Phishing og nettbasert kriminalitet

Gode råd for å beskytte deg mot phishing og annen nettbasert kriminalitet.
en man i en soffa med en laptop och en läsplatta i knät

Vi i Handelsbanken investerer mye ressurser i å sikre at våre nettverk og systemer til enhver tid er tilpasset det aktuelle trusselbildet. Dessverre fokuserer svindlerne i økende grad på å svindle privatpersoner, og det er derfor viktig at du er er oppmerksom og ikke gir i fra deg påloggingsinformasjon.

Om du mistenker at du har mottatt svindel på e-post med Handelsbanken som «avsender», oppfordrer vi deg til å videresende e-posten i sin helhet til

reportphish@handelsbanken.se
, og slette e-posten etterpå.

Hold datamaskin, telefon og nettbrett oppdatert

  • Har datamaskinen din de siste oppdateringene?
    Du bør alltid ha de seneste sikkerhetsoppdateringene installert på datamaskinen din, og sørge for at du har siste versjon av nettleseren. Ikke installer ukjent programvare og sørg for at man må taste passord for å låse opp maskinen.
  • Har mobiltelefonen og nettbrettet oppdaterte apper?
    Hold appene dine oppdatert, inkludert
    Mobilbanken
    og
    Kortkompis
    . Last kun ned apper fra offisielle app-distributører som for eksempel App Store og Google Play. Vær oppmerksom når du laster inn nye applikasjoner og les hva disse skal ha tilgang til / rettigheter til før du laster ned disse.
  • Benytt oppdatert antivirus-program
    Du bør holde antivirus-programmet oppdatert. De fleste programmene sørger for at kontinuerlig og nødvendige oppdateringer fortløpende. Disse oppdateringene beskytter datautstyret mot skadelig kode og som automatisk kontrollerer filer som sendes til din pc for mulig virus eller skadevare.
  • Logg av når du er ferdig
    Vi anbefaler at du alltid logger deg av etter å ha vært på en nettside som har krevd en form for pålogging, for eksempel om du har vært i nettbanken.
  • Vær oppmerksom på ukjent e-post
    Tenk nøye etter før du åpner vedlegg i e-poster, da vedlegg kan inneholde virus eller annen skadevare. Vær kritisk til ukjent e-post, det gjelder også e-post som kommer fra leverandører du normalt stoler på. 
  • Aldri del konfidensiell informasjon 
    Handelsbanken ber aldri om påloggingsinformasjon eller oppfordrer deg til å logge inn via e-post/sms. Oppgi aldri konfidensiell informasjon via e-post, uansett hvem de hevder å være.

Former for phishing og nettbasert kriminalitet

Phishing kalles også nettfiske på norsk, og betyr fisking etter sensitiv informasjon. Utspekulerte svindlere finner stadig kreative metoder for å lure til seg penger og sensitiv informasjon. Selv om vi i Handelsbanken jobber aktivt for å hindre svindlerne, er det en rekke metoder som rettes mot deg som kunde. Under finner du noen eksempler på metoder de benytter seg av.
ett snabel-a som sticker ut ur ett kuvert

Falsk / skadelig e-post

Merk deg at e-post er ikke en «sikker» kommunikasjonsform. Det er mange kjente former for svindel som utnytter at du har tillit til hvem avsenderen er og hva e-postene inneholder. I en e-post kan det være vedlegg som inneholder virus, eller annen skadelig programvare (malware) som kan ødelegge din datamaskin, spionere på all aktivitet du foretar deg på maskinen, eller låse maskinen med løfte om at denne «åpnes» mot betaling (ransomware).

Dette kan du gjøre: Vær alltid skeptisk til «ukjent» e-post. Dersom du mottar e-post fra noen du stoler på med et ukjent vedlegg, bør du ta kontakt for å bekrefte at e-posten faktisk er fra den det gjelder.
Ikon samtal mellan personer

E-post fra "Posten" om manglende porto

Kunder får e-post om at en pakke er klar for henting, men at det mangler porto på kr 20 som må betales ved å klikke på en lenke. Kunden går inn på lenken, legger inn kortinformasjon, får passord på SMS (tilsynelatende) fra banken og blir belastet beløp mellom kr 4000 og og kr 40 000. 

Dette kan du gjøre: Vær alltid skeptisk til aktører som ber om informasjon på e-post. Oppgi aldri sensitiv informasjon, selv om avsender virker troverdig.
Icon

«Direktørsvindel»

Det er en kjent metode at svindlere ser gjennom bedrifters nettsider for å definere hvilke roller den enkelte har i et firma. Deretter sender de en e-post som fremstår som de er fra en leder til en annen i firmaet, og ber om en rask overføring av penger til utlandet. Dette er en sterkt økende trend.

Dette kan du gjøre: Dersom du mottar en slik e-post, må du alltid sikre at denne faktisk er ekte. Ta kontakt med avsender og få bekreftelse på at overføringen skal gjøres. Optimalt sett bør bedrifter ha klare interne retningslinjer som sikrer to-trinns-bekreftelse før penger blir overført.
Ikon hand som håller i ett hjärta - omtanke

«Love scam» / svindel via sosiale medier

Svindlere bruker ofte sosiale medier som LinkedIn, Facebook, Instagram eller lignende. Her lager svindlere falske profiler som brukes for å etablere personlige forhold. Når disse «forholdene» har blitt etablert vil det over tid komme forespørsler om å få tilsendt penger. Svindlerne kan være svært utspekulerte og tålmodige, før en slik forespørsel kommer.

Dette bør du gjøre: Bruk sunn fornuft og sørg for at man over tid virkelig vet hvem man er i kontakt med. Vær skeptisk når det kommer en forespørsel om penger.