Hopp til hovedinnhold
DNB Nyheter
Samfunn

Kriminelle jakter info som de kan misbruke

Pass på BankID-en din

BankID består av en engangskode og et passord du lager selv. Den er personlig og skal ikke deles med noen, heller ikke med familie og venner.

BANKID ER PERSONLIG: DNBs svindel- og bedrageriekspert, Terje A. Fjeldvær, ber deg passe godt på BankID-en din og ikke dele den med noen.
Lesetid 5 min lesetid
Publisert 24. nov 2020
Artikkelen er flere år gammel

DNBs svindel- og bedrageriekspert, Terje A. Fjeldvær, ber deg også passe på så du ikke blir lurt til å oppgi  BankID-en din.

Det gjør han på bakgrunn av at DNB stadig ser tilfeller av at kriminelle prøver å få tak i folks ID (identifikasjon) ved å ringe dem opp og «veilede dem» til investeringer eller annet. Hensikten er å stjele pengene deres. 

– Du skal aldri gi fra deg BankID-en din, ikke til noen, ikke bilde av passet heller. Men på utspekulert vis får de folk til både å sende bilde av pass og oppgi BankID, forteller han.

Ingen med rent mel i posen vil be deg om å oppgi BankID-en din
Terje A. Fjeldvær

- BankID-en din er personlig. Du har skrevet under på at du ikke skal gi den fra deg. Derfor vil ingen med rent mel i posen finne på å be deg om å oppgi den, poengterer Fjeldvær.

Slik kan du hjelpe eldre å betale regninger

Nye svindelmetoder

I løpet av det siste året har flere blitt kontaktet på SMS og bedt om å trykke på en lenke som fører til en side hvor du blir spurt om å oppgi BankID, fødselsnummer, kontonummer eller andre sensitive personopplysninger. Ifølge Fjeldvær bruker de kriminelle nå ofte følgende fremgangsmåter:

Phising på SMS eller e-post: 

Det er mange eksempler på såkalt phishing, hvor du får tilsendt en e-post eller SMS hvor kriminelle vil ha deg til å trykke på en lenke til en side hvor du blir bedt om å oppgi informasjon som de kan misbruke.

Oppringing fra telefonnummer som ligner DNBs: 

Den siste tiden har det vært flere eksempler på at DNBs kunder er blitt ringt opp av et telefonnummer som ser ut som DNB sitt eller likner litt på dette. Det kundene beskriver som en «datastemme» sier at kontoen er sperret, og blir bedt om å taste 1 for å få åpnet den igjen. Når samtalen er avsluttes får de en SMS med en lenke. 

- Det er først etter du har trykket på denne lenken og tastet inn BankID, kortinformasjon eller begge deler at de kriminelle har fått tak i informasjonen og kan misbruke den, forklarer Fjeldvær.

Bedrageribekjemperen merker at kvaliteten på phishing generelt sett blir stadig bedre, noe som gjør at også de mest forsiktige kan bli lurt. 

Bruker offentlig kjent informasjon til å lure

Han har også sett eksempler på at kriminelle bruker offentlig tilgjengelig informasjon til å angripe privatpersoner. 

- Når de kjenner til fakta om en person kan dette brukes i manipulering, og da er det større sannsynlighet for at personen vil la seg lure. En SMS med informasjon kan brukes til phishing selv om den ikke inneholder en lenke - hvis den følges opp med en telefonsamtale, erfarer han.

Bare kriminelle vil lese opp koder

Det finnes også eksempler på at de kriminelle klarer å manipulere folk til å godkjenne handlinger og transaksjoner med sin egen BankID på mobil ved at de leser opp kodeordene som kundene får på sin telefon.

- Vær klar over at ingen kjenner disse kodeordene, verken banken din, BankID eller andre. Den som eventuelt leser opp disse kodene for deg må derfor være en svindler som vil misbruke BankID-en din,  til for eksempel å overføre penger fra kontoen din uten at du ser det, sier han.

Investeringsbedragerier skjer ofte slik:

Investeringsbedragerier er fortsatt utbredt, og de krimnelle går ofte frem slik: 

De annonserer mye i sosiale medier, og i annonsene misbruker de ofte navnet til kjente personer. Slik fanger de manges interesse og får dem til å følge instruksen i annonsen om å opprette en profil på en tradingplattform på nett. Når de har gjort det blir de oppringt av en hyggelig person som manipulerer dem til å overføre penger eller kanskje til å ta bilde av passet og sende det over. Dette bruker de kriminelle til å opprette kundeforhold hos en lovlig kryptovalutabørs. Deretter prøver de å overtale ofrene til å oppgi BankID, det vil si engangskode og personlige passord.

- I koronatiden har det vært en kraftig økning i investeringsbedragerier hvor de kriminelle bruker ulike unnskyldninger knyttet til hvorfor du bør investere nå. Økningen var stor i starten av pandemien, men omfanget har normalisert seg igjen nå.

Fjeldvær sier at alle uansett bør være klar over følgende:

- Hvis du gir fra deg bilde av pass og BankID til noen kan vedkommende klare å opprette en digital lommebok i ditt navn og overføre penger fra kontoen din til denne digitale lommeboken uten at du har kjennskap til det. Det er det de kriminelle ofte gjør, erfarer han.

- Pengene bruker de ofte til å kjøpe Bitcoins eller annen kryptovaluta, og så stjeler de  verdien av kryptovalutaen. Kundene deres (ofrene) får kun et tap, og ser aldri noe til investeringen eller pengene som ble overført fra deres konto. Noen måneder senere blir de gjerne kontaktet av noen «profesjonelle» som skal hjelpe dem å få pengene tilbake. Dermed blir ofrene utsatt for svindel en gang til.

De kriminelle opptrer profesjonelt

De kriminelle utgir seg ofte for å være fra profesjonelle selskaper og har alltid en «god» forklaring på hvorfor de ringer.

Vær obs hvis du får presentert disse eller lignende historier:

  • De ringer fra amerikansk/britisk finanstilsyn (FCA), som har arrestert svindlerne, pengene de overfører skal gå til saksomkostning.
  • De hevder å ringe fra et advokatkontor, som har saksøkt investeringsselskapet på vegne av en rekke personer som har tapt pengene sine
  • De hevder å ringe fra CySEC og utgir seg for å være en Fraud Prevention Officer som skal hjelpe til med å få tilbake pengene
  • De hevder å være fra et selskap som er engasjert av DNB eller en annen bank for å hjelpe kundene å få tilbake de tapte pengene
  • De utgir seg for å være rådgiver som ringer tilbake etter at kunden har klikket på en falsk annonse på nett relatert til kryptovaluta

Dette bør du vite om BankID

BankID er en personlig elektronisk ID, som er klarert på det høyest tilgjengelige sikkerhetsnivået som finnes i Norge.

Ved å identifisere deg med BankID kan du for eksempel logge deg inn og bekrefte betalinger i mobilbank og nettbank (i DNB og andre banker du benytter), signere lånepapirer og andre bindende avtaler på nett, utføre adresseendring hos posten, få tilgang til dine helseopplysninger, levere selvangivelse og en rekke andre tjenester fra private og offentlige brukersteder.

Husk at:

  • BankID er personlig, ditt digitale jeg
  • BankID består av en engangskode og et passord du lager selv
  • BankID aldri skal deles med andre, heller ikke med familie eller venner
  • Du skal bytte passord hvis du mistenker at noen kjenner passordet ditt
  • Du skal kontakte banken umiddelbart ved mistanke om svindel

Hvis du lar deg overtale til å overføre penger og selv godkjenner transaksjonene – eller gir fra deg koder eller BankID slik at andre kan godkjenne for deg – risikerer du å måtte bære tapet selv. Du kan imidlertid alltid reklamere. Banken behandler alle slike saker individuelt.

Samfunn

Samfunn

Populære nå