Slik fungerer BankID-svindel – steg for steg
Når du vet hvordan du blir lurt, kan du avsløre svindlerne før de tømmer kontoen din.
– Folk som har blitt lurt i BankID-svindel føler seg ofte dumme. De bebreider seg selv for at de ga tyvene «nøkkelen» til sparekontoen sin. For det er nettopp dét som skjer. De kriminelle trenger vår hjelp for å stjele fra oss, sier markedsansvarlig Tina Jerstad i Tenerity.
Selskapet hjelper folk med å rydde opp etter for eksempel ID-tyveri og BankID-svindel. Tall fra Finanstilsynet viser at bankkunder ble svindlet for til sammen 407 millioner kroner i 2023. Det er en økning på 56 prosent fra 2022.
– Bare i løpet av den siste uken har vi hjulpet kunder med å få tilbake til sammen mer enn én million kroner. Men det har ikke alltid vært enkelt å få dekket tap etter BankID-svindel. For bare et drøyt år siden var slike saker ofte vanskelige og tidkrevende. Det hendte at vi måtte gå rettens vei, sier Jerstad.
Kopierer ekte nettsider og adresser
De kriminelle utvikler stadig mer sofistikerte og troverdige metoder. De bruker for eksempel generativ kunstig intelligens til å kopiere ekte nettsider, og de kan forfalske meldinger og avsendernavn på SMS og e-post. Nummeret du får opp på telefonen kan faktisk være identisk med nummeret til politiet, banken eller andre seriøse aktører.
– Teleoperatørene blokkerer tusenvis av slike meldinger og samtaler hver dag. Men svindlerne har metoder for å unnslippe operatørenes filtre, sier Jerstad.
Hun forteller at BankID-svindel ofte skjer på én av tre måter:
- Via meldinger (SMS, e-post og chat)
- Over telefon
- På bruktmarkedet
1) Slik foregår BankID-svindel via meldinger
Metoden som kalles phishing er mye brukt for å «fiske» ut personlige opplysninger som for eksempel kredittkortnummeret eller fødselsnummeret ditt – og aller helst: BankID-en din. Dette er fremgangsmåten: Du mottar en melding med beskjed om å for eksempel «sikre din konto – klikk her». Avsenderen er for eksempel «banken» din, «Posten», «Netflix» eller «Apple».
– Når du klikker på lenken eller QR-koden i meldingen, havner du på en falsk nettside. Den ber deg om å oppgi informasjon, som hvilken bank du bruker og fødselsnummer, sier Jerstad. I tillegg blir du bedt om å logge inn med BankID. Når det er gjort, er svindlerne inne i nettbanken din.
Ett hinder gjenstår: Overføring av penger krever at du godkjenner med BankID igjen.
– Dette løser svindlerne med en feilmelding av typen «dessverre har det oppstått en feil. Prøv igjen!» Hver gang du følger oppfordringen, godkjenner du at svindlerne tømmer kontoen din, sier Jerstad.
Se video: Politiet advarer mot phishing (artikkelen fortsetter under).
2) Slik foregår BankID-svindel over telefon
Telefonen ringer. Personen i den andre enden er høflig, snakker godt norsk og hevder å ringe fra banken eller politiet. Vedkommende har et ærend som haster. For eksempel:
«Vi ser at du har blitt utsatt for svindel, og vi skal hjelpe deg med å stoppe det. Først må du identifisere deg slik at jeg vet at det er du som eier bankkontoen. Kan du godkjenne med BankID nå?»
Det dukker opp et godkjenningsvarsel på telefonen din fra BankID som du klikker på – og gir svindlerne det de trenger for å komme inn i nettbanken din
– Personen i telefonen sier at nettet er tregt, og ber deg om å godkjenne med BankID flere ganger. Slik kan de raske til seg så mye som mulig av pengene dine, sier Jerstad.
3) Slik foregår svindel på bruktmarkedet
Svindlere tråler annonsene på Finn.no, Facebook Marketplace og andre bruktmarkeder. Blir du utpekt som offer, vil du få en melding fra en «kjøper». For eksempel:
«Jeg er interessert i å kjøpe varen din. Kan du sende den via transporttjenesten Helthjem.no?»
– Hvis du bekrefter, sender vedkommende en lenke til et nettsted som ser helt ut som Helthjem.no. Du logger inn med BankID i god tro. Deretter er fremgangsmåten den samme: Du mottar så mange «feilmeldinger» som svindlerne trenger for å tømme kontoene dine , sier Jerstad.
Syv råd som kan beskytte deg mot BankID-svindel
- Logg bare inn med BankID via offisielle apper og nettsider.
- Oppgi aldri BankID-informasjon til andre, hverken venner, familie, politi eller banken.
- Politiet, banken og andre aktører ber deg aldri om å oppgi/godkjenne BankID-koder og -passord via e-post, SMS eller telefon. De ber deg gå til sine respektive nettsider og logge inn der.
- Undersøk alltid om du har mottatt e-poster fra samme e-postadresse tidligere.
- Ikke stol på avsendernavn på telefon eller epost. Dette kan forfalskes. Gå alltid til hovedkilden. Bruk apper på telefonen og lagre gjerne riktige adresser som bokmerker i nettleseren din.
- Kontakt heller banken en gang for mye enn en gang for lite hvis du mistenker svindel.
- Stopp, tenk og sjekk først! Det er ingenting som haster så mye at du ikke kan tenke deg om og sjekke først. Oppsøk kilden eller ring noen du stoler på før du handler.
Har du blitt rammet av svindel?
- Sperr BankID (kontakt banken din) og betalingskort
- Anmeld saken til politiet. For å gjøre dette må du møte opp fysisk.
- Sjekk om du har tilgang til rådgivning via innboforsikringen din
- Spar på bevis. Fotografer skjermen eller ta skjermbilde av SMS, nettside og kommunikasjon med svindleren
- Sjekk om du har krav på refusjon av det tapte beløpet (eget skjema i nettbanken din)
- Vær årvåken! Du kan bli kontaktet av svindlerne på nytt. Neste gang kan de utgi seg for å være en annen type autoritetsfigur.
Sist oppdatert: