Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

Mange svindelforsøk fra “banker”

by · Published · Updated

Den siste tiden har man nærmest blitt overøst med svindelforsøk fra ulike banker.

bank

Meldingene er som regel korte. Her er noen varianter:

Kjære kunde, Vi trenger å bekrefte identiteten din. Klikk her
Kjære kunde, Vi må bekrefte mobiltelefonnummer ditt. Innlogging i Nettbanken.
Kjære kunde, Du har mottatt en ny melding fra BankID. Klikk her for å lese.
Kjære kunde, Du har en fått intern melding. Klikk her for å lese.
Kjære kunde, Du har mottatt en intern melding. Klikk her Vennlig hilsen DNB ASA
 Kjære kunde, Vi trenger å synkronisere kodebrikke. Klikk her for å starte.

Avsender står som Danske BankID, Sparebank1, Danske Bank, Nordea Bank DNB Bank ASA osv.  Emnene på e-postene har en stor variasjon, men ting som Varsel konto, Innboks (1),  Varsel Mobiltelefonnummer, Besked!, Varsling!, Synkronisere kodebrikke osv. er vanlige.

På tross av en ganske enkel e-post som “roper” svindel, har de klart å lage nettsider med helt troverdige kopier av nettbankene, som også “simulerer” BankID-innlogging (klikk på bildene for større versjoner):

bank1.mini

bank2.mini

Det er nok muligens en hensikt at e-postene er såpass enkle. Da avfeier de fleste det som “dårlig svindel” og sletter de. De som faktisk går videre oppdager ikke at det er en svindel og får heller ikke varslet.

Disse svindlene burde blitt avslørt på:

  • Svært kort og uformell e-post til å komme fra banken. Forklarer ikke hva som faktisk er galt.
  • De ønsker du skal besøke en link/nettside.
  • Holder du musepekeren over linken, viser e-postleseren linker som ikke er til nettbanken. Typisk: http://yypharm.com/luntan/data/avatar/danske/
  • Besøker du nettsiden (noe du ikke må gjøre), vil du se at adressefeltet i nettleseren ikke starter med https, men med http. Alle banker starter med https som er en sikrere variant. Du vil også se at nettadressen ikke samsvarer med banken nettadresse.
  • De tiltaler deg med “kjære kunde”, og ikke med ditt navn.
  • Du får flere ulike varianter av samme e-post
  • Et raskt Google-søk på deler av teksten i e-posten vil lede seg til nettsider ala denne, som advarer.
  • Avsenderadressen er ikke fra banken. Typisk ville en e-postadresse som fra sparebank1, sluttet med @sparebank1.no.  Men husk at dette er det lett å forfalske!
  • Viktigst av alt: Banker sender deg ikke e-post med oppfordringer til handlinger du må utføre. De sender SMS eller brev. Alternativt sikre meldinger i nettbanen.

Er du i tvil om noe er ekte, følg vår beste råd:

La det ligge noen timer og tenk over det. Svindlerne ønsker at du skal handle i “panikk” over at noe virker å være galt.

Du kan også forsøke logge inn i nettbanken (ved å selv taste nettadressen i nettleseren) og se om du får samme type melding. Er det noe kritisk, vil du finne det igjen der. Og vær heller ikke redd for å kontakte banken pr. telefon og få bekreftet/avkreftet ting som du lurer på. Er det et svindelforsøk blir de glade for å bli opplyst om dette.

Du kan lese mer om datasikkerhet når det gjelder nettbank og betaling i kapittel 12 av boka Datasikkerhet – Ikke bli svindlerens neste offer. Boka er også på tilbud i flere nettbokhandlere nå i sommer.

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image