SpareBank 1 advarer mot utspekulerte svindel-SMS-er

2214
Annonse

De siste dagene har SpareBank 1 har mottatt en rekke henvendelser fra personer som har fått falske SMS-er fra svindlere som utgir seg for å være fra banken. Svindlerne forsøker å fiske til seg sensitiv informasjon. Flere har også mottatt svindelforsøk på e-post.

Det er rapportert om ulike typer svindelforsøk, både på SMS og e-post. Felles for de ulike svindelforsøkene er at de forsøker å få kunder til å oppgi personlig informasjon som BankID-koder, passord, kortinformasjon og annen sensitiv informasjon.

Utspekulerte SMS-er

Den nye varianten av svindel per SMS, som SpareBank 1 de siste dagene har fått en rekke henvendelser om, får mottaker beskjed om at BankID er blokkert, med henvisning til en lenke. Avsenderen har klart å såkalt «spoofe» SpareBank 1s nummer, og SpareBank 1 står dermed som avsender av SMS-en. Flere har også oppgitt å ha fått SMS-er der «Sikkerhet» står som avsender, i stedet for et ukjent nummer.

Trykker man på linken i SMS-en, blir man sendt inn på en side som ser ut som SpareBank 1s innloggingsside i mobilbanken. Her blir man bedt om å logge inn med BankID, før man blir sendt videre til et skjema der man blir bedt om å fylle ut kortinformasjon (kortnummer, CVC-kode, utløpsdato mv.). Med dette har svindlerne både tatt kontroll over mobilbanken og bankkort.

E-poster

Artikkelen fortsetter under annonsen

E-postene svindlerne sender ut denne gang er også profesjonelt utformet, og forsøker å få folk til å oppgi sensitiv informasjon ved å klikke på en lenke. E-postadressene kan også være kamuflert, slik at avsenderen ser ut til å være banken.

Sidene det blir linket til er også her til forveksling lik SpareBank 1s innloggingssider til nettbanken. Slike sider blir fortløpende sperret av internettleverandørene, men vi vet imidlertid av erfaring at svindlerne raskt kan lage nye, tilsvarende falske nettsider før de igjen sender ut nye e-poster. Vi oppfordrer derfor alle til å være ekstra på vakt.

Banken spør aldri om sensitive opplysninger

Vi minner om at banken din vil aldri be deg om sensitive opplysninger på denne måten, verken over mail, telefon eller SMS. BankID-koder, passord og innloggingsopplysninger er personlige, og skal aldri deles. Får du en henvendelse per e-post, SMS eller telefon og er i tvil, kontakt heller banken din på nummeret som står oppgitt på bankens nettsider – ikke de som oppgis på SMS-en eller e-posten.

Her er åtte tips for å unngå å bli svindlet:

  1. Aldri oppgi kontoinformasjon, bankID-koder eller passord via mail eller telefon, uansett hvem som ber om det – selv om personen angivelig skal komme fra banken, politiet, om de tilhører familien, venner eller andre.
  2. Ha i bakhodet at banken din aldri vil be deg om å oppgi koder og passord via e-post, SMS eller telefon. Får du en slik forespørsel, er det sannsynligvis en svindler.
  3. Aldri still kontoen din til disposisjon for overføringer fra ukjente.
  4. Ikke svar på e-posten eller ring telefonnummeret som er oppgitt i eposten, hvis du tror det er et svindelforsøk. Ikke klikk på en mistenkelig lenke i en e-post for å se hvor den leder.
  5. Har du en dårlig magefølelse eller oppdager at du er utsatt for svindel? Ta kontakt med banken din umiddelbart! Jo kortere tid det tar før banken får beskjed, jo raskere kan de agere og stoppe transaksjonen.
  6. Snakk med andre, spesielt eldre, om metodene svindlerne bruker. En av de mest effektive måtene vi kan bekjempe denne type kriminalitet på, er å spre informasjon.
  7. Sjekk avsenders e-postadresse opp mot tidligere e-poster du har fått fra banken. Er du i tvil om e-posten kommer fra banken din, bør du kontakte bankens kundesenter før du klikker på eventuelle lenker.
  8. Sørg for å bytte passord på e-post, Facebook, Instagram mv. regelmessig, og unngå å ha samme passord flere steder.

Sparebank 1 oppfordrer også alle til å sende mail eller skjermdump av SMS til mailadressen nettsvindel@sparebank1.no.

Kilde: Pressemelding fra Sparebank 1

Annonse