Ny svindel brer om seg: Dette må du aldri gjøre i SMS

Nordea Bank Norge har de seneste ukene og månedene mottatt mange henvendelser fra kunder som har opplevd den nye svindelformen. Den er også mer omfattende og inngripende enn svindelmetoder banken har sett tidligere.

- Det startet i april med at det ble sendt falske SMS-er til Vipps. SMS-ene ble sendt fra noen som utga seg for å være Vipps. Så ble svindelformen endret i juni til BankID. Da går svindlerne bredere ut, fordi alle har BankID.

- Kunden får en melding på telefonen der det enten står enten at BankID-en din er blitt sperret eller at du er blitt utsatt for et svindelforsøk, forteller svindelekspert Ida Marie Edholm i Nordea.

Les også: Svindlet nordmenn for millioner

Falsk nettside

Svindlerne sender så en SMS med beskjed om at BankID må oppdateres med en lenke til en falsk nettside, som ser ut som en ekte side. Her må kunden taste inn personlige koder for å oppdatere BankID.

Svindlerne spør om telefonnummer og hvilken bank du bruker, så de kan sitte klare på nettbanken du oppgir. SMS-ene sendes fra et norsk telefonnummer fra tilfeldige utvalgte personer.

- Det vi har sett i det siste, er at svindlerne også spør om kortinformasjon. Du legger inn kortnummeret ditt, fødselsnummeret og etter hvert engangskoden for BankID, sier Edholm.

Les også: Marthe (52) ble forsøkt svindlet for 40.000 kroner. Nå advarer svindeljeger mot ny metode

Sperret

Hun konkretiserer et svindelforsøk. En kvinne i 40-årene mottok sent på kvelden en SMS om at BankID-en hennes var sperret på grunn av svindelforsøk. For å beskytte kontoen måtte kvinnen trykke på en lenke i SMS-en. Da hun gjorde det, kom hun videre til flere innloggingssider med BankID-logoen på.

- Der ble hun bedt om å oppgi telefonnummer, hvilken bank hun har, kortinformasjon, personnummer og engangskode. Etter å ha fylt inn den siste siden med engangskode, kom hun seg ikke videre og måtte oppgi koden flere ganger.

- Hva ga det svindlerne muligheten til?

- De brukte kortnummeret hennes til Bitcoin-kjøp, overførte rundt 70.000 kroner til konto i annen bank og endret kontaktinformasjonen i både nettbank og mobilbank. De åpnet også konto i kundens navn i en annen bank, svarer svindeleksperten.

Lastet ned kodene

Det siste var mulig, fordi informasjonen og kodene som svindlerne fikk, gjorde at de kom seg inn i kundens nettbank og lastet ned Nordea-koder. Deretter ble kundens nettbank lastet ned på svindlerens mobiltelefon.

- Så fort vi ble klar over dette, gjorde vi nødvendige tiltak og sperret produktene for å forhindre videre misbruk og tap. I dette tilfellet ble pengene som gikk til kjøp av kryptovaluta tapt, ca 10.000 kroner. Men vi klarte å stoppe og returnere overførselen til den andre banken.

Edholm sier at ingen seriøse aktører ville be kunder gå inn via lenker. Det gjelder generelt hvis du får en mail eller SMS og blir bedt om å trykke en lenke for så å komme videre til sider som ber deg om å oppgi sensitiv informasjon.

Da kan man nesten alltid regne med at det er svindel. Nordea ber sine kunder om å gå direkte inn i nettbanken hvis det er noe som skal oppdateres.

Overførte 40.000

Nordea har sett mange eksempler der svindlerne har fått nok informasjon til å laste ned kundens mobilbank. Dermed kan de overføre penger, opprette nye kundeforhold i andre banker osv.

- En kunde opplevde at svindlerne opprettet kundeforhold i en annen bank og overførte 40.000 kroner fra sparekontoen hennes i den gamle banken og over til den nye.

- Hva annet kan svindlerne få kontroll over?

- Når de har kommet seg inn i nettbanken, har vi sett at de misbruker kortet, at de kjøper ting ulike steder. Denne svindelformen er annerledes enn andre svindler vi har sett, der de bare misbruker kortet.

- Her er vi bekymret for at de bruker BankID-en til å opprette kundeforhold i andre banker, slik at det blir et ID-tyveri.

Les også: Ekspert slår alarm om ny svindeltrend: – Umulig å sikre seg mot det

Hvitvasking

Hvis svindlerne klarer å få opprettet et kundeforhold i en annen bank, er Nordea og bankene redd for at kontoen også kan brukes til hvitvasking av penger. Svindelen kan dermed være et ledd i en annen type kriminalitet.

Og svindlerne endrer altså metoder og atferd. I en periode så Nordea at det var en overvekt av meldinger om kvelden eller sent på natten. Seriøse aktører ville aldri ha sendt meldinger på de tidspunktene. Nå kommer meldingene mer jevnt fordelt utover døgnet.

- Vi hadde også denne uken noen mailer som ble sendt ut i Skatteetatens navn, som var falske mailer, så dette endrer seg.

- I Nordea startet det med svindelforsøk mot litt eldre kvinner, men nå gjelder det kunder i alle aldre. Vi har hatt en kraftig økning gjennom sommeren, med en dobling av antall kunder som er svindlet. Og dette er ikke noe som bare rammer Nordea-kunder, disse SMS-ene sendes ut vilkårlig til andre bankers kunder, sier Edholm.

Les også: Nå er det høysesong for boligsvindel: Ekspert kommer med kraftig advarsel

Sperring

- De som er rammet av en slik svindel, hva bør de gjøre?

- Det viktigste er å ta kontakt med banken med en gang de oppdager dette, så vi kan sperre de tjenestene som er blitt misbrukt. Vi vil omgående se på hvilke produkter det gjelder.

- Men kunder som er rammet, har de krav på erstatning?

- Dersom en overførsel ikke oppdages tidlig, kan du risikere at pengene er borte og tapt. Nettopp derfor er det så viktig å ta kontakt med oss med én gang du har mistanke om at du er blitt svindlet.

- Du kan søke om kortreklamasjon hvis kortet er blitt misbrukt, men dette blir en vurdering i enkelte saker, svarer Edholm.