Hopp direkte til innhold

Slik avslører du svindlerne på nett

Det blir stadig vanskeligere å vite om du kan stole på SMS-er og e-poster du mottar. Er virkelig henvendelsen fra parkeringsselskapet, Vipps eller BankID? Trykker du på feil lenke er konsekvensene større enn noen gang.

torsdag 15. februar 2024

I Norge har vi heldigvis gode løsninger for elektronisk identifisering og signering. Med BankID kan du enkelt identifisere deg med både app og biometri.

Om du ikke kjenner til begrepet biometri, så er dette en måte du kan identifisere deg på, via dine unike detaljer i ansiktsform, fingeravtrykk, øyets iris eller stemme.

– For oss som bank er det viktig at du har tillit til at elektronisk identifisering fungerer og er sikkert. I tillegg er det viktig for oss å formidle enkle råd som gjør at kundene kan navigere seg så sikkert som mulig på nett i hverdagen, sier Øyvind Hestnes.

Han er sikkerhetsansvarlig i Landkreditt, og avdekker ukentlig svindelforsøk mot bankens kunder. Gjengangeren er at påloggingsinformasjon, som har kommet på avveie, gir svindlerne tilgang til eksempelvis nettbanken.

– Heldigvis avdekker vi de fleste svindelforsøkene før nettbanken tømmes, men håpet er at større svindelkunnskap blant folk flest kan forebygge enda flere svindelforsøk, sier Hestnes.

Svindlere utnytter våre kjappe trykk

Å gjennomføre et varekjøp på nett er enklere og tryggere enn noensinne. Pålogging i nett- og mobilbank går raskt og effektivt.

Men, når alt går så raskt, og du bruker samme løsning på mange forskjellige steder, så er det en risiko for at du kan trykke feil på ren automatikk. Dette er noe svindlerne misbruker for alt det er verdt. De utnytter at vi stadig får flere meldinger gjennom dagen, og ikke alltid tenker så mye før vi klikker.

Oi! Har jeg betalt en faktura dobbelt, og har penger til gode? Klikk!
Har jeg glemt å betale for parkeringen? Klikk!

– Vi vil gjerne rydde opp etter oss, og aller helst få løst problemer raskt. I farten er det lett å glemme å sjekke om budskapet faktisk er ekte, tror sikkerhetssjefen.

Han forklarer at de ser en kraftig økning av svindelforsøk som handler om å få deg til å klikke på lenker i en falsk e-post eller SMS. Meldingene blir stadig mer profesjonelle, og de følges gjerne opp med telefonsamtaler av svindlere som snakker godt norsk.

Her kommer derfor våre beste forhåndsregler for å avdekke svindlerne – før de avkler deg:

Slik avslører du svindlerne:

Tekstmeldinger

Det som kan gjøre falske SMS-er ekstra troverdige, er at de kan legge seg i samme meldingshistorikk som ekte SMS-er du har fått, for eksempel ved at de legger seg i meldingstråden fra BankID eller Landkreditt.

Dette får svindlerne til ved å bruke samme avsendernavn som en ekte avsender. Det er mye lettere å bli lurt til å trykke på en lenke i en SMS, når den tilsynelatende kommer fra en ekte avsender, i stedet for en ukjent.

Det er derfor viktig å huske at seriøse aktører sjeldent vil sende deg klikkbare lenker rett til pålogging med BankID og registrering av informasjon om ditt bankkort. Er du usikker på om budskapet er reelt, ta kontakt med oss så sjekker vi meldingen du har mottatt.

E-post

E-postavsender er ikke like lette å kopiere. E-postsvindlere kan forfalske avsendernavn og bedriftens logo og profil, men det er langt mer utfordrende å forfalske e-postadressen det sendes fra. Mottar du en e-post fra banken, parkeringsselskapet, Altinn eller andre kjente, så er det beste tipset å sjekke e-postadressen det sendes fra. Ser denne ekte ut?

Utfordringen med e-poster, er at de er tilnærmet gratis å sende. Dette gjør at det sendes ut millionvis med svindel-e-poster hvert år. Mange fanges opp av søppelfiltre, men noen vil dukke opp i din innboks.

Som sikkerhetstiltak mot svindel, går stadig flere legitime avsendere bort fra å sende ut direktelenker i sine e-poster. I stedet må du selv skrive inn adressen i nettleserfeltet og logge deg inn, for å finne informasjonen, eller utføre det du skal gjøre når du mottar skatteoppgjør, melding i Digipost, varsler om BankID og lignende. Det betyr ikke at du aldri vil motta lenker i epost fra legitime avsendere, for det vil du kunne få. Nyhetsbrev, informasjonsbrev, låneopptak, skadeoppgjør og andre saker vil kunne medføre at du mottar en lenke. Hovedregelen her er at du da er godt kjent med prosessen du står i, du får god informasjon underveis og har tid til å kontrollere at det du mottar er ekte og reelt. Og er du usikker kan du alltid sjekke budskapet med oss.

Telefonsamtaler

Selv om teleoperatørene klarer å blokkere mange svindlere, er det fortsatt mulig å ringe og få et nummer til å fremstå som et annet. I tillegg misbruker svindlerne nummeropplysningstjenester, slik at det kan se ut som om du blir ringt av noen du stoler på. Det er også verdt å merke seg at svindeltelefoner som oftest kommer fra et mobilnummer.

Det svindlerne ofte spiller på i falske samtaler, er at de skal varsle deg om en uønsket hendelse. Dette kan for eksempel være at noen har tatt opp lån i ditt navn, at det er oppdaget urettmessige uttak fra dine kontoer, eller at det er noe som haster og er av alvorlig karakter.

Underveis i samtalen vil svindleren be deg om å oppgi påloggingsinformasjon, koder eller bekrefte forespørsler i din BankID-app. Hensikten med dette er at de skal få tak i påloggingsinformasjon til eksempelvis nettbanken din. Når Økokrim ber deg betale med Vipps kan det fremstå som trygt og fornuftig, men Økokrim, Politiet eller andre vil aldri be deg om å sende beløp på Vipps. Pengene dine er trygge der de står, på din egen konto.

Om vi ringer deg fra Landkreditt er det derfor viktig å huske at vi aldri vil be deg om å oppgi påloggingsinformasjonen din. Dette er din personlige og private informasjon, og ikke noe vi trenger for å ha oversikt over kundeforholdet. Om vi ringer deg for å varsle om en hendelse, vil vi i tillegg normalt ringe fra et fasttelefonnummer.

Er du usikker på om henvendelsen er ekte, kan du alltid legge på, og ringe tilbake til vårt hovedtelefonnummer. På denne måten får du bekreftet eller avkreftet om det er en reell henvendelse fra oss i Landkreditt. Vi har også døgnåpen sperretjeneste, så du får hjelp til sperring av kort, konto og nettbank til enhver tid.

1366x766_Oyvind-Hestnes-sikkerhet-svindel2.png

Sikkerhetssjef i Landkreditt, Øyvind Hestnes, har mange gode råd for hvordan du kan avdekke svindlere på nett.

Generelle tips og råd mot å bli svindlet

I tillegg til å være varsom med SMS-er, e-post og telefonsamtaler er det også andre tips som kan komme godt med:

  1. Ha et godt spamfilter: Bruk en e-postkonto som blokkerer det meste av svindel-e-post. Gmail er et eksempel på en leverandør som automatisk kategoriserer slike e-poster som søppelpost. På denne måten slipper du å forholde deg til en stor del av svindel-e-postene som blir sendt til din adresse, og minsker risikoen for å bli svindlet.
  2. Kjendiser har ikke tjent store penger på kryptovaluta: På Facebook og i andre sosiale medier kan du bli utsatt for falske annonser. Svindlerne utgir seg eksempelvis for å være kjendiser som deler sine hemmelige tips til hvordan du kan få en fantastisk avkastning på en investeringsplattform for kryptovaluta.

    Vær også oppmerksom på at kommentarene under reklamen gjerne er positive – for svindlerne har gjort seg flid med å skrive disse også.

    Slike annonser skal du være skeptisk til. Kjendisene har egentlig ingen geniale hemmelige tips de vil dele med bare deg, de er selv misbrukt ved at svindlerne har stjålet deres identitet.

    Husk også at kursutvikling på kryptovaluta ligger lett tilgjengelig på nett, og at du derfor kan avsløre slike falske reklamer ved å sjekke hvordan kursutviklingen egentlig har vært i perioden de viser til.

  3. Vær obs på falske nettbutikker: Falske nettbutikker, som tilsynelatende også er norske, kan raskt settes opp av en svindler. For deg som kunde er det kjapt og enkelt å bestille geniale varer til fantastiske priser. Kanskje du også får et tidsbegrenset tilbud, med en video som viser hvor flott produktet er?

    Når kortet er trukket viser det seg at det ikke kommer noen vare, eller at du i beste fall får noe helt annet enn det reklamen lovet.

    For å avdekke falske nettbutikker bør du undersøke litt rundt nettstedet du vurderer å handle på. Gjør for eksempel et googlesøk på butikkens navn, og se om du finner informasjon som understøtter at dette er en reell butikk.

  4. Kontakt oss når du opplever noe mistenkelig: Alle kan trå feil. Plutselig kan du få følelsen av at du har trykket på noe du ikke burde trykket på, eller at du har gitt fra deg informasjon du burde ha holdt for deg selv. Det som er viktig da: Ikke skam deg og lat som det ikke har skjedd, men ta kontakt med oss så raskt som mulig! Husk også at vi har døgnåpen sperretjeneste, som du kan nå ved å ringe vårt hovednummer 23 00 08 00.

    På: sikkerhet@landkreditt.no vil du få råd og veiledning. Jo raskere du tar kontakt, jo større muligheter har vi for å stoppe og begrense svindelen, om det viser seg at den er reell.

 

En verden på randen av svindel?

Det kan fort virke som det er flere svindlere enn aktører med gode hensikter på det store internettet. Så ille er det ikke, om vi skal tro sikkerhetssjef Øyvind.

– Nei, det er på ingen måte helt mørkt og bare svindel der ute. Nettbanken og mobilbanken er trygg og enkel å bruke. Våre overvåkningssystemer stopper nesten alle bedrageriforsøk, og vi utvikler sikkerhetsløsningene hele tiden, forsikrer Hestnes.

For når det oppdages nye svindelmetoder, så gjør også bankene nye mottiltak for å stoppe svindlerne, for å unngå at kontoer kan tømmes.

– Om du oppdager at du blir utsatt for svindel, så vil vi jobbe døgnet rundt med å forsøke å stanse og reversere det som har skjedd. Det viktigste er derfor at du tar kontakt raskt, sier Hestnes.

Sikkerhetstiltakene er i stadig utvikling. Dette gjør at det er trygt for deg å handle på nett og bruke bankens selvbetjeningsløsninger, selv om svindelforsøkene profesjonaliseres.

– Vi skal sørge for at svindlerne ikke vinner dette kappløpet, avslutter Hestnes.

Siste fra bloggen