SCA-svindel:

Frykter ny svindelbølge

– Nå sitter de og finsliper på SMS- og e-postkunnskapene sine, sier ekspert.

SVINDEL: Det florerer av svindelforsøk om dagen. Vi gir deg oversikt over de mest vanlige. Foto: Shutterstock/NTB: Klipp: Tobias Fjeldvang. Reporter: Embla Hjort-Larsen. Foto: NTB Vis mer
Publisert

31. desember ble det gjort en ganske stor endring med tanke på betaling på nett i EØS-området.

Fra den datoen ble det nemlig ikke lenger nok å plotte inn kortnummer, utløpsdato og CVC-kode for å bestille noe på nett - nå er såkalt SCA innført, sterk kundeautentisering (strong customer authentication), som innebærer at betalinger må bekreftes med en ekstra faktor, som engangskode via BankID og lignende.

Og det kan bli grobunn for en rekke nye svindelforsøk.

Varsko på forhånd

– Ofte kommer vi ut med advarsler etter at svindelen har skjedd, men her er det så åpenbart at det vil komme, så vi vil gjerne være i forkant denne gangen, sier Endre Jo Reite, direktør for personmarked i BN Bank til Dinside.

Endre Jo Reite er direktør for personmarked i BN Bank. Foto: pressefoto
Endre Jo Reite er direktør for personmarked i BN Bank. Foto: pressefoto Vis mer

Mange banker og kortselskaper sender i disse dager ut informasjon om økt sikkerhet for betaling, og Reite mener at vi i en slik situasjon, der vi skal tilpasse oss en ny ordning, senker guarden.

Bankene har tidligere sett at svindlere er svært oppmerksomme på endringer som gjøres i rutiner for betalingssystemer, og at de raskt klarer å lage målrettede svindler.

– Nå sitter svindlerne og finsliper på SMS- og e-postkunnskapene sine, advarer Reite.

Se opp for «betalingsproblemer»

Spesielt tror han abonnementstjenester som Netflix, Spotify og lignende vil være utsatt, der svindlerne sender ut SMS eller e-poster som fremstår som om de kommer fra disse selskapene, der man oppfordres til å oppdatere betalingsinformasjon på grunn av nye og strengere krav til autentisering.

En annen vri kan være at man får melding om at betalingen for et kjøp man nylig har gjort ikke gikk igjennom på grunn av manglende autentisering, med oppfordring til å trykke på ei lenke og bekrefte transaksjonen.

Vær på vakt - tre tips:

  • Ingen banker eller andre institusjoner vil sende deg lenker for å bekrefte noe med BankID.
  • Bekreft aldri en transaksjon med BankID utenom i kjøpsøyeblikket.
  • Vær kritisk til lenker i SMS og e-poster. Åpne heller nettleseren og tast inn nettadressen til tjenesten det er snakk om for å logge på.

Det kan få store konsekvenser om du logger på en falsk side med BankID, der eksemplene er mange, også blant nordmenn, på folk som har blitt svindlet for både ti- og hundretusener av kroner, og som i stor grad må stå ansvarlig for det selv, fordi man har utvist grov uaktsomhet.

Vanskeligere å skille

Med årene har det blitt stadig vanskeligere å skille mellom hva som er svindel og ikke. I 2017 skrev vi om at norske oversettere fikk oppdrag om å oversette svindeltekster til norsk, og på mange av de nyere svindelmeldingene skal man virkelig holde tunga rett i munnen for å avsløre at dette ikke er en legitim melding man har mottatt.

At ikke dette er apple.com er praktisk talt umulig å avsløre (bortsett fra innholdet på nettsiden, selvsagt). Foto: Pål Joakim Pollen
At ikke dette er apple.com er praktisk talt umulig å avsløre (bortsett fra innholdet på nettsiden, selvsagt). Foto: Pål Joakim Pollen Vis mer

Klikker du deg inn på den medfølgende lenka, kommer du som regel til en tro kopi av nettsiden du tror du har navigert til, som i denne Apple-svindelen. Ofte vil du kunne avsløre på adressefeltet at du ikke er på riktig plass, men ikke alltid – denne varianten er nærmest umulig å oppdage.

Vanskeligere å stoppe

Mens man i «gamle dager» gjerne hadde et tidsrom etter at en handling var utført i nettbanken før pengene faktisk flyttet på seg, har det de senere årene blitt større krav fra forbrukere om at transaksjoner skal skje umiddelbart, slik det nå gjør for eksempel når man betaler med Vipps.

Den medaljen har en bakside, for det gjør at det også er vanskeligere for bankene å stoppe transaksjoner som ikke burde ha vært utført.

Reite oppfordrer allikevel at du ringer banken med en gang dersom du aner ugler i mosen.

– Uansett om vi rekker å stoppe betalingen eller ikke, får vi i hvert fall informasjon som gjør oss i stand til å hjelpe andre, avslutter han.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer