Ida Marie Edholm er svindelekspert i Nordea og har tidligere arbeidet syv år med antihvitvasking i banken. De siste to årene har hun sammen med et stort team kollegaer arbeidet for å avsløre de stadig hyppigere svindelforsøkene mot banken og kundene. Aldri før har banken hatt så mange ansatte som arbeider med å avdekke svindel. Rundt 150 ansatte i Norden jobber nå spesifikt med dette.

– Dessverre ser vi daglig kunder som blir svindlet eller forsøkt svindlet. Svindlerne blir hele tiden mer profesjonelle og vet nøyaktig hva de skal gjøre. Eldre og sårbare mennesker er den viktigste målgruppen, men den mest vanlige svindelmetoden, phishing, rammer kunder i alle aldre. Investeringssvindel er også utbredt, forteller Edholm.

PHISHING ØKER MEST

– Hvis vi ser på det totale omfanget av de ulike svindelmetodene, så er det phishing som øker mest både på SMS, e-post, på sosiale medier og over telefon. Her lures kundene til å klikke på lenker som utgir seg for å være fra banken, eller andre kjente selskap som Vipps, BankID, Kredinor, Klarna eller Intrum. Hvis du klikker på lenken, blir du ført videre til en phishing-side laget av svindlerne for å få tak i sensitiv informasjon som kort- og BankID informasjon og passord, forklarer Edholm.

Phishing rammer kunder i alle aldre.

Ida Marie Edholm, Nordea

Svindlerne blir stadig mer profesjonelle. De snakker godt norsk, er proffe til å utforme svindelmeldingene og følger veldig godt med når noe skjer. Når det nærmer seg jul, sendes det ut en falsk melding om at du har fått en pakke som må hentes snarest. Men før du henter pakken, må du betale et lite gebyr. Du blir bedt om å klikke på en lenke som fører videre til en falsk innloggingsside til nettbanken. Du tror du logger inn i nettbanken, men egentlig får svindlerne tak i innloggingsinformasjonen din. Det samme skjedde under utfasing av BankID på mobil. Da kom det ekstra mange svindelforsøk som gikk ut på å få kundene til å laste ned en falsk app for på den måten å fiske sensitiv informasjon.

RASK RESPONS

Svindelekspert Ida Marie Edholm sier at den største utfordringen er å hjelpe kunden på best mulig måte. Derfor er det helt avgjørende at kundene tar kontakt med Nordea med en gang noe har skjedd, slik at banken kan hjelpe raskest mulig med å sperre kort etc.

Det vil alltid finnes svindel i ulike former.

Ida Marie Edholm, Nordea

– Bankenes problem er at det hele tiden er noen kunder som blir lurt av svindlerne til å gi fra seg sensitiv informasjon som fødselsnummer, koder og kortnummer. Ingen banker sender ut slike meldinger eller ber kundene oppgi denne typen informasjon på nettet eller over telefonen. Så lenge svindlerne lykkes med å få tak i penger på uærlig vis, vil det alltid finnes svindel i ulike former, mener Ida Marie Edholm.

– Hvilke endringer ser du i måten svindlerne opererer på?

– Vi ser nå at svindelforsøkene blir mer troverdige og ofte mer komplekse. Et tydelig trekk er at svindlerne nå kombinerer ulike former for phishing. I stedet for at meldingen inneholder en lenke, kan du i stedet bli bedt om å ringe et nummer, og da ringer du rett til svindlerne. På denne måten kombinerer svindlerne phishing på SMS og telefon, og det blir mer troverdig.

En annen nyhet er at Nordea ser at det blir stadig flere svindlere, både norske og utenlandske, som opererer fra Norge. Dette gjelder særlig svindel over telefon, der de ringer. Da snakker de godt norsk og ringer fra norske numre. Svindlerne blir dyktigere og mer kreative og tar stadig i bruk nye kanaler og nye metoder for å lure til seg kundenes penger. Sosial manipulasjon brukes i stadig større omfang for å få oss til å gi fra oss informasjon og penger. Denne typen svindel kan være vanskelig å avsløre, men siden banken har gode systemer og sikre løsninger. En god del av svindelforsøkene så blir stanset før kunden blir påført et økonomisk tap, siden bankens systemer for kontroll og overvåkning hele tiden blir bedre.

– Er bankene egentlig maktesløse i kampen mot svindlerne og hva er den største utfordringen?

– Vi bruker store ressurser for å bekjempe svindel, men det vil hele tiden være noen svindlere som lykkes. Svindlerne er hele tiden på jakt etter sårbare personer. Dessverre ser vi at en rekke eldre kvinner er svindlet for store summer av kriminelle som utgir seg for å være fra banken og lurer kvinnene til å oppgi passord og koder. Metoden har fått navnet Olga-svindel. Nylig vant en kvinne i 70-årene i en svindelsak i Høyesterett. Hun ble svindlet for 140 000 kroner og får tilbake pengene fra banken sin. Mange kunder kan risikere å bli svindlet for store beløp, men når det blir avslørt at det dreier seg om svindel, så dekker normalt banken tapet i løpet av 24 timer fra neste virkedag. Gjennom den nye finansavtaleloven er heldigvis kundene bedre beskyttet mot å lide økonomisk tap på grunn av svindel.

VIKTIG BEVISSTGJØRING

Nordea har valgt å være offensive i informasjonsarbeidet både overfor kundene og ansatte i kundeposisjon. Banken samarbeider med Politiet og andre norske og nordiske banker for å avsløre svindel. Nytt er det at bankene også samarbeider med teleoperatørene for å hindre at svindlerne kan manipulere telefonnumrene.  

Vi avslører stadig flere forsøk på svindel.

Ida Marie Edholm, Nordea

– Vi informerer våre kunder kontinuerlig og spesielt når det sendes ut store mengder falske SMS som utgir seg for å komme fra banken. Vi har også vært ute og informert eldre kunder i møter på seniorsentre. I tillegg har vi laget egne opplæringsmoduler for ansatte. Vi holder blant annet faste månedlige presentasjoner om hva som skjer på svindelfronten for våre kunderådgivere. Når vi oppdager ny svindel, får de ansatte beskjed. Våre interne systemer for monitorering og deteksjon er hele tiden under utvikling og vi avslører stadig flere forsøk på svindel, avslutter svindelekspert Ida Marie Edholm i Nordea.

Fakta:
Disse svindelmetodene øker mest:

SMS-phishing: Falske SMSer som utgir seg for å være fra banken, eller andre kjente selskap som Vipps, BankID, Kredinor, Klarna eller Intrum. De har som oftest til hensikt å få deg til å trykke på en lenke som fører videre til en phishingsside laget av svindlerne for å få tak i sensitiv informasjon som kort- og bankID informasjon og passord.

E-post-phishing: Falske e-poster som utgir seg for å være fra banken, eller kjente selskap som Postnord/Posten, Netflix, Skatteetaten osv. På samme måte som ved SMS-phishing har disse meldingene til hensikt å få deg til å trykke på en lenke som fører videre til en phishingsside laget av svindlerne for å få tak i sensitiv informasjon som kort- og bankID informasjon og passord.

Voice-phishing/telefonsvindel: Telefonoppringninger fra noen som utgir seg for å være fra Politiet, Økokrim eller banken. De forteller at noe har skjedd og for å hjelpe deg må du identifisere deg med BankID, eller gi fra deg andre sensitive opplysninger.

Svindel på sosiale medier: Hovedsakelig henvendelser på Facebook/messenger fra noen som utgir seg for å være en venn, i tillegg til henvendelser på bruktmarkedsappen Tise eller finn.no hvor selger vi lurt til å gi fra seg kortinformasjon for å motta betaling for varen de selger.

Investeringssvindel: I investeringssvindel lures man til å investere penger i falske produkter, ofte i kryptovaluta, via falske annonser på nettet og etter kontakt med en falsk investeringsmegler. 

Kjærlighetssvindel: I kjærlighetssvindel blir offeret lurt til å tro at de innleder et forhold, og blir senere bedt om å hjelpe personen økonomisk. Det starter ofte med at man blir kontaktet på sosiale medier eller datingside, og det kan ta lang tid før spørsmålet om pengehjelp kommer. 

Direktør- og fakturasvindel rettet mot bedrifter. I direktør- og fakturasvindel blir en medarbeider i bedriften blir lurt til å behandle en betalingsforespørsel, eller betale en falsk faktura. (Kilde: Nordea Bank Norge)