Svindelmetoder

Det dukker ofte opp nye svindelmetoder der svindlerne prøver lure til seg koder, passord og sensitive opplysninger. Her får du vite mer om metodene og hva du bør gjøre.

Ny type e-postsvindel

Vi har oppdaget en ny type svindel på e-post (phising). Her blir du bedt om å aktivere engangskode-appen innen en kort tidsfrist.

  • E-postene har emne "Siste varsel Påminnelse fra Sparebanken".
  • Svindlerne fisker etter kortopplysninger, fødselsnummer og aktiveringskoder til engangskode-appen. 
  • Svindleren bruker fødselsnummer til å aktivere engangskode-appen, og du får tilsendt aktiveringskoder på e-post og SMS. 
  • Hvis du oppgir disse, får svindlerne aktivert appen på sin egen telefon.

Opplever du denne typen svindel, videresend e-posten til nettsvindel@sparebank1.no.

Slik ser mailene ut:

Ny e-post-sindel 0707.2021.

 

Råd for å avverge svindelforsøk

  1. Aldri oppgi kortinformasjon, kontoinformasjon, BankID-koder eller passord via mail eller telefon, uansett hvem som ber om det – enten det er bank, familie, venner eller andre.
  2. Ha i bakhodet at vi aldri vil be deg om å oppgi koder og passord via e-post eller telefon. Får du en slik forespørsel, er det sannsynligvis en svindler.
  3. Har du en dårlig magefølelse eller oppdager at du er utsatt for svindel? Ta kontakt med oss umiddelbart på +47 915 03900! Jo kortere tid det tar før vi får beskjed, jo raskere kan vi agere og stoppe transaksjonen. 
  4. Snakk med andre om metodene svindlerne bruker. En av de mest effektive måtene vi kan bekjempe denne type kriminalitet på, er å spre informasjon.
  5. Sjekk avsenders e-postadresse opp mot tidligere e-poster du har fått fra oss. Er du i tvil om e-posten kommer fra oss, bør du kontakte vårt kundesenter før du klikker på eventuelle lenker. Dersom du har mottatt en svindel-epost videresend gjerne e-posten til vårt svindelmottak nettsvindel@sparebank1.no før du sletter den.
  6. Bruk nettbutikker som tilbyr kjente betalingsløsninger som Verified by Visa eller Mastercard SecureCode.
  7. Dersom et tilbud virker for godt til å være sant, er det trolig det.
  8. Gå inn på nettvett.no for å få andre gode råd til hvordan du kan oppdage svindel på nett.

Eksempler på svindel-epost


Slik kan svindel på telefon oppleves

En eldre mann eller kvinne får en telefon, tilsynelatende fra vårt telefonnummer eller et skjult nummer. Det kan også være en robotstemme som ringer. Svindleren kan for eksempel si at kunden har fått innvilget et lån – gjerne i en bank som kunden ikke har et forhold til. Når kunden sier at han eller hun ikke har søkt om lån eller at de er kunde i en annen bank, avslutter svindleren samtalen. Etter litt tid vil kunden få en ny telefon fra noen som utgir seg for å være fra SpareBank 1 Nordmøre, som skal ordne opp i misforståelsen. De ber om kontopplysninger, slik som kortnummer, BankID, passord og liknende. Bare minutter senere forsvinner det penger fra kundens konto. 

 

Utspekulert og følger et mønster

Svindelmetodene er utspekulerte og forsøker nettopp å få kunden til å oppgi sine sensitive opplysninger over telefon. Målet er enten å svindle kunder for penger eller å stjele deres identitet.

Det er flere særtrekk ved den nye formen for svindel. De kriminelle har gjerne såkalt «spoofet» bankens telefonnummer, slik at det ser ut som de ringer fra vårt kundesenter. I tillegg snakker de ofte godt norsk, og de oppgir typiske norske navn.

Summene de trekker fra konto er også veldig like. I de tilfellene som er registrert i SpareBank 1 har summene ligget på 100.000 - 250.000 kroner. I mange tilfeller oppdager kunden svindelen for sent, og pengene har rukket å forsvinne.

Vi ser at pengene først overføres til andre norske banker, men også direkte til utlandet. Det skjer veldig fort, og bare i løpet av noen få minutter spres pengene videre – gjerne til tre-fire andre banker. Dette gjør det vanskelig å spore pengene.

ID-tyveri

I tilfellene hvor de kriminelle forsøker å stjele kundenes identitet, er det spesielt opplysninger knyttet til din BankID de er ute etter. Får de tak i dette, kan de bruke det til å gjennomføre ulike handlinger hvor du må identifisere deg.

Eksempler på dette kan være lånesøknader, endring av opplysninger i Altinn, netthandel, eller andre formål hvor de kan utgi seg for å være deg.

Din BankID, samt passord og engangskoder, er personlig og skal aldri oppgis til noen. Hold de for deg selv. 

Eldre er utsatt

Telefonensvindelen retter seg spesielt mot eldre personer. De går bevisst på folk de tror har mye penger på konto, og som er ekstra sårbare for svindel – slik enkelte eldre mennesker dessverre kan være.

Svindlerne utnytter noe av det viktigste vi har som bank, nemlig folks tillit. 

E-postsvindel

En annen type svindel vi ser en del av, er det vi kaller «real time phishing». Dette er svindelforsøk på e-post, der du gjerne får beskjed om at kortet ditt er blokkert eller at du må verifisere data – for eksempel telefonnummeret ditt. Trykker du på linken får du beskjed om å taste inn kortinformasjon, for eksempel kortnummer og utløpsdato – og dermed har svindlerne kontroll over kortet ditt.

Forsøk på denne formen for svindel skjer relativt ofte, men er allikevel vanskelig å stoppe, fordi svindlerne hele tiden lager nye domener – altså at de stadig endrer både e-post- og nettadresser. Vi oppfordrer alle som får en slik e-post om å si fra til oss. På denne måten får vi varsling om nye domener og svindelforsøk. Vi jobber aktivt med å motvirke og stoppe phishing, og dette arbeidet blir enklere for oss når kundene melder fra om mistenkelig aktivitet.

Ikke oppgi koder og passord

Forespørsler om å oppgi koder eller passord blir aldri sendt ut fra banken per e-post eller telefon, aldri uten at kunden selv har initiert det – og ikke minst aldri under dekket «vi har oppdaget svindel, og du må oppgi kode».

{ "EMAIL_FIELD_ERROR": "Skriv inn en gyldig e-postadresse.", "CHECKBOX_ERROR": "", "CHECKBOX_GROUP_ERROR": "Velg minst et av alternativene", "DROPDOWN_ERROR": "Gjør et valg i nedtrekkslisten.", "DATE_TO_FROM_ERROR": "Ugyldig dato (eksempel på gyldig dato 31.12.2016).", "RADIO_ERROR": "Velg et alternativ.", "POSTAL_CODE_ERROR": "Skriv inn et gyldig postnummer (4 siffer).", "TEXT_FIELD_ERROR": "Feltet må fylles ut.", "TEXT_FIELD_CONTENTS_ERROR": "Ugyldig verdi.", "ACCOUNT_FIELD_ERROR": "Skriv inn et gyldig kontonummer (11 siffer).", "ORGANISATION_FIELD_ERROR": "Skriv inn et gyldig organisasjonsnummer (9 siffer).", "SSN_ERROR": "Skriv inn et gyldig fødselsnummer (11 siffer).", "PHONE_ERROR": "Skriv inn et gyldig telefonnummer (8 siffer).", "MOBILE_PHONE_NO_ERROR": "Skriv inn et gyldig norsk mobilnummer (8 siffer)", "SEARCH_ALLE": "Alle", "MORE_INFO": "Vis mer informasjon", "RESULT_TYPE_BANK": "Bankkontor", "RESULT_TYPE_ADVISOR": "Rådgiver", "VIEW_IN_MAP": "Vis i kart", "BEFORE_COUNT_TEXT": "Du har", "AFTER_COUNT_TEXT": "oppgave som venter på deg", "AFTER_COUNT_TEXT_PLURAL": "oppgaver som venter på deg", "MINE_OPPGAVER_LINK_TEXT": "Sjekk mine oppgaver", "MINE_OPPGAVER_CLOSE_TEXT": "Ikke nå", "MINE_OPPGAVER_COUNT_TEXT": "en", "FORM_ERROR_LABEL":"Feil i skjema ", "FORM_SUCCESS_LABEL":"Takk for din henvendelse", "TEXT_FIELD_LENGTH_ERROR":"TEXT_FIELD_LENGTH_ERROR", "TEXTAREA_FIELD_LENGTH_ERROR":"Maks 2000 tegn", "NUMBER_ERROR": "Du kan kun skrive inn tall.", "SEC_BLOCKER_DROPDOWN_DEFAULT": "Velg land", "GLOBAL_SEARCH_NO_RESULT_TEXT": "Ingen treff på", "GLOBAL_SEARCH_FACET_LABEL": "Vis treff for", "MODAL_CLOSE": "Lukk", "SEND_TO_BANK_BEFORE_INFO_TEXT": "Vil du komme rett til", "SEND_TO_BANK_AFTER_INFO_TEXT": "neste gang?", "SEND_TO_BANK_NEXT_BUTTON_TEXT": "Ja, husk banken min", "SEND_TO_BANK_CANCEL_BUTTON_TEXT": "Nei, ikke nå", "SEND_TO_BANK_NEXT_DISCLAMER_TEXT": "For at du skal slippe å velge bank hver gang, bruker vi funksjonelle informasjonskapsler som lagrer hvordan du bruker nettsidene og hvilke innstillinger du har gjort." }