Stadig flere utsettes for sms-svindel. Folk lures til å følge lenker og til å gi fra seg BankID på nettsider som ligner bankens egne. Blir du utsatt for såkalt «phishing», vil banken kunne holde deg ansvarlig for deler av tapet. Begrunnelsen er at det var din egen, grove feil at du trykket på lenken til den falske nettsiden.
Samtidig sender bankene selv ut lignende meldinger med lenker til kundene sine, hvor det oppfordres til å logge inn med BankID. Det blir nesten umulig å skille svindelmeldingene fra bankens egne, og privatpersoner blir ofre for bankens villedende praksis.
Før jul uttalte DNBs svindel- og bedrageriekspert Terje Fjeldvær til Dinside at «Ingen med rent mel i posen vil be deg oppgi BankID-en din». Han vektlegger «at vi aldri sender lenker hvor du blir bedt om å oppgi kortinformasjon eller BankID».
Tekstmeldinger med lenker til nettbanksider der bankkunden bes om BankID er tydeligvis forbehold svindlere.
Det er ikke riktig.
Terje Fjeldvær burde være kjent med at DNB selv pålegger sine kunder å følge den praksisen de advarer mot. Banken sender selv sms-er med lenker til nettsider hvor kunden avkreves BankID-innlogging. Med dette tvinges kundene til å gjennomføre en praksis DNB vil anføre mot dem for å holde dem økonomisk ansvarlig i svindeltilfeller. Det er oppsiktsvekkende at banken ber om det ene, men samtidig forventer det motsatte.
Se for deg at det tikker inn en sms fra DNB om at du har fått et nytt brev i den digitale postkassen. For å lese meldingen kan du følge lenken www.dnb.no/postkassemelding, som er oppgitt i sms-en. Lenken tar deg trygt til nettbankens postkasse, men krever at du logger inn med BankID på veien.
Se for deg at det tikker inn en sms fra DNB om at du har fått et nytt brev i den digitale postkassen
Senere mottar du en telefon fra det du tror er DNB, som informerer om svindellignende aktivitet på brukskontoen din. «Banken» vil snart sende deg en sms med lenke til nettbankens sider for sperring av svindelaktivitet.
Like etter kommer sms-en fra avsender «DNBBANK», med lenken www.dnb.no-online. Ved å trykke på lenken kommer du til det som ser ut som DNBs velkjente nettsider og du logger inn med BankID som vanlig.
I den første situasjonen tilbyr banken en innloggingsmulighet via sms og forventer at du tar i bruk metoden.
I den andre situasjonen er du utsatt for svindel og må selv bære tapet for inntil 12.000 kroner. Banken vil påstå at det var et åpenbart feilgrep å oppgi BankID-informasjon via en SMS-lenke. Ved å følge bankens egne oppfordringer havner du altså i en svindelfelle.
Det er på tide at banken henger med i timen. Så lenge DNB benytter sms-løsninger for å få kunder til å logge inn i nettbank, må de også ta risikoen for at misbruk oppstår. Det er ansvarsløst å la bankkundene lide under en praksis som gir svindlere troverdighet.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.