Nyheter

– Ikke klikk på lenken selv om det står at det haster

– Vi og bankene mottar veldig mange varsler om svindelforsøk via SMS og e-post hver dag, sier kommunikasjonssjef i BankID, Hege Steinsland.

Nylig ble en e-post som tilsynelatende kommer fra BankID sendt ut. Svindel, konstaterer Hege Steinsland til Dagsavisen.

– Mottar du en slik e-post, meld gjerne fra til banken din og videresend e-posten eller SMS-en. Det gjør at bankene og vi raskt kan agere og ta ned phishing-siden. For all del, ikke klikk på lenken selv om det står at det haster, for dette er svindel. Stopp opp, tenk deg om – og spør en venn før du gjør noe.

BankID-navnet misbrukes ofte til svindelforsøk, spesielt ved endringer i tjenesten som angår mange.

—  Hege Steinsland

Organiserte kriminelle

I dag har 4,4 millioner nordmenn BankID. ID- og signeringsløsningen ble lansert i 2004, brukes av alle landets banker, det offentlige og av stadig flere virksomheter i ulike bransjer. Det medfører også økt angrep fra kriminelle.

– BankID-navnet misbrukes ofte til svindelforsøk, spesielt ved endringer i tjenesten som angår mange. Mange kjente bedrifter og offentlige etater opplever at merkevarene deres blir utnyttet. Falske SMS-er, e-poster og telefonoppringninger som hevder å være BankID, politiet, banken din eller en offentlig institusjon er dagligdags, og har vært det gjennom mange år, forteller kommunikasjonssjef Steinsland, og legger til:

– Bankene, vi og andre sikkerhetsmiljøer stanser det meste, men dessverre lykkes en del av svindlerne. Kundene er heldigvis godt beskyttet gjennom Finansavtaleloven, og svindles du etter å ha fulgt en lenke til en phishing-side, vil du som regel få det meste av pengene tilbake hvis du har handlet i god tro.

Kommunikasjonssjef i BankID, Hege Steinsland.

– Hvem står bak slike svindelforsøk?

– Vi ser at det som regel er organiserte kriminelle som står bak. Vi er veldig fornøyde med at politiet nå øker innsatsen mot digital kriminalitet ved å satse på bedragerienheten i Økokrim, og håper på et godt samarbeid fremover for at flere skal tas og straffes, svarer Steinsland.

Profesjonelle svindlere

E-posten som Dagsavisen har fått en skjermdump av framstår umiddelbart som reell og profesjonell. Med bruk av logo og uten skrivefeil – noe som tidligere var et synlig tegn på et svindelforsøk. Teksten gir også inntrykk av oppdatert og aktuell informasjon: «BankID-appen vil gradvis erstatte BankID på mobil».

– Svindlerne har blitt mer og mer profesjonelle. De er godt informert om norske forhold og har ofte feilfri norsk. Vi ser at de følger godt med på endringer vi gjør i BankID-tjenesten, og det er en gjenganger at de utnytter overgangen fra BankID på mobil til app. Vi har også sett at svindlere kontakter deg for å hjelpe deg med å stanse BankID-svindel, sier Hege Steinsland i BankID.

Svindel e-post.

Mottakeren sjekket avsenderens e-postadresse. «Cbimpigc78@eurokool.com», sier vel det meste?

– Det er riktig. Dette er en avsender som ikke er oss, selv om det står BankID som avsender av e-posten. Får du en e-post du er i tvil om ektheten av, så sjekk avsenderadressen. Den finner du ved å klikke på avsendernavnet.

Steinsland presiserer likevel hovedbudskapet:

– BankID ber deg ikke følge lenker for å administrere din BankID eller for å stanse svindel. Er du i tvil om det er noe galt med din BankID, kan du bare teste den i nettbanken eller på på «Min BankID». Da vil du se at den fungerer som tidligere. Kontakt eventuelt banken din hvis du lurer på om alt er ok.

Huskeregel nummer én når det gjelder BankID, er at du administrerer denne i nettbanken din, ikke via lenker i SMS og e-post.

—  Hege Steinsland

Administrer via nettbanken

Har du likevel trykket på en svindellenke og lagt inn noe informasjon, bør du være oppmerksom.

– Du må oppgi både engangskode og BankID-passord for at du skal være i fare. Har du avbrutt underveis, er det likevel smart å følge litt ekstra med. Det kan være noen følger deg opp i en annen kanal for å overtale deg til å oppgi mer informasjon, oppfordrer kommunikasjonssjef, Hege Steinsland.

Hva gjør man hvis alle personlige opplysninger om egen BankID har blitt lagt inn?

– Ta raskt kontakt med banken din hvis du har fulgt en lenke og tastet inn all BankID-informasjon på en falsk nettside. Er du rask til å melde fra, kan banken rekke å stanse videre svindel og gi deg råd om hva du skal gjøre videre. Sjekk også ID-juristens råd.

Avslutningsvis minner igjen kommunikasjonssjef i BankID, Hege Steinsland, hvordan signeringsløsningen kommuniserer med deg som bruker:

– Huskeregel nummer én når det gjelder BankID, er at du administrerer denne i nettbanken din, ikke via lenker i SMS og e-post. BankID eller bankene sender aldri ut SMS eller e-post med lenke til å administrere din BankID. Du skal heller ikke oppgi BankID-informasjonen din over telefon, selv om det er politiet som ringer. Les flere gode råd her.

Mer fra Dagsavisen