<B>FALSK INNLOGGING: </b>Svindlerne kopierte Nordea sin egen innlogging, og fikk ofrene til å skrive inn alt svindlerne trengte for å stjele penger fra dem.  Foto: OLE PETTER BAUGERØD STOKKE
FALSK INNLOGGING: Svindlerne kopierte Nordea sin egen innlogging, og fikk ofrene til å skrive inn alt svindlerne trengte for å stjele penger fra dem. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Menn over 50 mest lettlurte

Over 200 Nordea-kunder ble lurt av phishing, flere av dem fikk innbrudd i nettbanken.

«Nordea har opplevd flere forsøk på e-postsvindel i løpet av de siste ukene. Svindlere har opprettet nettsider og e-postadresser i Nordeas navn for å hente innloggingsdetaljer til kunders nettbank» meldte Nordea 6. mai i år.

Nå, fem måneder etter, letter Nordea på sløret og forteller hva som faktisk skjedde i løpet av den klassiske phishing-kampanjen.

Og Dinside kan her fortelle deg hvor mange som ble lurt, hvem som ble lurt og hvordan det gikk med dem.

LES OGSÅ: Slik ser du forskjell på falske og ekte e-poster

Lasta ned fangsten

Alt var helt etter boka: Svindlerne sendte ut en haug e-poster som utga seg for å være fra Nordea. Mottakerne ble bedt om å logge seg inn på nettbanken, ved å følge en lenke.

E-postadressene skal ikke ha lekket fra Nordeas systemer, og som vi har forklart tidligere, var det trolig bare tilfeldig hvorvidt de faktisk havnet i innboksen til Nordea-kunder.

Lenka i e-posten sendte ofrene til en kopi av Nordeas egen nettbank, hvor kundene ble bedt om å oppgi blant annet fødselsnummerne sine, passord og engangskode.

- Vi har fått tilgang på all dataen som ble sendt inn på den falske nettsida. Slikt er tilgjengelig, om man bare vet hvor man skal lete, forteller sikkerhetseksperten Andreas Havsberg i Nordea til Dinside.

LES OGSÅ: Hvordan får svindlere tak i e-postadressen din?

LA FRAM TALLENE: Under åpningen av Norsis sin Nasjonal Sikkerhetsmåned viste Nordea hvem som faktisk blir lurt av phishing. Sjekk ut menn over 50. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Menn over 50

Det viste seg at over 200 kunder hadde blitt lurt. Og ved å se på fødselsnummerne disse hadde tastet inn, kunne Nordea se nøyaktig hvem som ble lurt.

- Alle er utsatt, men én grupppe skiller seg ut: Menn over 50 år står for rundt halvparten av alle ofrene, sier Havsberg.

Han tror yngre er langt mer forsiktige med hva de gir fra seg, og har større erfaring med svindel. Hvorfor akkurat eldre menn er overrepresentert, tør ikke Havsberg spekulere for mye i.

- Det kan være en kombinasjon av at kvinner er mer skeptiske, og at menn kanskje oftere tar seg av nettbanken, forteller Havsberg til Dinside.

Derimot er det flest kvinner som blir lurt ved såkalt datingsvindel, har Økokrim slått fast tidligere.

LES OGSÅ: Finn.no-selgere rammes av storstilt SMS-svindel

FIKK DATAEN: Andreas Havsberg, «Business developer in authentication and online fraud prevention» i Nordea. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Logga seg inn i nettbanker

Av de over 200 som gikk på svindelen, var det flere som faktisk fikk uvelkomne gjester i nettbanken sin.

Engangskoder, for eksempel fra BankID, gjelder i et gitt tidsrom. Gir du fra deg fødselsnummer, passord og engangskode, gir du derfor svindlerne et vindu for å logge seg inn i nettbanken din.


Svindlerne har trolig brukt en kombinasjon av automatiske systemer og faktiske personer som fulgte med og raskt slo til da ofrene tikket inn. De klarte da å overføre penger fra ofrenes kontoer til sine egne.

- Men det var ikke snakk om store summer, sier Havsberg i Nordea.

LES OGSÅ: - Bankenes e-poster ser ut som phishingen de selv advarer mot!

Fikk pengene tilbake

Med mindre du er «grovt uaktsom», altså selv burde forstått at du ble svindlet, skal du ikke lide økonomisk ved svindel.

Og alle ofrene i Nordeas phishing-angrep skal ha fått pengene sine tilbake.

Nå håper Havsberg at også menn over 50 år lærer seg å være skeptisk til «e-poster fra banken», og rådet hans er klart:

- Stopp, og tenk!