Stor økning i antall svindelsaker: Ble svindlet for 900.000 kroner

Sikkerhet 4 min

Les hvordan to av Handelsbankens kunder ble utsatt for svindel. Handelsbankens svindelteam, med Frode Pettersen i spissen, jobber aktivt med å stoppe svindelforsøk. Her deler han sine tips til hvordan du kan beskytte deg med enkle grep – Særlig en ting er viktig for å beskytte deg, og for at du skal lykkes med å få pengene dine tilbake.

Det er april i år. Telefonen til mann (66) ringer. Personen i den andre enden hevder han er fra Microsoft, og skal rense PCen til vedkommende for et virus de har funnet for 50 kroner.

Mannen, som er Handelsbanken-kunde, gir ham tilgang til PCen – med informasjon om passord og kortopplysninger.

Mens svindlerne har kontroll over PCen hans, blir det foretatt fire straksbetalinger til en annen norsk bank – på totalt 150 000 kroner.

Handelsbanken oppdager at det er noe galt med transaksjonene, og klarer å stoppe 140 000 kroner fra å overføres – disse blir reddet. Det blir også foretatt ytterligere tre korttransaksjoner på totalt 40 000 kroner.

Tross Handelsbankens forsøk på kontakt med brukerstedene, viste det seg umulig å tilbakeføre midlene, som dessverre gikk tapt.

VIKTIG RÅD: Aldri oppgi personsensitiv informasjon til noen som ringer, sender meldinger, eller ber om dette i e-post.
iStock

Investeringssvindel: Tapte 900 000 kroner

I juni blir en mann (76) utsatt for investeringssvindel. I over en måned har han trodd at han investerer i krypto, med penger fra en tidligere investering. Han oppdager imidlertid at midlene til kjøp av krypto har gått fra hans eget fond.

Kunden tar kontakt med Handelsbanken. Han opplyser om at han har gitt fra seg egen og sin kones informasjon og passord til en som angivelig har bistått med investeringen. Det har også blitt installert programvare på hans personlige PC.

Totalt er det foretatt kjøp av krypto for i overkant av 900 000 kroner. Kunden må bære dette tapet.

Dette er eksempler fra virkeligheten – på svindel med investeringsbedrageri og phishing (også kalt nettfiske – fisking etter sensitiv informasjon), som er av de vanligste svindeltypene nå.

Info
Dette er investeringssvindel og phishing (nettfiske)

Utspekulerte svindlere finner stadig kreative metoder for å lure til seg penger og sensitiv informasjon. Her er to av de vanligste svindelformene:

  • Investeringssvindel: Handelsbanken har sett flere former for bedrageri, der svindlerne selger inn en «unik» investeringsmulighet, med løfte om stor avkastning. Det henvises til en eller flere tilsynelatende troverdige nettsider med mer informasjon.

    I noen tilfeller er tidsfristen kort, og du tvinges til å ta en rask avgjørelse om å sende penger «for å investere». I andre tilfeller bygger svindleren opp tillit over tid, for å overbevise om at det er snakk om en sikker investering.

  • Phishing: Bakmennene forsøker lure deg til å oppgi sensitive opplysninger, som passord, PIN-kode eller betalingskortinformasjon. De kan utgi seg for å være fra banken, eller en annen form for kundeservice eller supporttjeneste.

    Svindlerne kan ringe, sende SMS eller e-post om å oppdatere sikkerhetsnivået på konto, at de ser mistenkelig aktivitet på konto, en transaksjon på vei ut av konto, eller et lån klart til utbetaling.

    Nummeret de kontakter deg med kan være maskert med et ekte Handelsbanken-nummer. Når du svarer at du ikke har søkt om lån, eller har gjennomført en transaksjon, tilbyr svindleren å sette deg over til «banken», så de kan stoppe utbetalingen.

    For «å løse problemet», oppfordres du til å logge seg inn i tjenesten gjennom en vedlagt falsk link. I stedet sendes brukeren til en nettside under svindlernes kontroll – som er kopi av tjenestens offisielle nettside og grafiske profil. Påloggingsinformasjonen registreres og lagres.

Info
De mest kjente undertypene av phishing
  • Tekstmelding eller anrop fra svindlerne
    Svindlerne utgir seg for å være fra et kjent selskap, som for eksempel banken, Microsoft, Økokrim eller politiet. De ber deg oftest om å klikke på link til en falsk nettside under svindlernes kontroll, eller å ringe et telefonnummer (som leder til svindlerne) for å for eksempel «verifisere» din konto.

    De kan også si at noe har skjedd, og trenger din BankID-informasjon som hjelp. I Microsoft-svindel vil de be om tilgang til PCen, eller en mindre pengesum, for å «hjelpe med et problem på datamaskinen». Informasjonen misbrukes for å få tilgang til nettbank eller kort, eller brukes i identitetstyveri.

  • E-post fra «Posten» om manglende portoDu får e-post om at en pakke er klar for henting, men at det mangler porto på 20 kroner, som må betales ved å klikke på en lenke hvor du bes om å oppgi kortinformasjon. Deretter får du passord på SMS, som tilsynelatende er fra banken, som belaster deg for beløp mellom 4000 og 40 000 kroner.
  • Deepfake
    Her bruker kriminelle teknologi til å manipulere bilde, video eller lyd, slik at det fremstår som om du snakker med en du tror du kjenner til. I realiteten er det en bedrager i andre enden. Denne metoden blir stadig enklere for bedragerne å bruke, siden deepfake er lett tilgjengelig på internett.
  • «Olga-svindel» og tyveri av BankIDEldre kvinner med navn som var populære for 70-80 år siden kontaktes, som Olga, Ragnhild, Gerd, Anne og Sigrid.

    Svindlerne hevder du har forbrukslån som skal utbetales. På svar om at lån ikke er søkt om, sier de at du fort må kontakte banken, for å hindre utbetaling. De tilbyr seg å sette deg over til banken, men setter deg over til en annen svindler for å lure til seg påloggingsinformasjon til din nettbank og BankID.

    Med informasjonen logger svindleren seg inn i nettbanken din, og endrer mobilnummeret og postadressen. Deretter overføres det penger ut fra kontoen. Noen ganger opprettes det BankID på mobil i navnet ditt, men med svindlerens telefonnummer.

  • Direktørsvindel (CEO Fraud)

    Svindlere kontakter ansatte i en bedrift, og utgir seg for å være fra bedriftsledelsen. Som regel skjer kontakten gjennom elektroniske kanaler som e-post og SMS. Ofte blir avsenderadresse maskert til en som ser legitim ut. Ansatte blir bedt om å utføre betalinger eller oppgi informasjon.

    Svindelformen baserer seg i stor grad på sosial manipulering, ofte med en dekkhistorie om hvorfor overførselen haster, og må foretas utenfor ordinære rutiner. Det finnes ingen gode tekniske mottiltak mot direktørsvindel. Det viktigste er at bedriften har gode rutiner, samt god bevisstgjøring og opplæring for ansatte.

  • Kjærlighetssvindel
    Offeret blir gjennom sosial manipulasjon lurt til å tro at de innleder et forhold til en annen person, som de senere blir senere bedt om å hjelpe økonomisk. Det starter ofte med at offeret blir kontaktet på sosiale medier eller en datingside av en attraktiv person som viser stor interesse og omsorg.

    Det kan ta lang tid, alt fra måneder til år, før forespørselen om penger kommer. Ofrene kan tape store summer, og mange tar opp lån eller selger eiendeler for å finansiere overførslene til svindlerne.Det er viktig å være obs på hvilken informasjon en deler på nettet, på sosiale medier og datingsider, og rådføre seg med andre en kjenner og stoler på før man hjelper noen økonomisk.

  • Fakturasvindel
    Fakturasvindel utnytter vårt ønske om å gjøre opp. Svindlerne sender gjerne fakturaer i posten eller via e-post til tusenvis, og satser på at noen betaler for å bli kvitt problemet. Ofte vil dette være fakturaer for tjenester eller produkter du ikke kjenner til.

    I realiteten er dette «tilbud» om disse tjenestene eller produktene, men de fremstår som fakturaer for noe du allerede har kjøpt. Ved betaling av fakturaen vil du da inngå medlemskap og kunne forvente å få tilsvarende fakturaer fremover.

  • Falske konkurranser og spørreundersøkelser
    Spesielt sendes e-poster og SMSer med titler som frister med flotte premier og gaver, for å lokke deg til å delta i en falsk konkurranse eller spørreundersøkelse. Ofte imiterer svindlerne store og kjente merkevarer, for å få tillit lure til seg personlige og økonomiske opplysninger.
  • Hacking av sosiale medier-profiler
    En profil hackes på sosiale medier, og sender ut falsk informasjon om konkurranser og premier til kontaktlisten. Mottakerne vil tro det er noen de kjenner som tar kontakt, og er derfor mer åpne for å delta i konkurranser eller oppgi personlige opplysninger.

Les Pettersens råd til hvordan du kan unngå å bli svindlet lenger ned i artikkelen.

Stor økning i antall svindelsaker

Nordmenn utsettes for svindel som aldri før. Særlig eldre kunder som ikke er godt kjent med teknologi er utsatt.

– Generelt er det stor økning i antall svindelsaker. BankID-svindel, men også phishing-svindel øker stadig – sistnevnte hvor svindlere fisker etter informasjon gjennom kontakt gjennom SMS, telefon og epost, forteller leder for forebygging av svindel i Handelsbanken, Frode Pettersen.

Phishing er den mest fremtredende svindeltypen, særlig gjennom SMSer med linker, og telefonsamtaler der svindleren tar over nettbank og BankID.

Leder for forebygging av svindel i Handelsbanken, Frode Pettersen.
Handelsbanken

Pettersen peker på at digitalisering og økt bruk av internett til å handle og kommunisere på, gjør oss mer sårbare for svindlerne. Hjemmekontor og lock-down har gjort at flere sitter alene, og dermed ikke har samme input som før covid-19-pandemien.

Frykter svindel-økning med økonomisk nedgang

Pettersen frykter at trangere økonomiske tider vil gjøre det enklere for svindlerne å lykkes:

– Endringer i økonomien eller generell uro i verden påvirker og øker svindelbildet. Det har vi sett under covid-19-pandemien og krigen i Ukraina. Dessverre vil det nok bli flere svindelsaker utover høsten og vinteren, som følge av statusen i økonomien. Når folk har dårligere råd, vil de også bli hardere rammet om uhellet først er ute, forteller Pettersen.

Dette kan være avgjørende for å redde pengene

Handelsbanken har et eget team som jobber med svindelsaker. Hvorvidt, og hvor stor andel av pengene Handelsbanken klarer å redde, handler i stor grad om tid – hvor raskt våre utredere får beskjed om svindel, og hvor fort de klarer å ta kontakt med mottakerbanken.

Det er lettere å stoppe penger som blir flyttet med eksempelvis utenlandsbetaling. Da sendes ikke pengene med en gang, men blir liggende til neste kjøring.

– Vanligvis flytter svindlerne pengene ved hjelp av straksbetaling mellom norske kontoer og deretter flyttes pengene ofte ut av landet. Jo lenger ut i denne kjeden pengene kommer, jo vanskeligere er det å identifisere pengene og returnere dem, forteller Pettersen.

FLERE METODER: Utspekulerte svindlere finner stadig kreative metoder for å lure til seg penger og sensitiv informasjon. To av de vanligste svindelformene er investeringssvindel og phishing.
iStock

Frode Pettersens råd til hvordan du kan beskytte deg mot svindel

Selv om vi i Handelsbanken jobber aktivt for å hindre svindlerne, er det en rekke metoder som rettes mot deg som kunde. Her er huskereglene du bør følge:

  • Ikke oppgi personsensitiv informasjon
    Dette er det viktigste du kan gjøre for å beskytte deg: Aldri oppgi personsensitiv informasjon til noen som ringer, sender meldinger, eller ber om dette i e-post. Dette inkluderer informasjon som BankID og passord og BankID på mobil.

    Ingen seriøse aktører vil be om dette gjennom slike kanaler. Dersom noen tar kontakt og spør om engangskode og passord, må du anta at dette er en svindler.
  • Ikke stol på at den som ringer oppgir rett identitet
    Dette til tross for at de kan vite mye om deg, og fremstår som svært troverdige. Dersom du er usikker på om det faktisk er banken som ringer, er det bedre å legge på og ringe tilbake med et nummer du finner selv (NB: ikke bruk ring tilbake-funksjonen).
  • Vurder informasjonen nøye
    Vær skeptisk til uventede henvendelser, krav og tilbud. Digital informasjon kan lett forfalskes. Stopp og tenk før du handler er en god huskeregel.
  • Kontakt kunderådgiveren din for verifisering
    Aldri la deg sette over til en «rådgiver». Dersom du er kontaktet av noen som hevder å være fra Handelsbanken, bør du legge på og kontakte din kunderådgiver.
  • Ta kontakt med andre for rådføring
    Det er alltid mulig å ta kontakt med en venn, noen i familien, eller oss i banken for å rådføre deg før du handler.
  • Spør deg selv; virker dette for godt til å være sant?
    Hvis svaret er ja, da er det som oftest sant. Seriøse aktører vil ikke kontakte deg på en slik måte for å be om investeringer. Du kan også søke opp om selskapet har markedsadvarsler fra Finanstilsynet eller andre land.

Dersom du er usikker, mistenker at du er utsatt for svindel, eller ønsker støtte fra oss i banken kan du ta kontakt med rådgiveren din, eller ring Ring Support24 på 22397700 som vil hjelpe deg. Les også mer om sikkerhet på våre nettsider.

Relaterte artikler