Ofte kan små skrivefeil og mystiske avsendere på e-post og SMS være en pekepinn på at noe fare er på ferde.
Nylig fikk Vipps erfare at det nødvendigvis ikke er tilfellet lenger.
Nylig prøvde noen å utgi seg for å være kundeservice i Vipps. Mailadressen var kundeservice@vipps.no, noe som kan se tilsynelatende ekte ut.
I tillegg var fargene og selve meldingen enkel og nesten korrekt skrevet.
– Utformingen er veldig lik en e-post som florerte tidligere i januar da vi merket oppsving av svindelforsøk på SMS og e-post, og advarte våre kunder på egne nettsider. Unntaket her er at avsender nå ser mer ekte ut, forklarer kommunikasjonssjef Caroline Lunde i Vipps.
Slik så meldingen ut:
Her har en svindler utgitt seg for å være Vipps, og ønsker at mottaker skal trykke på linken. På den måten klarer de å svindle mottaker.
Foto: SkjermdumpLunde understreker at e-postadressen svindlerne brukte ikke brukes av Vipps.
– Vi har en lignende e-post, men den bruker vi ikke for å kommunisere med kunder om personopplysninger.
Ifølge Vipps blir det stadig vanskeligere å oppdage svindelforsøk, og det er et stort problem.
– Vi har nesten alle nordmenn som kunder, og det blir veldig ofte misbrukt. Det at svindlere bruker navnet vårt og tilliten kunder har til oss, liker vi ikke i det hele tatt. Absolutt ikke, sier Lunde.
Vipps har over 4,3 millioner brukere, og for å oppdage svindelforsøkene er det viktig å få tilbakemelding fra kundene for å kartlegge omfanget.
– Det er mange kunder som tar kontakt, og det er det vi ønsker. For vi har ikke noe oversikt over hvor mange som mottar svindelmeldinger, i og med at det ikke er vi som sender de ut. Feedback fra kundene våre er dermed veldig viktig.
Hun forklarer at det er perioder med flere eksempler på svindelforsøk, og hittil i år har omtrent 1500 vippsere tatt kontakt om svindelrelaterte temaer.
– Det er en markant økning fra samme periode i fjor, forteller Lunde.
– Skummelt
Selv om svindlerne er blitt mer kreative er det fortsatt en del språkting som går igjen, som det er lurt at mottakerne er oppmerksomme på, ifølge Vipps.
I det siste svindeltilfellet dukker de synlige språkfeilene opp i liten skrift.
Der står det «Innehaveren av Vipps-lagret verdi anlegg, krever ikke godkjenning av den monetære myndigheten i Norge. Brukere anbefales å lese vilkårene nøye».
– Det gir ikke mening, men det som er litt skummelt i dette tilfellet er at de også bruker slagordet vårt «Vipps AS – laget i Norge, med kjærlighet for forenkling». De har virkelig gjort seg flid, og man må være veldig oppmerksom for å legge merke til feil, legger hun til.
Mer troverdige
Julie Hæhre, informasjonssjef i Telenor, forteller at de opplever at kriminelles forsøk på svindel blir mer og mer troverdig.
– I mange tilfeller er det svært vanskelig å se at SMS-er og mailer ikke kommer fra den avsenderen som meldingen gir seg ut for å være fra, sier hun til NRK.
Hun forklarer at dette svindelforsøket kalles phishing, som betyr at noen prøver å lure personlig informasjon ut av deg. Gjerne ved å sende falske e-poster som ser ut som de kommer fra noen du stoler på.
– Avsender-e-postadressen i dette tilfellet er «spoofet» på en slik måte at det nesten er umulig for mottaker å se at dette ikke kommer fra Vipps. Spoofing er når de ekte avsenderne skjuler seg bak en annen reel avsenderidentitet.
Det er derfor viktig at man er svært skeptisk til å følge lenker man mottar i SMS og e-post selv om de tilsynelatende kommer fra aktører du stoler på.
Bruk heller de innloggingsmetodene man vanligvis bruker, anbefaler Hæhre.
– Man bør også være spesielt oppmerksom hvis man får SMS-er eller e-poster som sier du skylder penger eller har penger til gode, eller at et abonnement eller en konto er sperret.
Ofte er svindelhenvendelsene også veldig tidsbegrenset, der du blir bedt om å handle raskt. Meningen med dette er å stresse deg ytterligere, slik at du ikke rekker å tenke deg om, og dermed kanskje er litt mer ukritisk.
Informasjonssjef i Telenor, Julie Hæhre, mener det er viktig at man er svært skeptisk til å trykke på lenger når man mottar SMS eller e-post.
Foto: Martin Fjellanger / TelenorSpør aldri om å dele sensitiv informasjon
Til tross for at det til tider er vanskelig å oppdage svindelforsøk, har kommunikasjonssjefen i Vipps noen råd til kundene.
– Vipps vil aldri kontakte deg på e-post å be deg om å dele sensitiv informasjon. Dersom du mottar e-poster eller SMS-er som denne så ta deg tid til å sjekke avsenderen, og ikke klikk på lenker hvis du ikke er helt sikker på at dette er reelt, og ikke del personinformasjon.
Hvis du er usikker så gå inn på Vipps-appen, det er her vi samhandler med kunder om personopplysninger. Det er våre beste tips, sier Lunde.
