– Han ville jeg skulle sjekke kodebrikka som jeg bruker til å logge inn på nettbanken, og lese opp de fire siste sifrene på brikka.
Det sier Eivind Bjering om svindelforsøket han nylig ble utsatt for.
Pensjonisten fra Farsund var på hytta i Lillesand da det skjedde, og hadde ikke kodebrikka med seg.
– Dagen etter ringte jeg Sparebanken Sør for å høre om de hadde kjennskap til dette. Da fikk jeg vite at det var svindel, sier Bjering.
Dermed unngikk han å få kontoen tømt.
Angrep et geografisk område
Sikkerhetsansvarlig i Sparebanken Sør Åsmund Myklevoll, bekrefter at flere kunder har «gått på» svindelen.
– Det er mange kunder som er rammet og omfanget er betydelig, sier han.
Han bekrefter også at svindleren brukte et telefonnummer som tilhører banken, eller «spoofing» som det kalles på fagspråket.
Banken vil ikke bekrefte antall rammede kunder eller totalbeløp.
Men etter det NRK kjenner til, er flere titalls rammet, og totalbeløpet er på flere millioner kroner. Alle som ble svindlet er eldre og hører til i Lister.
– Svindelmetoden er typisk. Det som er spesielt her, er at de har konsentrert seg om et geografisk område, sier Myklevoll.
Det var Lister 24 som omtalte denne saken først.
Tømte kontoer
Svindleren med østlandsdialekt hadde kundenes personnummer og adresse da han ringte ofrene.
Han forklarte at banken måtte sjekke om de hadde blitt skadelidende etter at det var oppdaget et hull i datasystemet. Han bad om både koder og passord til BankID.
– Disse ble brukt til å logge inn på nettbanken og tømme kundenes kontoer, forteller Myklevoll.
Om kundene har en brukskonto med ti, femten tusen kroner på eller om det er et fleksilån med 2 millioner tilgjengelig, bryr ikke svindlerne seg om.
– De tømmer kontoene. De tar alt, bekrefter Myklevoll.
Advarer mot mer svindel
NRK har sjekket med flere banker, men ingen av dem kjenner til at deres kunder er berørt av akkurat denne svindelen.
– Det ser ut til å være et angrep mot Sparebanken Sør, sier kommunikasjonsrådgiver i DNB, Vidar Korsberg Dalsbø.
Ifølge ham er det en kjent metode at kunder blir oppringt fra et kamuflert nummer. Han sier dette er noe alle bør være obs på.
Svindelekspert i Nordea, Ida Marie Edholm, sier de ser at svindlere sender SMS i bankens navn i SMS-phishing.
– Smarttelefoner sorterer meldinger på navn og ikke nummer, noe som kan gjøre det ekstra vanskelig å avsløre, sier hun.
Heller ikke Sparebank 1 SR-Bank vet om berørte kunder, sier kommunikasjonsdirektør Øyvind Knoph Askeland.
Flekkefjord Sparebank, som har kunder i samme område, har nå oppfordret til å være ekstra på vakt, sier markeds- og kommunikasjonssjef Mailinn I. Kjørkleiv.
– Aldri oppgi BankID-koder
Myklevoll i Sparebanken Sør forteller at banker aldri ber om kortinformasjon, sensitiv informasjon eller passord og koder til BankID.
– Det finnes ingen legitime årsaker til at noen har behov for dette, advarer han.
De som blir lurt bes ta kontakt med bankens kundesenter så snart som mulig.
– De har rutiner for å håndtere dette, sier Myklevoll.
Pensjonist Bjering sier han føler med alle som har blitt lurt.
– Det er veldig simpelt gjort. Spesielt mot eldre som har spinket og spart for å få en noenlunde god alderdom, sier han.