HandelsbankenKvinne surfer på datamaskinen

Phishing og cyberkriminalitet: Stor økning i skreddersydde svindelmetoder

Handelsbanken har i det siste opplevd en økning i antall svindelsaker, spesielt knyttet opp til phishing og smishing-svindel. Handelsbankens svindelekspert Katarina Lozancic Sørensen, forteller om svindelmetodene som går igjen og gir sine beste råd til hvordan du kan oppdage svindelforsøk.

Ny teknologi, knyttet til kunstig intelligens og deepfake, vil i større grad gjøre svindelmetodene bedre og smartere, og igjen gjøre det vanskelig for oss å skille mellom hva som er svindel og ikke.

Phishing og smishing er metoder som svindeleksperten ser mye av nå. 

– Jeg har sett tilfeller fra kunder som har mottatt SMS fra det som ser ut som banken eller statlige organer, som legger seg i samme SMS-tråd som de reelle SMSene man har mottatt tidligere. Her har kundene oppdaget et lite avvik i SMSen som gjorde dem mistenksom: et ekstra mellomrom mellom avsendernavnet som ikke var i siste SMS. Så det er virkelig snakk om små feil, sier Sørensen.

Viktige huskeregler for å unngå epostsvindel (phishing)

  1. Sjekk hvem avsender er
    Dette kan du gjøre ved å klikke på avsenderadressen. Stavefeil er en god indikator på om e-posten er svindel. Det er også tilfelle dersom det ikke foreligger informasjon om avsender. Men også dersom eksempelvis offentlige myndigheters e-postadresser slutter på .net eller .com
  2. Sjekk vedlagt lenke
    Hvilken nettadresse viser den? Dette kan du gjøre ved å holde musepekeren over lenken eller holde fingeren på lenken, til du får en forhåndsvisning av siden det lenkes til (gjelder iPhone).

Slik oppdager du SMS-svindel (smishing)

Sjekk avsender! Utenlandsk nummer med norsk tekst er ofte tegn på svindel. Meldinger fra ukjente norske nummer kan også være tegn på svindel. Dersom det kun står tekst i feltet, bør du se på lenken i SMSen som er vedlagt. Sjekk også dette:

  1. Lenken i SMSen inneholder ofte merkelige adresser. Disse er gjerne knyttet til bit.ly, goo.gl, .net eller .com. Dersom lenken er vanskelig å identifisere ut i fra dette, vær på utkikk etter feilstavinger. Ofte bygger de bokstaver med lignende bokstaver, tall eller tegn.
  2. Dersom du trykker på lenken vedlagt i SMSen, sjekk hvilken nettadresse du kommer til. Svindlerne lager ofte falske påloggingssider som kan ligne på ekte sider. For eksempel kan de bytte ut bokstaver i nettadressen, slik som skattetaten.no istedenfor skatteetaten.no, eller fInn.no istedenfor finn.no.
  3. Er du i tvil på om SMSen er reell eller ikke, ta kontakt med avsenderen gjennom deres offisielle kanaler.
Kvinne med rødt hår sitter ved en laptop.
Se nøye på eposter og SMSene du får tilsendt.

Ikke trykk på lenker eller oppgi opplysninger 

– En god huskeregel er at banken din eller statlige organer aldri ville bedt deg om å oppgi opplysninger i SMS eller e-post. Sjekk heller innboksen din inne i nettbanken eller gå inn på nettsiden ved å søke den opp selv, fremfor å logge inn via lenker du mottar på SMS eller e-post. Det er best å gå inn på nettsidene selv, fremfor å trykke på en lenke som kommer i en SMS eller epost, bare for sikkerhetsskyld, sier Sørensen.

Er du usikker på om noe er svindel eller ikke? Eller har du selv opplevd å bli svindlet? Vi er her for å hjelpe deg, og som kunde kan du kontakte oss hele døgnet, året rundt.

Kontakt oss
– Teknologien bidrar blant annet til at språket blir bedre, og en svindelepost eller SMS kan se nærmest identisk ut som eposter og SMSer man mottar fra reelle bedrifter eller statlige organer.
Katarina L. Sørensen, svindelekspert i Handelsbanken
Katarina L. Sørensen, svindelekspert i Handelsbanken.

Dette betyr begrepene
  • Phishing

    Phishing er masseutsendelse av e-post, der man blir oppfordret til å klikke på en lenke eller åpne et vedlegg. 

    E-posten bærer ofte preg av hastverk, hvor man må skynde seg for å løse et problem. Ofte blir man sendt videre til falske påloggingssider, som ligner de originale. 

    I perioder etterligner de e-poster fra Skatteetaten når skatteoppgjøret er klart. Her er hensikten å innhente personopplysningene dine, ofte via BankID. 

    E-postene som blir sendt varierer i kvalitet, noen er åpenbart falske med mange stavefeil og utdaterte logoer, mens andre kan være så like at man vanskelig kan skille dem fra originalen.

  • Smishing

    Smishing har mange likhetstrekk med phishing, bortsett fra at det blir sendt ut per SMS. Avsenderen kan se legitim ut, men gjemmer ofte den reelle eieren. 

    SMSer kan komme enkeltvis, men i senere tid opplever vi at flere kunder får slike SMSer i en allerede opprettet SMS-utveksling. Dette har vært spesielt utbredt i forbindelse med bilkjøp og registrering av bil hos Statens Vegvesen. 

    I likhet med phishing blir tidspunkt for når SMSene blir utsendt tilpasset, eksempelvis forkledd som krav fra Posten eller PostNord når julegavehandelen trår inn.

  • Deepfake

    Deepfake brukes som et samlebegrep på bilder, video og lyd fremstilt ved hjelp av maskinlæring, altså kunstig intelligens. Typiske bruksområder er å bytte ut ansikter (tenk Snapchat-filter, men mer avansert) eller å lage syntetiske stemmer som til forveksling ligner personen de er kopiert fra. 

    Kilde/informasjon hentet fra telenor.no

Les flere relaterte artikler

9. desember 2025

Nå er det svindel-høytid

Julehandelen foregår i stadig større grad på nett, og med det øker også antallet svindelforsøk.

Unngå at svindlerne stjeler julegleden
Kvinne drikker fra kopp på julemarked
26. november 2025

Svindel i næringslivet

De største truslene – og hvordan du forsvarer deg.

De vanligste bedrageriformene
-
10. oktober 2025

Svindlere rekrutterer også barn og unge

Snakk med barn og ungdom om svindel.

Bedrageri rettet mot barn og unge
Tenåringer og foreldre
12. juni 2025

Inside man

Personer med opplysninger om sentrale rutiner og tilgang til interne systemer kan bli misbrukt av kriminelle.

Den skjulte trusselen: insidere
PC med hengelås
Publisert 15. oktober 2024