BankID-svindel forebygging og håndtering
Identitetstyveri ved Petter Omland.
Petter Omland, stipendiat ved Universitetet i Oslo, var invitert til å fortelle oss om forskjellige former for bank ID svindel og gi oss råd om hva vi kan gjøre for ikke å bli svindlet.
Petter innledet med å si at kunstig intelligens (AI) på kort tid har økt forsøk på svindel mer enn to tusen prosent.
Metode for svindel kan deles opp i fire kategorier: 1; Pishing (som foregår via e-post), 2; Svishing (som foregår via SMS), 3; Vishing (som foregår via telefon) og 4; Manipulasjon som gjerne foregår på flere plattformer der man utvikler et fortrolig forhold over tid.
1; Pishing foregår gjerne ved at offeret mottar en e-post med en lenke. E-posten kan se ut som den kommer fra en organisasjon vi har tillit til, som posten, politiet, Statens Vegvesen o.l. I e-posten er det en lenke til et påloggingsbilde der man gjerne må bruke bank-ID til å logge seg på.
Man skal være meget skeptisk til slike e-poster da offentlige organisasjoner ikke sender ut slike e-poster med lenke. Rådet er, dersom man er i tvil, å ringe disse organisasjonene og spørre om de har sendt ut slike e-poster. Man kan også sjekke om det kan være svindelforsøk ved å se etter om det er dårlig språk eller skrivefeil i e-posten, eller å sjekke avsender adresse ved å klikke på avsender i e-posten.
2; Smishing foregår med SMS i stedet for e-post. Også her er det gjerne en link som de ber deg trykke på. Formålet med SMS-meldingen er å gi inntrykk av at det haster å reagere, og å gjøre deg stresset. Ikke trykk på slike lenker.
3; Wishing (også kalt Olga-svindel) foregår ved at offeret får en telefon der ringer utgir seg for å være fra bank, politi etc. Telefonnummeret som kommer opp i displayet på telefonen din kan også se ut som det kommer fra den svindler utgir seg for å ringe fra. Målet til svindler er å få deg til å oppgi kort informasjon eller bank-ID informasjon slik at de etterpå kan tappe kontoen din.
4; Manipulasjon foregår ved at svindler kontakter deg via internett, telefon, face book eller en annen plattform, og over tid bygger relasjon og tillit slik at du etter hvert er villig til å overføre penger. Svindler kan da oppgi «sikker konto» som du kan overføre penger til, og på den måten kan de tappe deg for informasjon om bank-ID.
Generelt skal man være skeptisk – selv såkalt «politiet» kan ha vonde hensikter.
Dersom man faller for svindlerens knep er det viktig å kontakte banken umiddelbart og stoppe alle nylige transaksjoner. Man må så umiddelbart endre passord – se sperr Bank-ID på www.bankid.no.
Man bør så anmelde forholdet til politiet. Dette kan gjøres digitalt på www.politiet.no
Søk så hjelp dersom du har lidd økonomisk tap enten via innboforsikringens rettshjelp forsikring, advokat (hvis du har råd), Juss formidlingen i Bergen Jus buss eller JURK (for kvinner).
Det kan også være lurt å registrere kredittsperre for å beskytte deg mot ID svindel. Se www.datatilsynet.no
Det kan også være lurt å sjekke gjeldsregisteret på www.gjeldsregisteret.no for å se om noen har tatt opp lån e.l. i ditt navn.
Svindler kan også endre din postadresse med bank-ID, men man kan reservere seg mot digital adresse endring i posten.
Når det gjelder rettigheter dersom man har blitt svindlet har banken et stort ansvar ved å betale deg tilbake dersom det er tale om bank svindel. Da skal banken tilbakebetale innen påfølgende virkedag – forutsatt at det ikke er tale om forsett (at du for eksempel har gitt noen andre forsettlig kode eller passord).
Dersom det er tale om avtalesvindel finnes det ikke egne forbruker regler. Da er det alminnelig avtale- og erstatningsrett som gjelder.