Ny bankphishing tømmer kontoen: Slik ser du om du er i faresonen

Bak svindelen står kriminelle som forsøker å lure mottakerne til å klikke seg inn på falske innloggingssider. Målet er å få tak i passord og BankID-koder, og deretter tappe kontoen. Den tyskspråklige forbrukerorganisasjonen Verbraucherzentrale advarer mot en pågående kampanje som retter seg mot kunder hos Easybank med påstander om at sikkerhetsdata må oppdateres umiddelbart.

E-postene har emnefelt som etterligner ekte bankmeldinger og inneholder en grønn knapp merket «Verifiser konto nå». I teksten heter det at oppdateringen tar mindre enn tre minutter, og at kontoen ellers blir stengt.

Trikset med en hastefrist er bevisst. Når mottakeren ser en deadline, hopper mange forbi de detaljene som skulle ha avslørt svindelen. Og når fristen i tillegg er 31. juni, en dag måneden ikke har, går avsløringen rett forbi de fleste.

Bankene har aldri det travelt

Norske bankkunder kjenner igjen mønsteret. I første halvår 2025 stoppet norske banker svindelforsøk for 1,5 milliarder kroner, ifølge tall fra Finans Norge publisert i april 2026. Likevel forsvant det 404 millioner kroner ut til kriminelle i samme periode.

«Manipuleringssvindel vurderes som den største utfordringen», sier Gry Nergård, fagdirektør for antisvindel i Finans Norge.

DNB sendte i januar en advarsel til 800.000 kunder om økt risiko for svindelforsøk, særlig rettet mot voksne og eldre. Sebastian C. Takle, leder for svindelforebygging i banken, forklarte at svindlerne er ute etter sensitiv informasjon som BankID, passord eller koder, som de kan misbruke for å få tilgang til penger.

Tre ting du bør sjekke

Nasjonal kommunikasjonsmyndighet (Nkom) varslet tidligere i juni om en bred bølge av SMS-svindel, falske QR-koder og spoofede telefonnumre denne sommeren.

«Svindlerne bruker både sosial manipulering og kunstig intelligens for å virke troverdige», sier Johannes Vallesverd, svindelekspert i Nkom.

Tre signaler avslører de fleste falske bankmeldinger:

• Avsenderadressen. Ekte banker bruker egne domener, ikke variasjoner med ekstra tegn eller fremmede endelser.

• Hilsen og språk. En upersonlig «Hei kunde» og presserende fraser om at kontoen stenges hvis du ikke handler nå, er klassiske svindeltegn.

• Datoer og frister. Hvis fristen er kort eller virker konstruert, sjekk om datoen i det hele tatt eksisterer.

Siden november 2024 har Nkom blokkert over 98 millioner svindelforsøk gjort med norske telefonnumre.

Hvis du har klikket

Har du allerede klikket og oppgitt opplysninger, gjelder det å være rask. Ring banken og be om å få kortet og kontoen sperret med en gang. Endre passord på nettbank og e-post fra en annen enhet, og meld saken til politiet. BankID kan også sperres direkte gjennom utstederen.

Bankene understreker at de aldri ber om passord, BankID-koder eller kontoinformasjon via lenker i e-post eller SMS. Mottar du en slik melding, er hovedregelen enkel: la lenken være i fred, og logg deg inn i nettbanken via appen eller bankens offisielle adresse.