Hopp direkte til innhold

Hopp direkte til Søk

Slik får svindlerne tak i påloggingsinformasjonen din

Phishing er et begrep når svindlere sender ut e-post og utgir seg for å være fra eksempelvis en bank. De vil ha påloggingsinformasjonen din.

Slike e-post kan se tilsynelatende normale ut. Det er likevel noe du alltid bør sjekke for å avsløre om e-posten er falsk:

  1. Hvem er avsender av e-posten? Ser den mistenkelig ut?
  2. Er språket korrekt, eller er det mye skrivefeil?
  3. Ber de deg oppgi personlige opplysninger?

Aldri kontoopplysninger via e-post

Banker sender aldri e-post med spørsmål om kontoopplysninger. Vi sender e-post til våre kunder, men aldri med spørsmål om konfidensiell informasjon. All konfidensiell kommunikasjon foregår via postkassen i nettbanken.

Slik kan du bli lurt

Du mottar en e-post hvor det står at du har blitt forsøkt svindlet. Språket er kanskje litt dårlig, men den har bankens logo og inneholder ingen "skumle" vedlegg.

Du blir bedt om å klikke på en lenke som fører deg inn i nettbanken slik at du får stoppet en mistenkelig transaksjon.

Når du trykker på lenken kommer du til noe som ser ut som nettbanken, men som ikke er det. Når du da fyller ut ditt brukernavn, passord og kode, så tar svindlerne umiddelbart denne informasjonen og logger seg inn i din ekte nettbank.

Der gjør de et uttak, og overfører vanligvis pengene til en annen konto, en såkalt "myldyr-konto".

Mens dette skjer vil du se et skjermbilde som sier "Vennlig vent mens vi logger deg inn..." (eller noe tilsvarende).

Etter at pengene er tatt, får du beskjed om at "innlogging feilet, vennligst prøv igjen", og så sendes du videre til den ekte nettbanken.

Her skjer altså svindelen uten at du nødvendigvis merker noe som helst, før du eventuelt ser det på kontoutskriften din.

Slik unngår du å bli svindlet

Rådene for å unngå at akkurat du blir svindlet er ganske enkle og har vært skrevet mange ganger. Likevel er det fryktelig fort gjort å bomme i en travel hverdag.

  • Sjekke hvem avsenderen er. Det kan f.eks. stå "Landkreditt bank" som avsender, men når du klikker på avsenderadressen og sjekker denne, så viser det seg at e-posten egentlig kommer fra "#¤&%TGRD@gmail.com" (eller kanskje den mer subtile "lankreditbank.com").
  • Sjekk hvor lenken som ligger i e-posten egentlig fører deg ved å holde musepekeren over lenken et øyeblikk. Her benyttes ofte lenker til adresser som ligner på den originale, men ikke helt. F.eks. kan de feilstave ordene litt, slik at lenken tar deg til "lankreditbank.com", istedenfor landkredittbank.no som er den korrekte.
  • Sjekk staving og ordbruk. Fortsatt er ikke norsk et så utbredt språk at det benyttes av de fleste. Mange svindlere stoler derfor på auto-oversettelse, og det blir det foreløpig ikke noe godt språk av
  • Slik kan en falsk e-post se ut.. Se svindel e-posten som ble sendt ut til noen av våre kunder.
  • De aller fleste norske banker vil ikke be deg om å åpne vedlegg eller klikke på lenker i e-post. De vil heller be deg om å gå inn i nettbanken uten at du selv skriver inn korrekt adresse i adressefeltet.
  • De aller fleste seriøse aktører vil ikke be deg om å oppgi personlig informasjon på denne måten.
  • Ingen norske banker vil heller be deg om å oppgi brukernavn/passord eller tilsvarende i skjemaer.
  • Sjekk at det er "https" i starten på lenken som ligger i adressefeltet på nettleseren når du skal logge deg inn. Dersom det bare står "http" bør du bli mistenksom og ikke gå videre.
  • Sørg for å alltid ha oppdatert antivirus programvare fra en anerkjent leverandør på maskinen din.
  • Unngå bruk av nettbank på nettkafeer, åpne/usikrede nettverk eller andre maskiner du ikke har kontroll over.