Kredittkortsvindel og falske e-poster

Du blir bedt om å oppgi kredittkortnummeret ditt ved besøk på en nettside og får trukket beløp fra kontoen uten å ha samtykket til dette. Svindlere kan også trekke penger fra bankkontoen din etter å ha lurt deg til å oppgi sensitive opplysninger i en e-post. Dette klarer de ved å utgi seg for å være fra banken din eller andre selskaper du stoler på.

Noen nettsteder, for eksempel steder som inneholder pornografi, lokker med tilgang til «gratis» innhold så lenge du oppgir kredittkortnummeret ditt slik at de kan sjekke at du er over 18 år. Forbrukere som har oppgitt kortnummeret sitt har i slike tilfeller opplevd at det blir trukket beløp fra kontoen som de ikke har godkjent.

Svindlere på fisketur

Såkalt «phishing» er en annen metode svindlerne bruker for å tappe kontoen din for penger. Svindlerne finner stadig på nye varianter for å lure til seg personopplysninger og informasjon om brukernavn og passord til viktige tjenester du bruker på internett. De siste årene har Forbrukerombudet sett flere eksempler på svindlere som har utgitt seg for å være banker, kortselskaper, Posten, Skattetaten eller lignende for å lure forbrukere til å gi fra seg opplysninger. Metodene blir stadig mer sofistikerte.

Svindlerne sender deg en e-post som ser ut som den kommer fra banken din eller et annet nettsted hvor du har registrert betalingsinformasjon. I e-posten skriver de at de har hatt dataproblemer eller liknende og ber deg om å gi dem informasjon om passord, kontonummer eller bankkortnummer på nytt.

Dersom svindlerne lykkes med å få slik sensitiv informasjon, vil de misbruke tilgangen de får til tjenesten til enten å svindle deg direkte eller å svindle andre i ditt navn. Husk derfor på at ingen av dem du har et kundeforhold til vil finne på å sende e-post til deg hvor de spør etter hva brukernavnet og passordet eller kortnummeret ditt er.

E-postsvindel fra PayPal

Forbrukerombudet har sett eksempler på svindelforsøk ved hjelp av firmanavnet og logoen til betalingsløsningen PayPal. Dette foregår ofte ved at svindlerne sender deg en e-post hvor de sier at noen har forsøkt å logge seg inn på kontoen din eller forsøkt å trekke et beløp fra kredittkortet ditt gjennom PayPal.

Du blir videre fortalt at du kan stanse dette ved å følge en lenke til PayPals nettsider og logge deg inn på PayPal-kontoen din. Lenken fører imidlertid ikke til selskapets nettsider, men til en nettside svindlerne har satt opp som ser helt lik ut som PayPals nettsider. Dersom du legger inn brukernavnet og passordet ditt på disse sidene, vil nettsvindlerne kunne bruke denne informasjonen til å foreta transaksjoner på ditt kredittkort gjennom din PayPal-konto.

Ikke bli lurt!

Oppgi aldri kortnummer eller kontonummer kun på bakgrunn av at noen sender deg en e-post og ber om det. Sjekk alltid opp saken med banken eller det firmaet som gir seg ut for å være avsender før du gjør noe mer.

Gi kun fra deg kortnummeret ditt til firmaer som virker seriøse og som du stoler på. Følg nøye med på kontoutskriftene dine. Oppdager du at det er trukket beløp fra kontoen din som du ikke har godkjent, bør du snarest ta kontakt med banken. Banken er forpliktet til å tilbakeføre beløp som du ikke har godkjent.

Oppgi heller aldri passord og brukernavn til e-posten din eller andre viktige tjenester til andre.

Slik avslører du et svindelforsøk på e-post:

  • Ber om personlige opplysninger: Seriøse selskaper vil aldri be deg om å oppgi kredittkortnummer, pinkoder, bankkontonummer, brukernavn eller passord i en e-post.
  • Avsenderens e-postadresse: Store selskaper bruker ikke Hotmail, Yahoo, Gmail eller andre nettbaserte e-postadresser. Avsenders e-postadresse kan imidlertid lett endres, slik at den fremstår som å være sendt fra et selskaps server selv om den ikke er det. Du bør derfor ikke stole blindt på en e-post som ser ut til å komme fra et trygt selskap.
  • Generell hilsen: Fordi svindel-e-post sendes ut til mange mottakere, må åpningshilsenen være generell, for eksempel «Dear user» eller «Kjære kunde». En e-post fra for eksempel PayPal vil likevel alltid bruke ditt for- og etternavn i åpningshilsningen, for eksempel «Dear Navn Navnesen». Andre selskaper kan bruke brukernavnet ditt.
  • E-posten krever hurtig handling fra deg: I svindel-e-poster vil du ofte bli bedte om å gjøre noe raskt, for eksempel fordi noen forsøker å få tilgang til kontoen din. Dersom et selskap oppdager at noen prøver å trenge seg inn på kontoen din, vil imidlertid kontoen din bli sperret til du selv åpner den igjen. Det er med andre ord ingen grunn til å skynde seg.
  • Falske lenker: For å få tak i opplysningene dine vil e-posten ofte prøve å få deg til å trykke på en lenke for logge inn på din konto hos selskapet. Disse lenkene gir inntrykk av å sende deg til selskapets offisielle nettside, men sender deg i realiteten til svindlerens nettside. En enkel måte å avsløre dette på er å legge pekeren over linken før du trykker på den. Du vil da se hvor lenken fører deg på linjen nederst til venstre i nettleseren din. Dersom denne adressen ikke stemmer med den i e-posten, er det grunn til mistanke.
  • Vedlegg: Svindel-e-poster vil ofte be deg om å åpne vedlegg til e-posten. Vedlegget kan inneholde Spyware eller virus. Du bør derfor ikke åpne vedlegg fra avsendere du ikke stoler på.
  • Dårlig språk: noen svindel-e-poster er skrevet på relativt dårlig norsk, men dette er ingen selvfølge. I enkelte tilfeller er det til og med grunn til å tro at nordmenn har hjulpet til med oversettelsen.
  • I tvil? Kontakt selskapet: Dersom du er i tvil kan du ta kontakt med det selskapet som angivelig har sendt e-posten. Ring for eksempel banken og spør om de er avsender.
24.04.2018

Varsler vedtak mot Hafslund Strøm

Hafslund Strøm ringer til forbrukere som har reservert seg mot telefonsalg under påskudd av at personene er oppført som kontaktpersoner for bedrifter. Forbrukertilsynet mener dette er ulovlig og har varslet om forbudsvedtak med tvangsmulkt.