mobil-ikon-pos

Svindelforsøk på SMS

De fleste er kjent med at de kan motta svindelforsøk på e-post der det fiskes etter sensitiv informasjon, såkalt phishing. Samme type svindelmeldinger kan komme på SMS, og dette kalles SMiShing. Se hvordan svindel på SMS foregår og hvordan du kan unngå å bli lurt.

Vanlige typer svindel på SMS

Meldingen kommer tilsynelatende fra banken din og inneholder en lenke til et falskt nettsted. Svindlerne etterligner kommunikasjon du mottar fra banken til vanlig, for å lure deg til å oppgi sensitiv informasjon. Det er mulig at svindel SMS-en legger seg i samme tråd som tidligere legitime SMS-er fra SpareBank 1 (se eksempel under). SMS-en forsøker å få deg til å klikke på en lenke og legge inn sensitive opplysninger som svindlerne bruker for å ta kontroll over kontoen din. 

Skjemdump SMS-svindel fra avsenderen SpareBank 1, januar 2021.

Skjemdump SMS-svindel fra misbrukt norsk mobilnummer, september 2021.

Aldri oppgi kontoinformasjon, BankID-koder eller passord, uansett hvem som ber om det! Banken vil aldri be deg om å oppgi koder og passord via e-post eller telefon. Får du en slik forespørsel, er det sannsynligvis svindel. 

I dag bruker vi flere digitale tjenester. Svindlere utnytter dette ved å utgi seg for å være kjente virksomheter som Posten, Netflix, Paypal og Amazon. De ønsker å få deg til å gi fra deg person- og/eller kortopplysninger, eller brukernavn og passord.

Du mottar gjerne en SMS og blir bedt om å straks oppdatere betalingsinformasjonen din ved å klikke på vedlagte lenke, hvis ikke blir kontoen sperret. Lenken leder til en nettside hvor opplysningene du taster inn havner rett hos svindlerne.

Såkalt «Olga-svindel» har fått navnet sitt på grunn av at svindelen spesielt rammer eldre kvinner, men det kan også ramme både menn og yngre personer. Her ringer det en person fra en kjent bank, gjerne fra bankens faktiske telefonnummer, der personen i andre enden sier at kunden har fått innvilget et lån.

Når kunden sier at han eller hun ikke har søkt om lån eller at de er kunde i en annen bank blir kunden satt i kontakt med det som tilsynelatende er kundens bank, som forklarer at de skal ordne opp i misforståelsen. De ber om kontopplysninger, slik som kortnummer, BankID, passord og liknende. Bare minutter senere forsvinner det penger fra kundens konto. 

En investeringssvindel kan være at du blir lokket med et tidsbegrenset tilbud til å kjøpe noe som vil gi deg en pen økonomisk gevinst på kort tid. Det kan også være store summer hvis du hjelper til med en overførsel. 

Les mer om investeringssvindel

SMiShing

Phishing via SMS, såkalt «SMiShing», blir stadig mer vanlig. Slike svindelmeldinger inneholder ofte en lenke til en nettside hvor svindlerne prøver å hente din private informasjon, slik som passord, kortinformasjon og personopplysninger.

Slik kan du unngå å bli lurt

  • Ikke del dine passord med noen. Ikke engang med de du kjenner! Husk at banken din aldri vil spørre deg om å oppgi beskyttelsesverdig informasjon, som passord, brukernavn eller kortinformasjon via en SMS. 
  • Ikke klikk på mistenkelige lenker for å se hvor de fører. Stol aldri blindt på innhold i meldinger, selv om det ser ut til å komme fra banken din, eller noen du stoler på. 
  • Vær oppmerksom på språk og innhold i meldinger. Vær ekstra oppmerksom hvis avsenderen har et utenlandsk telefonnummer.
  • Sist, men ikke minst: ikke ring tilbake eller besvar tekstmeldingen. Det kan koste deg dyrt.

Les mer om SMS-svindel på nettvett.no


Hva gjør du hvis du har mottatt en falsk e-post eller SMS?

Slett e-posten eller SMS-en snarest, uten å trykke på lenken. Så lenge du følger dette rådet er du trygg, og du trenger ikke å ringe oss.

Har du klikket på lenken i en svindelmelding kan du risikere at du har fått virus på PC-en eller mobilen din. Da må du installere/gjenopprette alle programmer på nytt. Er du usikker på hvordan dette gjøres, bør du kontakte datakyndige, for eksempel der du kjøpte PC-en eller mobilen din, eller et firma som tilbyr teknisk støtte. Les mer om sikring av datamaskin, mobil og nettbrett på nettvett.no.

Har du klikket på en lenke i svindelmeldingen og fylt ut informasjon må du sperre kortet ditt så raskt som mulig og ta kontakt med banken. Sjekk kontoen din om det er belastet noe som du ikke er kjent med. Hvis det har skjedd, sender du inn reklamasjon i mobilbanken eller nettbanken.


Unngå svindel av investeringer

Har du fått tilbud fra et ukjent selskap om enestående investeringsprosjekt – gjerne i aksjer, kryptovaluta, fond eller eiendom? Risikoen er stor for at dette er svindel.

Her er tegnene på at du bør takke nei:
  • Investeringen er svært vanskelig å forstå.
  • Dokumentasjonen er uklar.
  • Du forespeiles høy avkastning til lav risiko.
  • Løftene som gis muntlig er enda bedre enn i det skriftlige
    materialet.
  • Du blir anbefalt et aksjeselskap som ikke er notert på en
    børs (unoterte aksjer).
Tips!
  • Sjekk om selskapet har konsesjon. Alle selskap som yter investeringsråd er pålagt å ha dette.
  • Sjekk at bedriften er medlem i i Autorisasjonsordningen for finansielle rådgivere (AFR). Disse følger et felles regelverk og har strenge krav til kompetanse, holdninger og ferdigheter.

Les mer om svindel av investeringer på Finansportalen.


Husk!
  • Aldri oppgi kontoinformasjon, BankID-koder eller passord, uansett hvem som ber om det – enten det er bank, familie, venner eller andre.
  • Banken vil aldri be deg om å oppgi koder og passord via e-post eller telefon. Får du en slik forespørsel, er det sannsynligvis svindel.