BankID-vett: Ikke la deg lure!

Det viktigste du kan gjøre for å holde BankID trygg, er at du aldri deler passord, PIN og koder med noen, uansett hvor ærlige og hjelpsomme de fremstår. Din BankID bare er din. Les mer om hvordan du holder BankID-en din trygg.

Vær oppmerksom på svindel

Svindlere forsøker å lure fra deg innloggingsdetaljer som PIN, BankID-passord og koder. Er du det minste i tvil om henvendelsen på SMS, telefon eller e-post er ekte, ta direkte kontakt med banken gjennom vanlige kontaktkanaler først. Hverken bankene, politiet eller BankID vil be deg oppgi innloggingsdetaljer på telefon, via SMS eller e-post.

Phishingen fortsetter: Ikke følg lenker fra SMS

Gjennom sommeren har det vært flere svindelkampanjer via SMS og telefon. Hvis du mottar en SMS om at du må "sikre sin BankID", ikke trykk på lenken - dette er svindel. I SMS-en står det at din BankID er sperret eller lignende, og at man skal trykke på en lenke for å fikse problemet.

Du må heller aldri oppgi BankID-hemmeligheter over telefon, for hverken banken eller politiet vil be deg om BankID-detaljer over telefonen. Svindlerne er ute etter engangskoder og BankID-passord eller PIN, og det neste som skjer er at svindlerne tømmer kontoen din.

svindelsms aug 21.png

Eksempel på svindel-SMS. Hverken banker, BankID, politiet eller andre sender ut SMS-er med lenker der de ber deg oppgi BankID- og kortinformasjon.

SvindelSMS_mai_2021.jpg

Vipps-merkevaren utnyttes til å lure folk til å "Sikre din vipps-konto". På en falsk nettside ber de kunden oppgi konto- og kortinformasjon, som svindlerne så kan misbruke. Som oftest dukker det opp en BankID-godkjenning rett i etterkant der BankID blir fisket, og deretter handles det på nett med ditt kort og din BankID.

2021-01-12_bankidsvindel.jpeg

Slik kan en svindel-sms se ut. Den ser ut til å være reell og spiller på frykten for å bli svindlet. Husk at banken eller BankID aldri vil kontakte deg slik, eller be deg følge en lenke på denne måten. Skal du bruke BankID må du gå til nettsiden eller mobilbanken direkte og ikke følge lenker fra sms og e-post. Vær mistenksom på situasjoner som er annerledes enn du er vant til, og kontakt banken før du klikker på noe du er usikker på.

SpareBank1 meldte tidligere i år om SMS-er som ser ut til å komme fra bankens telefonnummer (kalt spoofing). Les advarselen fra SpareBank1. I det siste har mange av kundene til SpareBank1 mottatt e-poster som ser slik ut - der svindlerne på en falsk nettside fisker informasjonen de trenger for å aktivere engangskode-appen på sin egen telefon.

På våren så vi at Vipps-merkevaren ble utnyttet av svindlere. Les mer om denne svindelen.

Svindel på telefon

I tillegg til phishing der du lures til å følge lenker på sms eller e-post, så ser vi tilfeller av mer avansert svindel. Svindel på telefon, såkalt Vishing (voice phishing), blir stadig vanligere. Her får BankID-brukeren en sms (se bildet under) hvor kunden blir bedt om å ringe banken for å hjelpe til med å stoppe mistenkelig aktivitet. Nummeret i sms-en leder til en svindler som over telefon ber om BankID-passord og personnummer.

Med andre ord, svindlerne gir seg aldri og forsøker stadig nye måter å svindle folk på. Bankene sier de forventer at svindlere blir flinkere til å fremstå som profesjonelle i møte med potensielle ofre.

Se politiets råd på video her

Skjermbilde 2021-01-25 kl. 11.56.12.png

Denne sms-en ber deg ringe opp en bankrådgiver på kundeservice i banken. Egentlig er det en svindler som tar telefonen og lurer deg til å oppgi passord og koder. Husk at du aldri må dele passord, pin og koder med noen, uansett hvor ærlige og hjelpsomme de fremstår.