Svindel-epost: Hvor får de kriminelle tak i e-postadressene?

Mange nordmenn har de siste dagene mottatt svindel-epost (såkalt phishing). Disse e-postene sendes bredt ut til folk uansett bankforbindelse. Her er litt om det som kan være greit å vite.

De kriminelle ber deg om å oppgi sensitiv informasjon – og de prøver å lure deg ved at e-posten du mottar, ser ut som om den kommer fra en avsender som du har et tillitsforhold til som for eksempel banken din, nettbutikker, ulike markedsplasser du har vært inne på og lignende.

Slett – ikke klikk

Vårt viktigste råd til deg som mottar slik svindel-epost: Slett den – og ikke klikk på lenkene. Du skal aldri gi fra deg sensitiv informasjon (f.eks. fødselsnummer, BankID-passord, koder, kredittkortnummer eller PIN-kode) på e-post, selv om du blir bedt om å gjøre dette. Bankene ber aldri om denne type informasjon i e-post eller på nettet.

Hvor får de kriminelle tak i e-postadressen din?

Vi får ofte spørsmål om hvordan de kriminelle får tak i e-postadressene som de bruker i sine svindelforsøk. E-postadressene kommer ikke fra bankenes datasystemer.

Slik får de kriminelle tilgang til e-postadresser:

  • E-postadresser ligger tilgjengelig og åpent på Internett og de kriminelle samler inn disse automatisk
  • De kriminelle bryter seg inn i databaser hos ulike leverandører av tjenester på nett og får tilgang til e-postadresser derfra
  • Folk får virus (trojanere) installert på PC-en sin uten at de vet det, og de kriminelle bruker viruset til å samle inn e-postadresser
  • E-postadresser har blitt salgsvare i kriminelle miljøer og selges åpent på Internet.

Slike svindelforsøk har ingenting med banken å gjøre, bortsett fra at de kriminelle utnytter tilliten folk har til banken sin. SpareBank 1 anmelder løpende slike saker (phishing mot våre kunder). I de fleste tilfellene er svindlerne ute etter kortinformasjon som de igjen vil bruke til svindel på Internett.

Videre forsøker vi å gjøre det vi kan for å stoppe slik aktivitet. Vi gjør blant annet dette:

  • Vi prøver å ta ned nettsidene, som de kriminelle bruker, for å hindre innsamling av informasjon.
  • Vi informerer bredt våre kunder.
  • Vi samarbeider med andre banker for bekjempe denne kriminaliteten.
  • Vi anmelder svindelforsøkene til politiet.
Følg disse rådene – hvis du har mottatt en svindelepost

Du skal aldri gi fra deg sensitiv informasjon (f.eks. fødselsnummer, BankID-passord, koder, kredittkortnummer eller PIN-kode) på e-post, selv om du mottar e-post som ber deg om å gjøre dette. Vi ber aldri om denne type informasjon i e-post eller på nettet.

  • Du kan enkelt finne ut om en nettside er sikker for innlogging ved å sjekke følgende: Domenenavnet skal være: sparebank1.no, slik som for eksempel https://www2.sparebank1.no og https://eksempeltekst.sparebank1.no
  • Sikker side har https:// i adressefeltet, og dermed et hengelåsmerke i nettleservinduet.

Har du vært så uheldig og sendt inn informasjon, som for eksempel kortinformasjon, passord og koder på den falske nettsiden, må du kontakte banken. Kunder som har gitt fra seg personlig informasjon skal også være særlig oppmerksomme på ukjente transaksjoner på kontoen i en periode, og ta kontakt med kundesenteret hvis dette skjer.

svindelepost

Vi gjør oppmerksom på at innlegg på denne bloggen ikke erstatter personlig rådgivning.