Bank ba om personopplysninger på SMS

HØNEFOSS (NRK): – Dette er den samme metoden som svindlere bruker, sier sjokkert sikkerhetsekspert.

Roger Johnsen

Administrerende direktør Roger Johnsen ved Norsk senter for informasjonssikring (NorSIS) reagerer på bankens fremgangsmåte.

Foto: NORSIS

Alle kundene i Hønefoss Sparebank fikk i går en SMS der de ble bedt om å gå inn på en nettside og oppdatere kontaktinformasjon.

– Det første som slo meg var at det kunne være svindel. Det ligner på metodene som vi vet kriminelle bruker, sier administrerende direktør Roger Johnsen ved Norsk senter for informasjonssikring (NorSIS).

Hønefoss sparebank

Banken ønsket å invitere kundene med på en konkurranse.

Flere kunder har kontaktet banken fordi de fryktet at det var et svindelforsøk, men det viste seg at det var banken som stod bak.

– Lik fremgangsmåte som kriminelle

Banken ba kundene klikke seg inn på en lenke for å fylle inn navn, telefonnummer og e-postadresse. Johnsen sier at dette er den samme metoden som kriminelle bruker for å skaffe seg informasjon som de selger videre.

SMS fra Hønefoss sparebank

Denne tekstmeldingen sendte Hønefoss sparebank til sine kunder.

Foto: skjermdump

– Det kan brukes i falske og ulovlige reklamer og annonser. Sånne lister er veldig verdifulle, sier Johnsen.

Han mener dette kan være ødeleggende for troverdigheten til Hønefoss sparebank.

– En bank bør så absolutt ikke bruke en slik metode. Vi forventer av norske banker at de bidrar til å gjøre det vanskelig for kriminelle.

– Det var en konkurranse

Nederst i tekstmeldingen stod det at kundene var med i trekningen om å vinne billetter til Hønefossrevyen dersom de klikket seg inn og fylte ut personopplysninger. Konkurransen var bakgrunnen for at meldingen ble sendt ut.

Banksjef Per-Arne Hanssen ved Hønefoss sparebank

Banksjef Per-Arne Hanssen ved Hønefoss sparebank.

Foto: Anette Skafjeld / NRK

– Vi ønsket å invitere kundene med på en konkurranse. Parallelt med det ønsket vi å få verifisert at vi har riktige kontaktinformasjon på kundene, sier banksjef Per-Arne Hanssen ved Hønefoss sparebank.

Han tar selvkritikk og sier at de ikke kommer til å gjøre det på denne måten igjen.

– Vi har vært i kontakt med Datatilsynet som sier at vi ikke har gjort noe ulovlig, men vi ser at dette kan minne om «phishing» som kriminelle miljøer bruker. Det ønsker vi ikke å bidra til. Vi ønsker ikke å skape den usikkerheten hos våre kunder, sier Hanssen.

Banken har nå stengt nettsiden slik at ingen lenger kan legge inn sine personlige opplysninger og delta i konkurransen.