De siste dagene har SpareBank 1 har mottatt en rekke henvendelser fra personer som har fått falske SMS-er fra svindlere som utgir seg for å være fra banken. Svindlerne forsøker å fiske til seg sensitiv informasjon. Flere har også mottatt svindelforsøk på e-post.
Målet for svindelen ar å få mottakerne til å oppgi personlig informasjon, for eksempel passord, kortinformasjon eller BankID-koder.
Utspekulerte SMS-er
Ifølge en pressemelding fra Sparebank 1 er det svindel per SMS som nå brer om seg. Bankkonsernet har fått en rekke henvendelser fra kunder som har fått beskjed om at deres BankID er blokkert. Tilsynelatende er det Sparebank 1 som står som avsender av SMS, det som kalles spoofing. Flere har også oppgitt at det har stått «Sikkerhet» står som avsender.
Hele poenget med svindelen er å få mottakeren til å trykke på en lenke, som sender kunden inn på en side som tilsynelatende ser ut som innloggingssiden til SpareBank1. Her blir man om å logge inn med BankID, før man blir sendt videre til et skjema der man blir bedt om å fylle ut kortinformasjon (kortnummer, CVC-kode, utløpsdato). Med dette har svindlerne både tatt kontroll over mobilbanken og bankkort. Svindel via e-post foregår på samme måte.
Slike sider blir fortløpende sperret av internettleverandørene, men vi vet imidlertid av erfaring at svindlerne raskt kan lage nye, tilsvarende falske nettsider før de igjen sender ut nye e-poster. Vi oppfordrer derfor alle til å være ekstra på vakt, skriver Sparebank 1 i pressemeldingen.
Spør aldri om sensitive opplysninger
Sparebank 1 minner om at banken din vil aldri be deg om sensitive opplysninger på denne måten, verken over e-post, telefon eller SMS. BankID-koder, passord og innloggingsopplysninger er personlige, og skal aldri deles. Får du en henvendelse per e-post, SMS eller telefon og er i tvil, kontakt heller banken din på nummeret som står oppgitt på bankens nettsider – ikke de som oppgis på SMS-en eller e-posten.
Her er åtte tips for å unngå å bli svindlet:
- Aldri oppgi kontoinformasjon, bankID-koder eller passord via mail eller telefon, uansett hvem som ber om det – selv om personen angivelig skal komme fra banken, politiet, om de tilhører familien, venner eller andre.
- Ha i bakhodet at banken din aldri vil be deg om å oppgi koder og passord via e-post, SMS eller telefon. Får du en slik forespørsel, er det sannsynligvis en svindler.
- Aldri still kontoen din til disposisjon for overføringer fra ukjente.
- Ikke svar på e-posten eller ring telefonnummeret som er oppgitt i e-posten, hvis du tror det er et svindelforsøk. Ikke klikk på en mistenkelig lenke i en e-post for å se hvor den leder.
- Har du en dårlig magefølelse eller oppdager at du er utsatt for svindel? Ta kontakt med banken din umiddelbart! Jo kortere tid det tar før banken får beskjed, jo raskere kan de agere og stoppe transaksjonen.
- Snakk med andre, spesielt eldre, om metodene svindlerne bruker. En av de mest effektive måtene vi kan bekjempe denne type kriminalitet på, er å spre informasjon.
- Sjekk avsenders e-postadresse opp mot tidligere e-poster du har fått fra banken. Er du i tvil om e-posten kommer fra banken din, bør du kontakte bankens kundesenter før du klikker på eventuelle lenker.
- Sørg for å bytte passord på e-post, Facebook, Instagram mv. regelmessig, og unngå å ha samme passord flere steder.