Nettbankbrukere svindles via e-post

I sommer har det blitt avdekket mange forsøk på e-postsvindel mot nettbankbrukere. Svindelforsøkene går ut på at kriminelle sender ut en e-post og utgir seg for å være fra en bank.

Nettbanker. Skjermdumper.

Deretter prøver de å få folk til å oppgi passord og koder.

– Vi er bekymret over at såpass mange lar seg lure. Vi følger dette nøye, og vi må tilbake til februar for å finne like mange svindelforsøk som vi ser nå, sier daglig leder i FinansCERT, Morten Tandle.

Falske nettbanksider

Falske e-poster. Faksimiler.
Noen eksempler på falske e-poster som tilsynelatende er fra banker.

I e-poster som sendes ut, ber ofte svindlere kunder om å bekrefte telefonnummeret sitt ved å trykke på en lenke eller ta stilling til noe i nettbanken. Dersom du trykker på denne, kommer du til en slags falsk nettbank. Dersom man forsøker å logge på i den falske nettbanken, vil svindlerne få tak i personlige opplysninger som brukernavn, passord, engangskoder og mobilnummer. Hvis du har oppgitt slik informasjon, må du kontakte banken din med en gang.

– Du risikerer å bli svindlet hvis du åpner e-posten og trykker på lenken. Kontakt gjerne banken dersom du er usikker, råder Tandle.

Lurer bedrifter

Morten Tandle. Foto.
Daglig leder i FinansCERT, Morten Tandle. Foto: Kjetil Hasselgård.

E-postsvindelen er også rettet mot bedriftskunder. Her er det ofte store beløp svindlerne er ute etter.

Svindlerne bruker, i tillegg til e-post, også tekstmeldinger der bedriftene blir bedt om å oppgi brukernavn, passord og koder. I tillegg har enkelte kunder opplevd å bli oppringt av kriminelle som vil lure dem til å oppgi opplysninger.

Bedriftskunder har ifølge loven et særlig ansvar ved pengeoverføringer. Og det er uansett å anbefale at flere ansatte sjekker at store pengeoverføringer er riktige.

 – Slik trusselbildet har utviklet seg de siste årene, kommer det stadig flere og mer avanserte angrep på finansnæringens digitale tjenester og infrastruktur.  Vi legger stor vekt på sikre løsninger og jakter på de kriminelle, men det er viktig at kundene selv også er oppmerksomme, sier Tandle.

Trygge nettbanker

Selv om tapene relatert til svindel foreløpig er lave, når vi tar den omfattende bruken av nettbank i betraktning, er det viktig å ligge i forkant av et kriminalitetsbilde i stadig endring. 

– Bankene har vært forutseende og tidlig ute ved å se utfordringene som digitaliseringen gir på sikkerhetssiden. Men fordi så mye er basert på svært raske elektroniske og digitale tjenester, er det viktig å være forberedt på sikkerhetstrusler, sier direktør for betalingsområdet i Finans Norge Jan Digranes.

I fjor tapte norske banker til sammen 12 millioner kroner på nettbanksvindel, viser tall fra Finanstilsynets Risiko- og Sårbarhetsanalyse.  Det er et meget lavt tall når vi ser på alle regninger og overføringer som går gjennom betalingssystemene i løpet av et år. I fjor gikk eksempelvis hele 13 700 milliarder kroner i regningsbetalinger gjennom nettbankene.

Selv om svindelomfanget er lite, er det svært ubehagelig for den som rammes. Bankene har så langt dekket tapet for privatpersoner som har blitt rammet av nettsvindel.

Finansnæringens nettforsvar

Bankene dannet i fellesskap FinansCERT for tre år siden.

FinansCERT fungerer som et brannkorps for finansnæringen når det gjelder nettsikkerhet. De holder øye med trusselbildet og deler informasjon slik at finansinstitusjonene kan forsvare seg og stoppe angrepene.

FinansCERT samarbeider tett med Kripos, internasjonalt politi og internasjonale nettverk for finanssektoren. 

Gode råd mot svindel via e-post

E-post og tekstmeldinger kan lett forfalskes. Vær oppmerksom og vis sunn skepsis, særlig når penger er involvert.

Vær forsiktig med lenker. Bruk et fast bokmerke, eller skriv bankens adresse i nettleseren for å komme til nettbanken.

Påloggingsinformasjon er personlig. Del aldri bankkoder eller PIN-koder med andre.

Ta kontakt med banken din dersom du mistenker at du blir lurt.

Bedrifter må være særlig oppmerksomme ved betalinger og dobbeltsjekke at transaksjonen er riktig.