Hopp til innhold

Kunder svindlet fra bankens eget telefonnummer: – Simpelt gjort

Flere titalls bankkunder ble utsatt for svindel og fikk kontoen tømt. Felles for alle er de ble ringt opp fra bankens eget nummer.

Eivind

Eivind Bjering ble utsatt for forsøk på svindel. Nå føler han med alle som ble lurt.

Foto: Victoria Marie Nordahl / NRK

– Han ville jeg skulle sjekke kodebrikka som jeg bruker til å logge inn på nettbanken, og lese opp de fire siste sifrene på brikka.

Det sier Eivind Bjering om svindelforsøket han nylig ble utsatt for.

Pensjonisten fra Farsund var på hytta i Lillesand da det skjedde, og hadde ikke kodebrikka med seg.

– Dagen etter ringte jeg Sparebanken Sør for å høre om de hadde kjennskap til dette. Da fikk jeg vite at det var svindel, sier Bjering.

Dermed unngikk han å få kontoen tømt.

Les også: BankID på mobil blir historie: – Vil gjøre hverdagen enklere

Facial recognition ansiktsgjenkjenning
Facial recognition ansiktsgjenkjenning

Angrep et geografisk område

Sikkerhetsansvarlig i Sparebanken Sør Åsmund Myklevoll, bekrefter at flere kunder har «gått på» svindelen.

– Det er mange kunder som er rammet og omfanget er betydelig, sier han.

Han bekrefter også at svindleren brukte et telefonnummer som tilhører banken, eller «spoofing» som det kalles på fagspråket.

Banken vil ikke bekrefte antall rammede kunder eller totalbeløp.

Men etter det NRK kjenner til, er flere titalls rammet, og totalbeløpet er på flere millioner kroner. Alle som ble svindlet er eldre og hører til i Lister.

– Svindelmetoden er typisk. Det som er spesielt her, er at de har konsentrert seg om et geografisk område, sier Myklevoll.

Det var Lister 24 som omtalte denne saken først.

Åsmund Myklevoll

– Hvis du blir svindlet, så ta kontakt med banken din så raskt som mulig, sier Åsmund Myklevoll, sikkerhetsansvarlig i Sparebanken Sør.

Foto: Victoria Marie Nordahl / NRK

Tømte kontoer

Svindleren med østlandsdialekt hadde kundenes personnummer og adresse da han ringte ofrene.

Han forklarte at banken måtte sjekke om de hadde blitt skadelidende etter at det var oppdaget et hull i datasystemet. Han bad om både koder og passord til BankID.

– Disse ble brukt til å logge inn på nettbanken og tømme kundenes kontoer, forteller Myklevoll.

Om kundene har en brukskonto med ti, femten tusen kroner på eller om det er et fleksilån med 2 millioner tilgjengelig, bryr ikke svindlerne seg om.

– De tømmer kontoene. De tar alt, bekrefter Myklevoll.

Les også: Dataangrep mot Norkart: 3,3 millioner kan være berørt

Administrerende direktør Leif Arne Brandsæter i Norkart
Administrerende direktør Leif Arne Brandsæter i Norkart

Advarer mot mer svindel

NRK har sjekket med flere banker, men ingen av dem kjenner til at deres kunder er berørt av akkurat denne svindelen.

Det ser ut til å være et angrep mot Sparebanken Sør, sier kommunikasjonsrådgiver i DNB, Vidar Korsberg Dalsbø.

Ifølge ham er det en kjent metode at kunder blir oppringt fra et kamuflert nummer. Han sier dette er noe alle bør være obs på.

Svindelekspert i Nordea, Ida Marie Edholm, sier de ser at svindlere sender SMS i bankens navn i SMS-phishing.

– Smarttelefoner sorterer meldinger på navn og ikke nummer, noe som kan gjøre det ekstra vanskelig å avsløre, sier hun.

Heller ikke Sparebank 1 SR-Bank vet om berørte kunder, sier kommunikasjonsdirektør Øyvind Knoph Askeland.

Flekkefjord Sparebank, som har kunder i samme område, har nå oppfordret til å være ekstra på vakt, sier markeds- og kommunikasjonssjef Mailinn I. Kjørkleiv.

NRK forklarer

Slik sikrer du deg mot svindel

Se nøye på e-poster og sms'er du får. Ta en kritisk vurdering av e-posten/sms'en og sjekk avsender, og tenk over om dette kan være riktig. Sunn skepsis er aldri feil.

Sammenlign avsender adressen med tidligere ekte e-poster/sms'er. Se spesielt etter falsk avsenderadresse, dårlig språk og stavefeil. De kriminelle blir stadig flinkere til å herme.

Vær særlig oppmerksom hvis du i en e-post/sms blir bedt om å oppgi sensitive opplysninger som kontonummer eller sikkerhetskoder.

Ikke åpne vedlegg fra ukjente, klikk ikke på lenker ukritisk, skriv heller selv inn internettadresser i nettleseren.

Spesielt på mobil kan det være fristende og klikke på en lenke i farten, ikke gjør det.

Er du i tvil, dobbeltsjekk med den riktige avsender på for eksempel Skatteetaten.no eller ring oss på 800 80 000.

– Aldri oppgi BankID-koder

Myklevoll i Sparebanken Sør forteller at banker aldri ber om kortinformasjon, sensitiv informasjon eller passord og koder til BankID.

– Det finnes ingen legitime årsaker til at noen har behov for dette, advarer han.

De som blir lurt bes ta kontakt med bankens kundesenter så snart som mulig.

– De har rutiner for å håndtere dette, sier Myklevoll.

Pensjonist Bjering sier han føler med alle som har blitt lurt.

– Det er veldig simpelt gjort. Spesielt mot eldre som har spinket og spart for å få en noenlunde god alderdom, sier han.

Les også: Noreg er på svindeltoppen: – Vi er for naive og godtruande

Telefon som ringer illustrasjon
Telefon som ringer illustrasjon