Nye svindelmetoder

Flere bankkunder har blitt forsøkt utsatt for en ny type telefonsvindel den siste tiden. Her er rådene for å avverge slike svindelforsøk.

Økning i antall svindelforsøk

Den siste tiden har SpareBank 1-bankene sett en betydelig økning i antall svindelforsøk mot norske bankkunder. Det er spesielt to svindelmetoder som utpeker, svindel via e-post  og svindel via telefon.

Den enkleste måten å avsløre en svindel-epost er å sjekke avsenders e-postadresse. Hvis e-posten kommer fra en ukjent avsender bør du være på vakt.

Dersom du har mottatt en svindel-epost videresend gjerne e-posten til vårt svindelmottak
nettsvindel@sparebank1.no før du sletter den. 

Ber om kontoinformasjon på mail

- Den ene typen svindel vi ser, er det vi kaller «real time phishing». Dette er svindelforsøk på e-post, der du gjerne får beskjed om at kortet ditt er blokkert eller at du må verifisere data – for eksempel telefonnummeret ditt. Trykker du på linken får du beskjed om å taste inn kortinformasjon, for eksempel kortnummer og utløpsdato – og dermed har svindlerne kontroll over kortet ditt, forteller Wenke Skjærve, IT- og sikkerhetssjef i SpareBank 1 BV.

Denne formen for svindel er svært vanlig, men allikevel vanskelig å stoppe, fordi svindlerne hele tiden lager nye domener – altså at de stadig endrer både e-post- og nettadresser. - Varsling om nye domener og svindelforsøk er viktig informasjon for oss. Vi jobber aktivt med å motvirke og stoppe phishing, og dette arbeidet blir enklere for oss når kundene melder fra om mistenkelig aktivitet, sier Skjærve.  

 

Rammer særlig de eldre

Det er imidlertid den nye typen telefonsvindel som bekymrer SpareBank 1 mest. Dette er svindlere som benytter seg av særlig manipulative metoder, som kan være vanskelige for kunden å avsløre. Svindlerne tar kontakt på telefon – tilsynelatende fra bankens telefonnummer. De retter seg ofte mot eldre personer.

- De går bevisst på folk de tror har mye penger på konto, og som er ekstra sårbare for svindel – slik eldre mennesker dessverre ofte kan være, fortsetter Skjærve.

- Disse svindlerne utnytter noe av det viktigste vi har som bank, nemlig folks tillit. At de i tillegg peker seg ut en særlig sårbar gruppe, gjør dette ekstra trist og alvorlig, legger hun til.

Følger et mønster

Det er flere særtrekk ved den nye formen for svindel, ifølge SpareBank 1. De kriminelle har gjerne såkalt «spoofet» bankens telefonnummer, slik at det ser ut som de ringer fra bankens kundesenter. I tillegg snakker de godt norsk, og de oppgir typiske norske navn.

Summene de trekker fra konto er også veldig like. I de tilfellene som er registrert i SpareBank 1 har summene ligget på 100.000 - 250.000 kroner. I mange tilfeller oppdager kunden svindelen for sent, og pengene har rukket å forsvinne.

- Vi ser at pengene først overføres til andre norske banker, men også svenske banker. Det skjer veldig fort, og bare i løpet av noen få minutter spres pengene videre – gjerne til tre-fire andre banker. Dette gjør det vanskelig å spore pengene, forteller Skjærve.

Hun oppfordrer alle som mistenker at de kan ha blitt utsatt for svindel om å kontakte banken sin umiddelbart. Jo kortere tid det tar før banken får beskjed, jo raskere kan de agere og stoppe transaksjonen.
 

Nordisk samarbeid for å stoppe svindlerne

Gyene forteller at alle de nordiske bankene samarbeider tett med Nordic Financial CERT, finansnæringens brannkorps mot internettkriminalitet i Norge, og at de sammen forsøker å få en oversikt over de ulike svindelsakene de siste ukene.

- Vi melder inn alle saker til Nordic Financial CERT. Vi har løpende dialog med de ulike bankene i Norden, spesielt med Sverige – der de har rapportert om denne type svindel noen måneder lenger enn det vi har i Norge. Vi oppfordrer også alle som blir svindlet til å anmelde saken til politiet, sier han.

Han minner om viktigheten av å aldri oppgi koder og passord til noen.

- Det er viktig for oss å understreke at banken ber om kode og passord kun der du selv aktivt gjør en handling – enten om det er betaling ved netthandel eller i nettbanken. Slike forespørsler blir aldri sendt ut fra bank per e-post eller telefon, aldri uten at kunden selv har initiert det – og ikke minst aldri under dekket «vi har oppdaget svindel, og du må oppgi kode». 

Eksempel på svindel via telefon

Et typisk scenario er en eldre mann eller kvinne som får en telefon, tilsynelatende fra SpareBank 1 Østlandets telefonnummer eller et skjult nummer. Svindleren sier at kunden har fått innvilget et lån – gjerne i en bank som kunden ikke har et forhold til. Når kunden sier at han eller hun ikke har søkt om lån eller at de er kunde i en annen bank, avslutter svindleren samtalen. Etter litt tid vil kunden få en ny telefon fra noen som utgir seg for å være kundens faktiske bank, som skal ordne opp i misforståelsen. De ber om kontopplysninger, slik som kortnummer, BankID, passord og liknende. Bare minutter senere forsvinner det penger fra kundens konto. 

 

Våre råd for å avverge svindelforsøk

  1. Aldri oppgi kortinformasjon, kontoinformasjon, BankID-koder eller passord via mail eller telefon, uansett hvem som ber om det – enten det er bank, familie, venner eller andre.
  2. Ha i bakhodet at banken din aldri vil be deg om å oppgi koder og passord via e-post eller telefon. Får du en slik forespørsel, er det sannsynligvis en svindler.
  3. Har du blitt utsatt for svindel? Ta kontakt med banken her.
  4. Snakk med andre, spesielt eldre, om metodene svindlerne bruker. En av de mest effektive måtene vi kan bekjempe denne type kriminalitet på, er å spre informasjon.
  5. Sjekk avsenders e-postadresse opp mot tidligere e-poster du har fått fra banken. Er du i tvil om e-posten kommer fra banken din, bør du kontakte bankens kundesenter før du klikker på eventuelle lenker.
  6. Bruk nettbutikker som tilbyr kjente betalingsløsninger som Verified by Visa eller Mastercard SecureCode.
  7. Dersom et tilbud virker for godt til å være sant, er det trolig det.
  8. Gå inn på https://nettvett.no/ for å få andre gode råd til hvordan du kan oppdage svindel på nett.