Alle kundene i Hønefoss Sparebank fikk i går en SMS der de ble bedt om å gå inn på en nettside og oppdatere kontaktinformasjon.
– Det første som slo meg var at det kunne være svindel. Det ligner på metodene som vi vet kriminelle bruker, sier administrerende direktør Roger Johnsen ved Norsk senter for informasjonssikring (NorSIS).
Flere kunder har kontaktet banken fordi de fryktet at det var et svindelforsøk, men det viste seg at det var banken som stod bak.
– Lik fremgangsmåte som kriminelle
Banken ba kundene klikke seg inn på en lenke for å fylle inn navn, telefonnummer og e-postadresse. Johnsen sier at dette er den samme metoden som kriminelle bruker for å skaffe seg informasjon som de selger videre.
– Det kan brukes i falske og ulovlige reklamer og annonser. Sånne lister er veldig verdifulle, sier Johnsen.
Han mener dette kan være ødeleggende for troverdigheten til Hønefoss sparebank.
– En bank bør så absolutt ikke bruke en slik metode. Vi forventer av norske banker at de bidrar til å gjøre det vanskelig for kriminelle.
- Les også:
– Det var en konkurranse
Nederst i tekstmeldingen stod det at kundene var med i trekningen om å vinne billetter til Hønefossrevyen dersom de klikket seg inn og fylte ut personopplysninger. Konkurransen var bakgrunnen for at meldingen ble sendt ut.
– Vi ønsket å invitere kundene med på en konkurranse. Parallelt med det ønsket vi å få verifisert at vi har riktige kontaktinformasjon på kundene, sier banksjef Per-Arne Hanssen ved Hønefoss sparebank.
Han tar selvkritikk og sier at de ikke kommer til å gjøre det på denne måten igjen.
– Vi har vært i kontakt med Datatilsynet som sier at vi ikke har gjort noe ulovlig, men vi ser at dette kan minne om «phishing» som kriminelle miljøer bruker. Det ønsker vi ikke å bidra til. Vi ønsker ikke å skape den usikkerheten hos våre kunder, sier Hanssen.
Banken har nå stengt nettsiden slik at ingen lenger kan legge inn sine personlige opplysninger og delta i konkurransen.
- Les også: