Gå til sidens hovedinnhold

Bank slår alarm om utspekulert svindel: – Vi står som avsender

Har mottatt «en rekke henvendelser» de siste dagene.

De siste dagene har SpareBank 1 har mottatt en rekke henvendelser fra personer som har fått falske SMS-er og e-poster fra svindlere som utgir seg for å være fra banken, skriver banken i en pressemelding.

Felles for de ulike svindelforsøkene er at de forsøker å få kunder til å oppgi personlig informasjon som BankID-koder, passord, kortinformasjon og annen sensitiv informasjon.

Utspekulerte SMS-er

I den nye varianten av svindel per SMS, som SpareBank 1 de siste dagene har fått en rekke henvendelser om, får mottaker beskjed om at BankID er blokkert, med henvisning til en lenke. Avsenderen har klart å såkalt «spoofe» SpareBank 1s nummer, og SpareBank 1 står dermed som avsender av SMS-en. Flere har også oppgitt å ha fått SMS-er der «Sikkerhet» står som avsender, i stedet for et ukjent nummer.

Les også: Ordfører misbrukt i svindelforsøk

Trykker man på lenken i SMS-en, blir man sendt inn på en side som ser ut som SpareBank 1s innloggingsside i mobilbanken. Her blir man bedt om å logge inn med BankID, før man blir sendt videre til et skjema der man blir bedt om å fylle ut kortinformasjon (kortnummer, CVC-kode, utløpsdato mv.). Med dette har svindlerne både tatt kontroll over mobilbanken og bankkort.

E-poster

E-postene svindlerne sender ut denne gang er også profesjonelt utformet, og forsøker å få folk til å oppgi sensitiv informasjon ved å klikke på en lenke. E-postadressene kan også være kamuflert, slik at avsenderen ser ut til å være banken.

Les også: Disse svindeltruslene advarer IT-eksperten om i året som kommer

Sidene det blir lenket til er også her til forveksling lik SpareBank 1s innloggingssider til nettbanken.

– Slike sider blir fortløpende sperret av internettleverandørene, men vi vet imidlertid av erfaring at svindlerne raskt kan lage nye, tilsvarende falske nettsider før de igjen sender ut nye e-poster. Vi oppfordrer derfor alle til å være ekstra på vakt, skriver banken i pressemeldingen.

Spør aldri om sensitive opplysninger

– Vi minner om at banken din vil aldri be deg om sensitive opplysninger på denne måten, verken over mail, telefon eller SMS. BankID-koder, passord og innloggingsopplysninger er personlige, og skal aldri deles. Får du en henvendelse per e-post, SMS eller telefon og er i tvil, kontakt heller banken din på nummeret som står oppgitt på bankens nettsider – ikke de som oppgis på SMS-en eller e-posten, skriver banken.

Les også: Lurte Finn-brukere med disse varene