Handelsbanken har i det siste opplevd en økning i antall svindelsaker, spesielt knyttet opp til phishing og smishing-svindel. Handelsbankens svindelekspert Katarina Lozancic Sørensen, gir deg sine beste råd til hvordan du kan oppdage et svindelforsøk. Se svindelmetodene som går igjen.

Ny teknologi, knyttet til kunstig intelligens og deepfake*, vil i større grad gjøre svindelmetodene bedre og smartere, og igjen gjøre det vanskelig for oss å skille mellom hva som er svindel og ikke.

Phishing og smishing er metoder som svindeleksperten ser mye av nå.

Hva er phishing?

Phishing er masseutsendelse av e-post, der man blir oppfordret til å klikke på en lenke eller åpne et vedlegg. E-posten bærer ofte preg av hastverk, hvor man må skynde seg for å løse et problem. Ofte blir man sendt videre til falske påloggingssider, som ligner de originale. I perioder etterligner de e-poster fra Skatteetaten når skatteoppgjøret er klart. Her er hensikten å innhente personopplysningene dine, ofte via BankID. E-postene som blir sendt varierer i kvalitet, noen er åpenbart falske med mange stavefeil og utdaterte logoer, mens andre kan være så like at man vanskelig kan skille dem fra originalen.

Hva er smishing?

Smishing har mange likhetstrekk med phishing, bortsett fra at det blir sendt ut per SMS. Avsenderen kan se legitim ut, men gjemmer ofte den reelle eieren. SMS’er kan komme enkeltvis, men i senere tid opplever vi at flere kunder får slike SMS’er i en allerede opprettet SMS-utveksling. Dette har vært spesielt utbredt i forbindelse med bilkjøp og registrering av bil hos Statens Vegvesen. Denne sommeren har imidlertid vært preget av sms’er knyttet til utestående hos inkassoselskap. I likhet med phishing blir tidspunkt for når SMS’ene blir utsendt tilpasset, eksempelvis forkledd som krav fra Posten eller PostNord når julegavehandelen trår inn.

– Jeg har sett tilfeller fra kunder som har mottatt SMS fra det som ser ut som banken eller statlige organer, som legger seg i samme SMS-tråd som de reelle SMSene man har mottatt tidligere. Her har kundene oppdaget et lite avvik i SMSen som gjorde dem mistenksom: et ekstra mellomrom mellom avsendernavnet som ikke var i siste SMS. Så det er virkelig snakk om små feil, sier Sørensen.

Viktige huskeregler for å unngå epostsvindel (phishing)

1. Sjekk hvem avsender er
Dette kan du gjøre ved å klikke på avsenderadressen. Stavefeil er en god indikator på om e-posten er svindel. Det er også tilfelle dersom det ikke foreligger informasjon om avsender. Men også dersom eksempelvis offentlige myndigheters e-postadresser slutter på .net eller .com

2. Sjekk vedlagt lenke
Hvilken nettadresse viser den? Dette kan du gjøre ved å holde musepekeren over lenken eller holde fingeren på lenken, til du får en forhåndsvisning av siden den du skal inn på (gjelder Iphone).

Slik oppdager du SMS-svindel (smishing)

Sjekk avsender! Utenlandsk nummer med norsk tekst er ofte tegn på svindel. Meldinger fra ukjente norske nummer kan også være tegn på svindel. Dersom det kun står tekst i feltet, bør du se på lenken i SMS’en som er vedlagt.

Hvordan bruker de svindelmetodene?
1. Lenken i SMS’en inneholder ofte merkelige adresser, disse er gjerne knyttet til bit.ly, goo.gl eller .net/.com. Dersom lenken er vanskelig å identifisere ut i fra dette, vær på utkikk etter feilstavinger. Ofte bytter de bokstaver med lignende bokstaver, tall eller tegn.

2. Dersom du trykker på lenken vedlagt i SMS’en, sjekk hvilken nettadresse du kommer til. Svindlerne lager ofte falske påloggingsnettsider, som kan ligne ekte. For eksempel kan de bytte ut bokstaver i nettadressen, slik som skattetaten.no istedenfor skatteetaten.no, eller flnn.no istedenfor finn.no.

Dersom du er i tvil om SMS’en er reell eller ikke, ta kontakt med avsender via deres offentlige kanaler.

Ikke trykk på lenker eller oppgi opplysninger

– En god huskeregel er at banken din eller statlige organer aldri ville bedt deg om å oppgi opplysninger i SMS eller e-post. Sjekk heller innboksen din inne i nettbanken eller gå inn på nettsiden ved å søke den opp selv, fremfor å logge inn via lenker du mottar på SMS eller e-post. Det er best å gå inn på nettsidene selv, fremfor å trykke på en lenke som kommer i en SMS eller epost, bare for sikkerhetsskyld, sier Sørensen.

Har du opplevd svindel? Vi er her for deg

Er du usikker på om noe er svindel eller ikke? Eller har du selv opplevd å bli svindlet? Vi er her for å hjelpe deg. Ring Support24 på tlf: +47 22 39 77 00 hele døgnet, året rundt. 

*Hva er deepfake?

Deepfake brukes som et samlebegrep på bilder, video og lyd fremstilt ved hjelp av maskinlæring, altså kunstig intelligens. Typiske bruksområder er å bytte ut ansikter (tenk Snapchat-filter, men mer avansert) eller å lage syntetiske stemmer som til forveksling ligner personen de er kopiert fra. (Kilde/informasjon hentet fra telenor.no).