Vi er stolte av vårt samfunnsansvar og ønsker at våre kunder skal oppleve våre tjenester som både sikre og pålitelige. Dessverre er det en utfordring vi må adressere sammen: Svindel.
Svindel utgjør en økende trussel i finanssektoren, og banker er særlig sårbare for denne type aktivitet. Med den økende digitaliseringen av banktjenester har svindlere også utviklet nye metoder. Vi ser nå stadig mer sofistikerte og velorganiserte svindelnettverk som retter seg mot digital bankvirksomhet. En spesielt økende bekymring er BankID-svindel, som har påført betydelig uro blant bankinstitusjoner og våre kunder. Jeg vil derfor prøve å belyse hva man bør være oppmerksomme på, hva svindlere faktisk benytter pengene til, og hvilke konsekvenser disse aktivitetene kan ha.
I Norge har BankID blitt et sentralt verktøy for bankkunder og gir en trygg autentisering ved bruk av personlige koder. Imidlertid har svindlere også sett seg i stand til å utnytte BankID-systemet gjennom smarte metoder og manipulasjon.
Moderne banksvindel, som BankID-svindel, begynner ofte med en form for phishing-angrep, hvor svindleren forsøker å lure offeret til å avsløre sensitive opplysninger, som personnummer og bankinformasjon. Dette oppnås ofte gjennom falske e-poster, SMS-er eller telefonanrop som ser ut til å være fra en legitim kilde, som banken din. Vær kritisk til kilden på alt skriftlig, og dersom kunden er i tvil ved telefonanrop bør de ringe til kundeservice/kontaktnummer på hjemmesiden til aktøren for å sjekke.
Kunder av banken har opplevd å bli kontaktet av «økokrim/politi» for å hjelpe med pågående svindel, som viste seg å være svindler som ringte og utga seg for å være «økokrim/politi».
Dersom man får melding om å godkjenne via BankID-app, BankID eller BankID på mobil uten at man selv har utført noe som skal tilsi at man skal godkjenne, så må man ikke godkjenne.
Svindlere som har innhentet personnummer og telefonnummer på et eller annet vis vil bruke det til å sende forespørsel om godkjenning enten tilfeldig eller dersom de er i kontakt med kunden. Tilfeller vi har sett er at svindleren påstår at det er en «feil» og kunden må godkjenne flere ganger. Dermed kan svindleren gjennomføre flere handlinger (endre beløpsgrense, overføre mellom sparekonto og brukskonto) eller transaksjoner, samtidig som svindleren overbeviser kunden om at ingenting skjer da det er «feil».
I den siste tiden er det mange som har fått meldinger om å betale «porto/frakt» eller «manglende betaling» fra aktører innen logistikk (Posten, Helt hjem, FEDEX, UPS). Som regel ligger det ved en link til en side hvor kunden bekrefter betaling av et mindre beløp mellom 39-99 kroner, det kan være et betydelig høyere beløp, slik at når kunden godkjenner med BankID betaler de et helt annet beløp til noe helt annet enn det som er oppgitt.
Mange skal nok på ferie enten i innland eller utland nå som vi nærmer oss sommeren. Dersom du bruker offentlige nettverk til å få tilgang til banktjenester, er det viktig å være forsiktig for å beskytte personvernet og sikkerheten din. Unngå å bruke åpne og usikrede Wi-Fi-nettverk, for eksempel offentlige Wi-Fi-nettverk på kafeer eller flyplasser. Disse nettverkene kan være sårbare for angrep og kan tillate uautorisert tilgang til din personlige informasjon. Bruk heller mobildata via 4G/5G.
Hva svindlerne faktisk gjør med pengene varierer. Ofte kan de være involvert i en rekke ulovlige aktiviteter som hvitvasking av penger, narkotikahandel, menneskesmugling, finansiering av terrorisme, og organisert kriminalitet.
Som kunde er det en uhyggelig opplevelse med usikkerhet rundt hva har skjedd og hva skal man gjøre. Midlene kan være tapt, men ofte er man heldig og det blir oppdaget enten hos oss i Flekkefjord Sparebank eller hos svindlerens bank som stopper midlene.
Samtidig bidrar pengene som genereres gjennom svindel til finansiering av andre kriminelle aktiviteter. Dette skaper en ond sirkel, hvor svindelaktiviteter finansierer mer kriminalitet, som igjen genererer mer penger som kan brukes til svindel.
Svindel er en alvorlig trussel mot individuelle brukere og det bredere finansielle systemet. Det er viktig for enkeltpersoner og organisasjoner å være informert om disse truslene, og å ta passende forholdsregler for å beskytte seg selv. Dette inkluderer å være skeptisk til uventet kommunikasjon, å holde sine personlige opplysninger private og bruke sterke unike passord.
Aldri godkjenn noe med BankID uten at du er godt kjent med hva du godkjenner. Like viktig er det for banker og finansielle institusjoner å opprettholde sterke sikkerhetstiltak, og å arbeide for å forbedre disse tiltakene kontinuerlig. Bare gjennom en kombinasjon av individuell forsiktighet og institusjonell beskyttelse, kan vi håpe å redusere omfanget og innvirkningen av svindel.
Emil Gausdal Leder AHV og svindel i Flekkefjord sparebank