(Nettavisen) I fjor anslo handels- og tjenestenæringens hovedorganisasjon Virke at mellom 128 og 129 milliarder kroner ble brukt av norske kunder til julehandel.

I skrivende stund er det knappe to måneder igjen til jul, og mange er igjen i gang med julegavehandelen. Dette er også en tid der man står i fare for å bli svindlet digitalt, ifølge Ingrid Grav, Danske Banks svindeljeger.

En av svindelmetodene, såkalt phishing på internett, går ut på at man blir bedt om å betale en lav sum, kanskje så lite som 20 kroner, for å betale for frakten av et produkt. 40 prosent av alle phishing-sakene Danske Bank hadde i fjor, ble rapportert i november og desember.

Dette er «phishing»

Phishing, eller såkalt nettfiske, er en betegnelse for svindel der bakmennene forsøker lure brukeren til å selv oppgi sensitive opplysninger slik som passord, PIN-kode eller betalingskortinformasjon.

I et typisk eksempel på nettfiske sender svindlerne ut en e-post som tilsynelatende kommer fra en tjeneste offeret benytter, med beskjed om at det er oppdaget mistenkelig aktivitet på kontoen til kunden.

Kunden oppfordres så til å logge seg inn i tjenesten gjennom en vedlagt link, for å løse problemet. Linken til tjenesten er imidlertid falsk, og sender i stedet brukeren til en nettside som kontrolleres av svindlerne.

Nettsiden vil være en kopi av tjenestens offisielle nettside og grafiske profil, men registrerer og lagre påloggingsinformasjonen som brukeren taster inn. For å unngå at svindelen blir oppdaget sendes offeret ofte videre til den ekte nettsiden.

To-faktor autentisering gjør det vanskeligere for svindlere å utnytte opplysninger som er hentet på denne måten.

Kilde: Store norske leksikon

Avsenderen er tilsynelatende en kjent merkevare, som Spotify eller Netflix. I realiteten står noen med uærlige hensikter bak.

– Når man trykker på lenken, blir en helt annen betaling lagt opp, og man bekrefter det med BankID. Kanskje ser man ikke, eller får ikke med seg beløpet, og summen blir høyere enn forespeilet, sier Grav til Nettavisen.

Gravs oppfordring til norske forbrukere er nå krystallklar:

– Ikke oppgi personlige opplysninger via lenker, og vær kritisk til hva du bruker BankID til å godkjenne. Det er en elektronisk signatur, og den økte bruken av BankID er en av grunnene til at phishing er blitt så mye større de siste årene.

– Bør gjøre det så fort som mulig

Det er ikke bare som kjøper av varer og tjenester at man risikerer å bli svindlet, ifølge Ingrid Grav.

Man kan nemlig også bli lurt dersom man selv skal selge noe.

– Kjøperen sier at man som selger skal trykke på en lenke for å for eksempel betale frakt, for at varen skal bytte eier, eller for å ta mot pengene for kjøpet. Da blir man bedt om å verifisere seg med BankID, og penger ender med å gå ut av selgers kort, sier Grav.

Dersom man først har gått i fellen og blitt svindlet, har Danske Bank klare oppfordringer til hva man bør gjøre.

Da er det viktig å handle raskt.

– Man bør gjøre det så fort som mulig. Penger sendes jo raskt videre, så desto kjappere man tar kontakt med banken, desto bedre er det.

Flere advarer mot svindel

Den siste tiden har flere store aktører advart mot svindel.

Blant dem er eksempelvis Sparebank1 Østlandet, som for kort tid siden ble misbrukt i to bedragerier i Innlandet fylke.

– Vi ser alvorlig på det. Det er en av flere ulike svindelmetoder som svindlere prøver seg på. De misbruker ikke bare oss, men også politiet, andre banker og Skatteetaten, sa informasjonssjef Bjørnar Mickelson til Nettavisen den gang.

Også Posten Norge har vært ute og advart mot svindel i julestria.

– Svindlerne utvikler metodene raskt, og de gamle rådene er ikke like gode som de en gang var. Nå opplever vi mye godt språk, og avsenderadresser kan enkelt forfalskes, så det kan gi en falsk trygghet å basere seg på dette, har direktør for informasjonssikkerhet i Posten, Tore Orderløkken, tidligere uttalt.

Orderløkken understreket også at Posten aldri vil sende deg lenker der du skal fylle inn personlig informasjon eller sende deg til en betalingsside.

– Trygg informasjon får man alltid gjennom våre kanaler som Posten-appen, Digipost eller våre nettsider.

Les også

Inger-Johanne drømte om kjærlighet – ble svindlet for to millioner: – Skamfullt og flaut