Nylig ble en e-post som tilsynelatende kommer fra BankID sendt ut. Svindel, konstaterer Hege Steinsland til Dagsavisen.
– Mottar du en slik e-post, meld gjerne fra til banken din og videresend e-posten eller SMS-en. Det gjør at bankene og vi raskt kan agere og ta ned phishing-siden. For all del, ikke klikk på lenken selv om det står at det haster, for dette er svindel. Stopp opp, tenk deg om – og spør en venn før du gjør noe.
BankID-navnet misbrukes ofte til svindelforsøk, spesielt ved endringer i tjenesten som angår mange.
— Hege Steinsland
Organiserte kriminelle
I dag har 4,4 millioner nordmenn BankID. ID- og signeringsløsningen ble lansert i 2004, brukes av alle landets banker, det offentlige og av stadig flere virksomheter i ulike bransjer. Det medfører også økt angrep fra kriminelle.
– BankID-navnet misbrukes ofte til svindelforsøk, spesielt ved endringer i tjenesten som angår mange. Mange kjente bedrifter og offentlige etater opplever at merkevarene deres blir utnyttet. Falske SMS-er, e-poster og telefonoppringninger som hevder å være BankID, politiet, banken din eller en offentlig institusjon er dagligdags, og har vært det gjennom mange år, forteller kommunikasjonssjef Steinsland, og legger til:
– Bankene, vi og andre sikkerhetsmiljøer stanser det meste, men dessverre lykkes en del av svindlerne. Kundene er heldigvis godt beskyttet gjennom Finansavtaleloven, og svindles du etter å ha fulgt en lenke til en phishing-side, vil du som regel få det meste av pengene tilbake hvis du har handlet i god tro.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/NRTUAKFCO5CLJIBHY5RHP2EUUA.png)
– Hvem står bak slike svindelforsøk?
– Vi ser at det som regel er organiserte kriminelle som står bak. Vi er veldig fornøyde med at politiet nå øker innsatsen mot digital kriminalitet ved å satse på bedragerienheten i Økokrim, og håper på et godt samarbeid fremover for at flere skal tas og straffes, svarer Steinsland.
[ Atle Antonsen har klaget inn NRK for PFU ]
Profesjonelle svindlere
E-posten som Dagsavisen har fått en skjermdump av framstår umiddelbart som reell og profesjonell. Med bruk av logo og uten skrivefeil – noe som tidligere var et synlig tegn på et svindelforsøk. Teksten gir også inntrykk av oppdatert og aktuell informasjon: «BankID-appen vil gradvis erstatte BankID på mobil».
– Svindlerne har blitt mer og mer profesjonelle. De er godt informert om norske forhold og har ofte feilfri norsk. Vi ser at de følger godt med på endringer vi gjør i BankID-tjenesten, og det er en gjenganger at de utnytter overgangen fra BankID på mobil til app. Vi har også sett at svindlere kontakter deg for å hjelpe deg med å stanse BankID-svindel, sier Hege Steinsland i BankID.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/O2KEUC57PFDMBNTWKLE3OPAZTY.jpg)
– Mottakeren sjekket avsenderens e-postadresse. «Cbimpigc78@eurokool.com», sier vel det meste?
– Det er riktig. Dette er en avsender som ikke er oss, selv om det står BankID som avsender av e-posten. Får du en e-post du er i tvil om ektheten av, så sjekk avsenderadressen. Den finner du ved å klikke på avsendernavnet.
Steinsland presiserer likevel hovedbudskapet:
– BankID ber deg ikke følge lenker for å administrere din BankID eller for å stanse svindel. Er du i tvil om det er noe galt med din BankID, kan du bare teste den i nettbanken eller på på «Min BankID». Da vil du se at den fungerer som tidligere. Kontakt eventuelt banken din hvis du lurer på om alt er ok.
[ Da vekteren sjekket butikktyven, fant han det skjulte trikset ]
Administrer via nettbanken
Har du likevel trykket på en svindellenke og lagt inn noe informasjon, bør du være oppmerksom.
– Du må oppgi både engangskode og BankID-passord for at du skal være i fare. Har du avbrutt underveis, er det likevel smart å følge litt ekstra med. Det kan være noen følger deg opp i en annen kanal for å overtale deg til å oppgi mer informasjon, oppfordrer kommunikasjonssjef, Hege Steinsland.
– Hva gjør man hvis alle personlige opplysninger om egen BankID har blitt lagt inn?
– Ta raskt kontakt med banken din hvis du har fulgt en lenke og tastet inn all BankID-informasjon på en falsk nettside. Er du rask til å melde fra, kan banken rekke å stanse videre svindel og gi deg råd om hva du skal gjøre videre. Sjekk også ID-juristens råd.
Avslutningsvis minner igjen kommunikasjonssjef i BankID, Hege Steinsland, hvordan signeringsløsningen kommuniserer med deg som bruker:
– Huskeregel nummer én når det gjelder BankID, er at du administrerer denne i nettbanken din, ikke via lenker i SMS og e-post. BankID eller bankene sender aldri ut SMS eller e-post med lenke til å administrere din BankID. Du skal heller ikke oppgi BankID-informasjonen din over telefon, selv om det er politiet som ringer. Les flere gode råd her.
[ Så mye svindlet nordmenn forsikringsselskapene for i 2022 ]
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/KJAKON7FBJHYRPCVW6ZOXPNDC4.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/3KBIHLSAYBDH5FNHN3QLGZ2XSM.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/WP27O23TBLCXVB4ZETZD3NG3AI.jpg)