Svindelforsøk på e-post (phishing)

Med jevne mellomrom mottar nordmenn svindel-epost der svindleren er ute etter å få tak i sensitiv informasjon. Svindlerne prøver å lure deg ved at e-posten du mottar ser ut som den kommer fra en avsender du har et tillitsforhold til. Se eksempler på e-postsvindel og hvordan du kan unngå å bli lurt.

Vanlige typer svindel på e-post

"Real-time phising" er svindelforsøk på e-post, der du gjerne får beskjed om at kortet ditt er blokkert eller at du må verifisere data – for eksempel telefonnummer, passord eller annet. Trykker du på linken får du beskjed om å taste inn sensitiv informasjon, for eksempel kortnummer og utløpsdato – og dermed har svindlerne kontroll over kortet ditt.

Forsøk på denne formen for svindel skjer relativt ofte, men er allikevel vanskelig å stoppe, fordi svindlerne hele tiden lager nye domener – altså at de stadig endrer både e-post- og nettadresser. Vi oppfordrer alle som får en slik e-post om å si fra til oss. På denne måten får vi varsling om nye domener og svindelforsøk

Merkelige e-posthenvendelser, der du blir lovet store summer hvis du hjelper til med en overførsel, eller at du har vunnet i et lotteri, er noe mange har opplevd. Men investeringssvindel kan også være at du blir lokket med et tidsbegrenset tilbud til å kjøpe noe som vil gi deg en pen økonomisk gevinst på kort tid.

Mange av svindelsakene i virtuell valuta handler om falske handelsplattformer for investeringer på nett. Flere falske investeringsplattformer ser tilsynelatende legitime ut, men de er satt opp av organiserte kriminelle som står klare for å ta pengene dine. Mange vet ikke engang at de er svindlet, før de prøver å ta ut gevinsten sin.

Hvis tilbudet er for godt til å være sant, så er det mest sannsynlig det. Om de garanterer deg avkastning bør varsellampene lyse og du bør holde deg unna.

Les mer om investeringssvindel

I dag bruker vi flere digitale tjenester. Svindlere utnytter dette ved å utgi seg for å være kjente virksomheter som Posten, Netflix, Paypal og Amazon. De ønsker å få deg til å gi fra deg person- og/eller kortopplysninger, eller brukernavn og passord.

Du blir gjerne bedt om å straks oppdatere betalingsinformasjonen din ved å klikke på vedlagte lenke, hvis ikke blir kontoen sperret. Lenken leder til en nettside hvor opplysningene du taster inn havner rett hos svindlerne.

Denne svindelformen har skapt store vansker for mange norske kvinner og menn. Svindelen starter med en tilsynelatende uskyldig henvendelse fra en person med en interessant bakgrunn, for eksempel en tidligere amerikansk soldat eller en vellykket forretningsperson.

Litt etter litt bygges det opp stor tillit gjennom følelsesmessig involvering og romantikk. Først etter flere måneder med tillitsbygging oppstår det uforutsette hendelser der svindleren ber om penger for å løse et problem. Deretter oppleves stadig nye problemer som krever penger, og resultatet er at offeret blir tappet for oppsparte midler og i verste fall tar opp lån for å hjelpe «kjæresten» ut av knipen. 

Kryptovaluta blir også misbrukt som betalingsmetode i kjærlighetsbedragerier, ved at det brukes som et alternativ til normal bankoverføring.

Du blir kontaktet av noen du kjenner på for eksempel sms, e-post eller Messenger. En svindelvariant er at vennen din er i trøbbel, og må låne penger for å komme seg ut av knipen. Pengene må overføres så fort som mulig.

Her har svindleren mest sannsynlig tatt kontroll over mobilen eller kontoen til vennen din, og bruker den til å svindle omgangskretsen til den egentlige eieren.

Om du mottar merkelige meldinger fra venner eller familie i trøbbel er det alltid lurt å ringe vennen din og sjekke at dette faktisk stemmer. Ikke overfør penger om du er i tvil!

Har du fått en e-post det "lukter" svindelforsøk av?

  • Ikke klikk på lenker
  • Ikke klikk på vedlegg
  • Ikke svar på e-posten
Videresend gjerne e-posten til vårt svindelmottak nettsvindel@sparebank1.no før du sletter den. 

Slik kan du unngå å bli lurt

  • Du skal aldri gi fra deg sensitiv informasjon (f.eks. fødselsnummer, BankID-passord, koder, kortnummer eller PIN-kode) på e-post, selv om du mottar e-post som ber deg om å gjøre dette. Vi ber aldri om denne type informasjon i e-post eller på nettet. Vi ringer heller aldri kunder for å få denne type informasjon.
  • Du kan enkelt finne ut om en nettside er sikker for innlogging ved å sjekke følgende:
    • Domenenavnet skal være: sparebank1.no, slik som for eksempel https://www.sparebank1.no og https://eksempeltekst.sparebank1.no
    • Sikker side har https:// i adressefeltet, og dermed et hengelåsmerke i nettleservinduet. På nye nettlesere finner du hengelåsen i det grønne feltet (ved siden av nettadressen).
  • Har du vært så uheldig og sendt inn informasjon, som for eksempel kortinformasjon, passord og koder på den falske nettsiden, må du sperre kortet ditt og kontakte banken. 
  • Har du har gitt fra deg personlig informasjon må du også være særlig oppmerksomme på ukjente overføringer i en periode, og ta kontakt med kundesenteret hvis du opplever dette. 

Se hvordan du kan sperre kortet ditt i nettbanken og mobilbanken.

Phishing

Phishing er en form for nettsvindel der brukere av e-post blir fralurt fortrolig informasjon. E-posten ser ut til å komme fra et vanlig firma, for eksempel banken din. Hensikten er å lure deg til å gi i fra deg personlig informasjon, som brukernavn og passord, personnummer, kortnummer eller kontonummer.

Svindlerne kan lure deg til å gi i fra deg informasjon på flere måter. For eksempel kan de oppfordre deg til å svare på en e-post med falsk svaradresse slik at de selv mottar informasjonen fra deg. En annen metode er å oppgi en lenke i e-posten som leder til en falsk nettside der du blir bedt om å gi opplysninger. Nettsiden kan se ekte ut, og for eksempel se ut til å være fra banken din.

Slik kan falske nettsider se ut:

Slik kan falske e-poster se ut:


Hva gjør du hvis du har mottatt en falsk e-post eller SMS?

Slett e-posten eller SMS-en snarest, uten å trykke på lenken. Så lenge du følger dette rådet er du trygg, og du trenger ikke å ringe oss.

Har du klikket på lenken i en svindelmelding kan du risikere at du har fått virus på PC-en eller mobilen din. Da må du installere/gjenopprette alle programmer på nytt. Er du usikker på hvordan dette gjøres, bør du kontakte datakyndige, for eksempel der du kjøpte PC-en eller mobilen din, eller et firma som tilbyr teknisk støtte. Les mer om sikring av datamaskin, mobil og nettbrett på nettvett.no.

Har du klikket på en lenke i svindelmeldingen og fylt ut informasjon må du sperre kortet ditt så raskt som mulig og ta kontakt med banken. Sjekk kontoen din om det er belastet noe som du ikke er kjent med. Hvis det har skjedd, sender du inn reklamasjon i mobilbanken eller nettbanken.


Unngå svindel av investeringer

Har du fått tilbud fra et ukjent selskap om enestående investeringsprosjekt – gjerne i aksjer, kryptovaluta, fond eller eiendom? Risikoen er stor for at dette er svindel.

Her er tegnene på at du bør takke nei:
  • Investeringen er svært vanskelig å forstå.
  • Dokumentasjonen er uklar.
  • Du forespeiles høy avkastning til lav risiko.
  • Løftene som gis muntlig er enda bedre enn i det skriftlige
    materialet.
  • Du blir anbefalt et aksjeselskap som ikke er notert på en
    børs (unoterte aksjer).
Tips!
  • Sjekk om selskapet har konsesjon. Alle selskap som yter investeringsråd er pålagt å ha dette.
  • Sjekk at bedriften er medlem i i Autorisasjonsordningen for finansielle rådgivere (AFR). Disse følger et felles regelverk og har strenge krav til kompetanse, holdninger og ferdigheter.

Les mer om svindel av investeringer på Finansportalen.


Husk!
  • Aldri oppgi kontoinformasjon, BankID-koder eller passord, uansett hvem som ber om det – enten det er bank, familie, venner eller andre.
  • Banken vil aldri be deg om å oppgi koder og passord via e-post eller telefon. Får du en slik forespørsel, er det sannsynligvis svindel.