra skjult nummer. De bruker noen sitt nummer og skjuler seg bak det. Det er noen få personer som trykker seg videre på lenken, men det blir færre og færre. Folk har blitt litt flinkere, sier Syre.
Mange av meldingene har et vanlig norsk mobilnummer som avsender. Det er en teknikk som kalles «spoofing».
– Et kjempeproblem
Banksjef Alf Inge Flokketvedt i Skudenes og Åkra Sparebank sier frykten for å bli svindlet har blitt en del av hverdagen.
– Det er et kjempeproblem. Vi må være generelt oppmerksomme på slike meldinger. Det er bedre å slette dem og ta en telefon til banken og høre om det er vanlig praksis. Og det er det veldig sjelden, sier han.
Flokketvedt forteller at du som kunde mister mange av rettighetene dine og stiller svakere hvis du har gitt fra deg alle detaljene dine på egen hånd.
– Når du ikke har brukt sikker netthandel, men bare Visa, står du sterkere hvis du blir svindlet. Når du har gitt fra deg BankID har du på en måte gitt passet fra deg, og da har banken mindre ansvar, sier han.
Ifølge Flokketvedt har de ikke merket noen økt pågang i sommer, men henvendelsene kommer jevnt og trutt.
– Det skjer dessverre jevnlig. Folk klikker på lenker og gir fra seg informasjon fordi det virker kjent. Vi ser ukentlig at personer klikker på slike lenker. Da må de ta kontakt med banken, og så sletter vi BankID og kort og utsteder nytt, sier Flokketvedt.
Hva må jeg gjøre?
Så lenge du ikke har trykket på lenka, skjer det ingenting. Da er det bare å slette meldingen.
Hvis du har gitt fra deg kontoinformasjon, må du ta kontakt med banken og sperre kortet ditt. Hvis du har gitt fra deg BankID, bør du også be banken om å sperre den.
Usikker på om meldingen er ekte? Kontakt banken eller utstederen og spør før du gir fra deg informasjon.
- Har du blitt lurt av phishing eller SMiShing? Tips oss!
Politiet: Dette er de vanligste svindelmetodene
Phising (fiske etter informasjon)
Svindlerne sender deg en e-post eller SMS, gjerne fra et kjent merkevarenavn for å skape troverdighet. Meldingsinnholdet er forlokkende og svindlerne spiller ofte på fristelser, nysgjerrighet eller frykt. Typisk innhold kan være at du har ubetalt porto, eller at du må oppdatere betalingsopplysningene dine for å hindre avslutning av et abonnement eller en konto.
Formålet til svindlerener er å få deg til å trykke på en lenke. Trykker du på lenken ledes du til en nettside som svindlerne har kontroll på. Dette kan være en kopi av en velkjent nettside hvor du blir bedt om å skrive inn brukernavn, passord og kortinformasjon.
Gjør du det, får svindlerne kontroll på opplysningene dine, og kan misbruke disse. Svindlere kan også utgi seg for å være fra banken for å få deg til å gi fra deg BankID på en falsk nettside som ligner bankens.
Misbruk av norske numre
Svindlerne kan enkelt utgi seg for å ringe fra et hvilket som helst telefonnummer. Ofte benytter de norske mobilnumre og fastnettnumre for å skape troverdighet, og få oss til å besvare.
Svindlerne vil typisk presentere seg som medarbeidere i Microsoft eller en annen teknisk support. Deretter vil de si du har et alvorlig problem med PC-en din, og at de kan fikse det. Målet er å få deg til å røpe informasjon de kan misbruke, eller de vil sende deg en lenke som de vil du skal trykke på. Trykker du på lenken får svindlerne kontroll over PC-en din, og vil stenge deg ute. De presser deg deretter for penger mot at de skal gjenåpne.
Investeringsbedrageri
Det finnes mange falske annonser som misbruker navn og bilde til kjente personer som deler investeringstips, etterfulgt av en påstand om at banken din ikke vil at du skal kjenne til denne måten å investere på.
Det er enkelt å sette inn beløp, og om du ikke klarer det selv, blir du kontaktet av hyggelige personer som hjelper deg. Disse later som de bryr seg om deg og innbyr til tillit. De de egentlig gjør, er å få deg til å overføre pengene dine til falske investeringer - sik at du aldri får dem igjen. De kan også spørre om passordene dine, eller få deg til å laste ned et program som gjør at de får kontroll over PC-en din. Her er det bare å legge på røret.
Kjærlighetssvindel eller noen som er i nød
Dette er en kynisk form for bedrageri som spiller på folks ønske om å bli likt eller elsket. De spiller også på folks ønske om å hjelpe andre. Svindleren påstår gjerne at han er NATO-soldat som trenger penger for å komme hjem. Svindlerne bruker tid på å bygge tillit, og det kan være vanskelig å avsløre hensikten bak. Til slutt vil de be om penger. Hvis du er i tvil, rådfør deg med noen du stoler på.
Har du blitt avstandsforelsket, og avtalt å treffes? Skjer det noe rett i forkant av dette? Gjentar historien seg? Er svaret ja på noe av dette, er du trolig i ferd med å bli svindlet.
Kilde: Brosjyre fra politiet, utarbeidet i samarbeid med DNB og Telenor
Prøver seg med Vipps og apper
Det er ikke bare BankID som brukes som agn i svindelmeldingene.
Senest i forrige uke gikk Sparebank1 ut og advarte sine kunder mot en e-post som forsøkte å lure folk gjennom å be dem aktivere en engangskode-app på telefonen sin.
Ifølge Romerikes Blad ble det sendt ut 23.000 slike eposter i løpet av en uke i juli.
– Du kommer inn på en webside der de ber om fødselsnummer, kortnummer og utløpsdato, CVV-kode, telefonnummer, aktiveringskode på SMS og epost som du skal taste inn. Da kan de bruke disse opplysningene og engangskode-appen til å misbruke kortet ditt, sier kommunikasjonssjef Tone Mesna i Sparebank1 til RB.
Svindelforsøk via epost er kjent som phishing. Liknende forsøk på SMS har ifølge Vipps fått kallenavnet SMiShing, noe Sparebank1 også advarte mot i vinter.
I løpet av våren og sommeren er det også mange som har fått liknende tekstmeldinger med beskjed om å sikre Vipps-kontoene sine. Meldingen inneholder en lenke der man lures til å konto- og kortinformasjon.
«Når du mottar SMS-er fra kjente merkenavn bør du alltid være ekstra obs dersom de ber deg oppgi sensitiv informasjon. De aller fleste kjente og store selskaper sender aldri ut SMS-er der de ber om dette. Mottar du BankID-forespørsler bør du sjekke hvilket brukersted som ber deg om å bekrefte informasjonen, og ikke godta BankID-forespørsler som fremstår som ukjent for deg,» skriver Vipps.
Engangskode-app utnyttes til svindelforsøk: – Minst 23.000 forsøkt svindlet
Nesten en av ti biter på
I juni fikk Norsk senter for informasjonssikring (NorSIS) gjennomført en undersøkelse som viste at nesten en av ti gir fra seg personopplysninger i epost- og SMS-svindel.
Nesten halvparten av alle voksne oppga at de i løpet av det siste året har fått en SMS eller epost med lenke til et nettsted som ber om sensitive opplysninger. 8 prosent sa at de svarte på henvendelsen og ga fra seg opplysninger det ble bedt om.
I aldersgruppa 18-29 år var det hele 19 prosent som lot seg lure.
– Det viser med all tydelighet hvorfor denne type massesvindelkampanjer gjennomføres. De er ofte lagt opp på en smart måte som dessverre mange biter på, sa seniorrådgiver Vidar Sandlan i NorSIS i forbindelse med undersøkelsen.
