<b>FARLIG: </b>Slik ser den falske Danske Bank-spørreundersøkelsen ut. Det mest håndfaste som avslørerer svindelen her, er den lange og rare nettadressen. Foto: OLE PETTER BAUGERØD STOKKE
FARLIG: Slik ser den falske Danske Bank-spørreundersøkelsen ut. Det mest håndfaste som avslørerer svindelen her, er den lange og rare nettadressen. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Falsk spørreundersøkelse fra Danske Bank

Svindlerne lover 750 kroner om du svarer på noen spørsmål. Flere har gått på.

- Min kone holdt på å klikke på den før hun tenkte at hun ville spørre meg først, siden hun ikke var helt sikker.

Det forteller en Dinside-leser. E-posten paret mottok hadde tittelen «Undersøkelse for kundetilfredshet - 750 NOK i belønning», og lød:

«Gratulerer! Du har blitt valgt ut av Danske Banks avdeling for å ta del i vår raske og enkle undersøkelse med belønning. Til gjengjeld vil vi kreditere 750 NOK på kontoen din - bare for din tid!»

En lenke sender mottakeren til en nettside som ser prikk lik ut Danske Bank sin, med en klassisk spørreundersøkelse av typen «Hvor fornøyd var du med følgende aspekter av avdelingskontoret?».

Når «undersøkelsen» er gjennomført blir du bedt om å oppgi all informasjon om bankkortet ditt, slik at «belønningen kan overføres». Men e-posten er falsk, det samme er undersøkelsen.

LES OGSÅ: Hvordan får svindlerne tak i e-post-adressa mi?

GODT SPRÅK: Den ferske phishing-e-posten bærer ikke preg av å være automatisk oversatt, slik mange andre gjør. Men språket er ikke perfekt. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Flere har blitt lurt

Det dreier seg med andre ord om et oppfinnsomt phishing-angrep. Svindlerne fisker etter informasjon de kan misbruke, i dette tilfelle kortinformasjon, som videre kan misbrukes for å stjele pengene dine.

- Hele siden preges av å være gjennomtenkt, og ser veldig riktig ut. Frykter at endel kan falle for denne, sier leseren.

Det gjør han rett i. Danske Bank har foreløpig stengt et tittalls bankkort til kunder som har trodd e-posten var ekte vare.

- Det er alltid noen som går fem på. Det er derfor svindlerne driver på med dette. Hadde det ikke vært noe penger i det, hadde ikke phishing vært et problem, sier kommunikasjonssjef Stian Arnesen i Danske Bank til Dinside.

LES OGSÅ: Se hvordan nordmenn svindles av sexy chat på Skype

SJEKK ADRESSA: Ved å holde musepekeren over lenker i e-poster, kan du lese av nettadressa. Dette er et .pt-domene, og ikke Danske Bank sin adresse. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Første gang

Danske Bank ble klar over svindelen onsdag, og har siden da jobbet for å få stengt nettsiden som brukes til den falske spørreundersøkelsen.

De advarer også kundene på sine egne nettsider, og på Facebook.

- Det er første gang vi ser at de bruker en kundeundersøkelse som utgangspunkt. Tradisjonelt har phishing gått på at det er noe galt med kortet eller kontoen din, og at du må «trykke her for å hjelpe oss å fikse», sier Arnesen.

Han understreker at ikke bare Danske Bank-kunder har mottatt e-posten. Svindlerne sender slikt ut til store, bestemte grupper, for eksempel nordmenn, og vet at de treffer mange Danske Bank-kunder på denne måten. Adressene er ofte kjøpt på svartemarkedet, etter diverse typer hackerangrep.

Her er faresignalene

Har du mottatt phishing?

(Avsluttet)
Ja, men ble ikke lurt(80%) 1871
Nei(18%) 424
Ja, og blitt lurt(2%) 39
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.

Selv om den ferske svindelen er godt gjennomført, er det flere aspekter som avslører e-posten:

  1. Hvor trolig er det at banken din vil betale hele 750 kroner for at du svarer på noen enkle spørsmål? Er det for godt til å være sant, er det ofte det.
  2. E-posten gir uttrykk for at du har vunnet, og blitt valgt ut. Dette er det eldste trikset i boka. Får du plutselig beskjed om å ha vunnet noen form for konkurranse du ikke visste du var deltaker i, bør du være svært skeptisk.
  3. Lenka du blir bedt om å følge viser ikke til danskebank.no, selv om den forsøker å gi uttrykk for det. Les nettadressa nøye før du klikker, ved å holde musepekeren over lenka. Adressa bør ha formatet «banken.no/adresse», og ikke «security.danskebank.no-avjkvadaaabtdp.tualimpa.pt» som i dette tilfellet.
  4. Språket i vårt eksempel er ganske godt, men langt fra perfekt. Formuleringer som «tredjeparts grupper» og «undersøkelse for kundetilfredshet» er dårlig norsk, og forhåpentligvis noe en bank ikke ville skrevet.
  5. Spør deg selv: Hvor ofte har banken tatt kontakt med deg på e-post? Danske Bank mener de aldri ville sendt ut en slik undersøkelse per e-post. Og kundeservice vil aldri kontakte deg om kontoproblemer i en e-post.
LES MER: Svindel eller ekte vare? Slik avslører du phishing