ADVARER: Svindeljeger Ingrid Grav i Danske Bank ser tendenser i Danmark som hun venter vil spre seg i Norge. Foto: Julianne Spooren / Danske Bank
ADVARER: Svindeljeger Ingrid Grav i Danske Bank ser tendenser i Danmark som hun venter vil spre seg i Norge. Foto: Julianne Spooren / Danske Bank

Slår alarm om SMS som trolig tikker inn på norske mobiler snart

Beskjeden i SMS-ene skremmer svindeljeger. Hun mener hvem som helst kan bli lurt.

– Det er ikke sikkert at du vet om at svindlerne har kommet seg inn i mobilbanken din. Ofte går pengene fort ut, men de må ha et sted å gjøre av dem også, så noen ganger kan det ta litt tid. Og da kan banken rekke å stoppe det.

Svindeljeger i Danske Bank, Ingrid Grav, har observert en ny, skremmende svindelmetode som i bankens navn lurer mange i Danmark. Nå er trenden trolig på vei til Norge.

– Vi har egentlig sett hele tiden at ting fra det danske markedsområdet kommer til Norge, Sverige og andre land etterpå. Så det vi ser nå er en litt sånn obs, obs på det som kommer.

Les også: Advarer mot foreldre-svindel: Christina (32) ble forsøkt lurt

– Aldri sett lignende

Metoden det er snakk om, dreier seg om smishing, svindel via SMS. Dette har pågått lenge, men det nye er at svindlerne har funnet et nytt sleipt triks for å komme til mobilbanken din.

– Metoden er litt skumlere nå enn tidligere fordi SMS-ene som nå sendes ut faktisk ser ut som de kommer fra Danske Bank. SMS-ene havner inne i meldingstråden sammen meldinger som faktisk kommer fra oss. Bankens systemer har ikke blitt brukt til å sende ut falske SMS, men telefonoperatøren ser på navnet til avsender og ruter alt inn i samme innboks automatisk, forklarer Grav.

Les også: Hvis Ingrid ringer deg, kan du ha gått i fella

NYLIG OPPDAGET I DANMARK: Dette eksempelet er hentet fra Danmark nå nylig. Lenken sender deg videre til en nettside (til venstre) som ser veldig lik ut som den ekte nettsiden til Danske Bank. Foto: Danske Bank
NYLIG OPPDAGET I DANMARK: Dette eksempelet er hentet fra Danmark nå nylig. Lenken sender deg videre til en nettside (til venstre) som ser veldig lik ut som den ekte nettsiden til Danske Bank. Foto: Danske Bank

Svindeljegeren sier at det er flere enn Danske Bank som er utsatt for denne metoden, og banken ser nå at det er en eksplosiv økning i akkurat denne måten å svindle på.

– Vi har sett en ekstrem økning. Det er registrert 18 ganger større volum i denne type svindel i april i år, sammenlignet med april i fjor. Vi har aldri sett lignende volum på en slik kampanje.

Danske Bank velger derfor nå å advare om at det kan komme lignende SMS-er inn på norske mobiler, som de man har sett i Danmark.

– Dette er en svindeltype som kan treffe alle aldersgrupper, ikke bare eldre og folk som ikke forstår. Jeg ser til og med at venner klikker på slike lenker uten å forstå at det var svindel.

Les også: Fikk sjokk da hun sjekket telefonen: – Jeg dro for gardinen og tenkte «hva er dette for noe?»

Dette er smishing

  • Svindel via tekstmeldinger på mobiltelefonen (SMS)
  • Inneholder som regel en lenke til en falsk nettside og en slags forklaring på hvorfor du bør klikke på den, som for eksempel «viktig» informasjon eller et tilbud som er for godt til å være sant.
  • Inne på den falske nettsiden lures man til å oppgi personopplysninger og/eller betalingsinformasjon som kortdetaljer eller Bank-ID.
  • Slik kan svindlerne få tilgang til kontoen din, og på den måten trekke penger fra den.

Kilde: Nettvett.no

– Ser faktisk ekte ut

Grav peker på at der man før så dårlig språk og dårlige tekniske løsninger, ser man nå en helt annen kvalitet på svindelopplegget.

– Språket har blitt bedre, og selv om man har hørt hundre ganger at man ikke skal klikke på en lenke, så blir man likevel nysgjerrig når innholdet er så rettet mot den som mottar det.

SPÅS TIL NORGE: Danske Bank tror denne type svindel-SMS vil nå norske mobiler om ikke lenge. Foto: Danske Bank
SPÅS TIL NORGE: Danske Bank tror denne type svindel-SMS vil nå norske mobiler om ikke lenge. Foto: Danske Bank

Et eksempel på lureri fra svindlerne er at de sender SMS med beskjed om at banken har forsøkt å få kontakt med deg for å få noen opplysninger, og at du kan klikke på en lenke for å svare.

Et annet er at det er gjort en betaling fra kontoen din, og at du må klikke på en lenke om det ikke var du som gjorde betalingen.

– Det man bør være litt ekstra obs på med dette svindelforsøket er at du etter å ha klikket på lenken, kommer til en nettside som ser nesten identisk ut som Danske Banks nettside der du logger inn i nettbanken. Så det ser faktisk ekte ut og du kan også gjøre innloggingsforsøk med Bank-ID der.

– Det som skjer om man gjør det, er at svindlerne bruker informasjonen du skriver inn til å komme seg inn i nettbanken din. Der kan de aktivere mobilbank for å gjøre konto til konto-overføringer eller de kan ta i bruk Apple Pay.

Mener svindlerne sitter på mye info

Svindeljegeren sier bankene prøver så godt de kan å ikke sende ut lenker, og hun oppfordrer folk til å ta kontakt med banken om de er i den minste tvil. Hun sier videre at svindlerne vet ganske mye om ofrene sine før de lurer dem.

– De vet ofte starten på fødselsnummeret, kontonummeret og lignende. De klarer faktisk å skaffe så mye informasjon at det virker troverdig at det er banken som kontakter deg.

Dersom man har vært så uheldig å bli lurt, oppfordrer svindeljegeren folk til å ta kontakt med banken med én gang. Passord må byttes, kort må sperres og nye må bestilles.

Grav har ett klart råd til alle, som hun mener kan redde dem fra å bli svindlet:

– Vær kritisk til ukjente lenker og ikke bekreft noe med Bank-ID før du ser hva du faktisk godkjenner. Det er veldig viktig at du ser innholdet.

Les også: De 17 kronene holdt Ingeborg (83) våken om natten

NORSK TILFELLE: Denne SMS-en er brukt i et forsøk på å svindle nordmenn under dekke av å utgi seg for å være Danske Bank. Foto: Danske Bank
NORSK TILFELLE: Denne SMS-en er brukt i et forsøk på å svindle nordmenn under dekke av å utgi seg for å være Danske Bank. Foto: Danske Bank

Dette må du se opp for

Nettvett.no, et samarbeid mellom Norsk senter for informasjonssikring (NorSIS), Nasjonal sikkerhetsmyndighet og Nasjonal kommunikasjonsmyndighet, har de flere råd for å unngå å bli lurt av smishing:

Se på avsendere av SMS-en: Dersom den er fra et utenlandsk nummer, men teksten er på norsk, så er det et åpenbart varselsignal.

Ikke stol på noe av det som står der: Hvem som helst med litt tekniske kunnskaper kan sende en SMS der navnet på avsenderen blir presentert som et tilfeldig norsk telefonnummer, banken din, et myndighetsorgan, eller en butikkjede.

Se på lenken: I smishing brukes det ofte, men ikke alltid, URL-forkortere som bit.ly eller goo.gl. På den måten blir det vanskelig å se hvor lenken egentlig går, uten å klikke på den.

Lurenettsider: Svindlerne kan også ha opprettet nettsider som ligner veldig på navnet til andre nettsider. For eksempel skatteettaten.no i stedet for skatteetaten.no. Eller de kan lage underdomener som lurer brukere som for eksempel dnb.no.evilcriminal.net

Kuppet konto: En merkelig melding som tilsynelatende kommer fra noen du kjenner kan være et angrep fra en infisert telefon. «Vær skeptisk til uvanlige meldinger som kommer fra kjente. Ville for eksempel din mor bedt deg besøke et russisk nettcasino?»

Relatert