- Ikke klikk på lenken! Det pågår phishing-angrep som utnytter endringene som skjer i BankID de neste dagene. Ikke klikk på lenken der du blir bedt om å oppgi kortinfo og BankID-innlogging, advarer Vipps i et innlegg på Facebook onsdag formiddag.
Torsdag 21. oktober starter flyttingen av BankID-tjenestene fra Nets til den nye driftsleverandøren DXC. Kommunikasjonsrådgiver Hege Steinsland i Vipps forteller overfor Nettavisen at det er en mail sendt ut med varsling om planlagte endringer fra og med torsdag til tirsdag 26.oktober, som har blitt utnyttet av svindlere.
- Vi ser at det i det pågående phishingangrepet er klippet og limt ut av den opprinnelige mailen, samtidig som det er lagt inn nye setninger, forklarer Steinsland onsdag formiddag.
Hun forteller at man må være oppmerksom på dårlig norskkunnskaper og setningsbyggingene i henvendelsene.
- I dette tilfelle forsøker svindlerne å skremme med komplikasjoner med betalinger, legger kommunikasjonsrådgiveren til.
Steinsland forteller at de foreløpig ikke har registret at noen av BankID-brukerne har blitt svindlet.
Ved phishingangrep kontaktes man som regel via en e-post eller sms, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank, eller i dette tilfelle Vipps.
Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn» eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Dette misbrukes siden av bakmennene.
På nettsidene opplyser Vipps at svindlere forsøker å lure fra deg innloggingsdetaljer som PIN, BankID-passord og koder eller kortinformasjon ved å sende ut SMS og e-post.
- Du skal aldri klikke på lenker der du blir bedt om å gi fra deg kortinformasjon og bekrefte med BankID, skriver de videre.
Banker og andre aktører ber aldri om å oppgi sensitiv info ved å følge lenker på sms og e-post.
Også på sosiale medier kan svindelforsøk forekomme ved phishingangrep. På sosiale medier utgir ofte bakmennene seg for å være noen du kjenner, ifølge Nettvett.no.
Les også: Ny svindelform brer om seg - kan tømme hele kontoen