FALSK E-POST, FALSK NETTSIDE: Til venstre ser du nettsidene som svindlerne laget, til høyre den ekte siden til Apple. Det var trolig denne falske nettsiden, lenket til fra en falsk e-post, som lurte en nordmann. Bare adressen og små detaljer avslører den. Foto: Ole Petter Baugerød Stokke
FALSK E-POST, FALSK NETTSIDE: Til venstre ser du nettsidene som svindlerne laget, til høyre den ekte siden til Apple. Det var trolig denne falske nettsiden, lenket til fra en falsk e-post, som lurte en nordmann. Bare adressen og små detaljer avslører den. Foto: Ole Petter Baugerød StokkeVis mer

Falsk e-post fra Apple svindlet nordmann

Nordmann frastjålet 36.000 kroner etter Apple-phishing

Derfor ville ikke banken erstatte ett øre av tapet.

«Nå må nordmenn passe seg ekstra godt» advarte Dinside i fjor vinter.

Vi hadde da mottatt flere phishing-forsøk som var skremmende godt skrevet og gjennomført. Blant annet en falsk e-post fra Apple, hvor man ble bedt om å gjennomføre en passordendring.

Svindlerne hadde også laget en identisk kopi av Apples egne nettsider som ofrene ble sendt til – også denne på godt norsk. Senere ble også en Eplehuset-utgave av svindelen spredd.

Alt lå til rette for at nordmenn kunne lures. Og noen ble lurt.

Her er historien om hvor galt det kan gå.

Kjøpte vedovn i Italia

En nordmann fikk sist vinter nettopp denne e-posten som Dinside advarte mot.

«Du sendte nylig inn en forespørsel om å endre passordet for Apple ID-en. For å fullføre prosessen klikk på linken nedenfor», sa e-posten.

Nordmannen hadde aldri bedt om noe nytt passord. Men han hadde nylig gått gjennom et samlivsbrudd, og trodde ekskona kunne stå bak.

Han fulgte derfor lenken og gjorde som den falske Apple-nettsiden sa. Blant annet skal han ha logget seg inn med BankID. All informasjonen havnet dermed rett på svindlernes bord.

Noen dager senere oppdaget han at bankkortet hadde blitt belastet med 3.867 euro, for en vedovn i Italia. Med den aktuelle kuresen hadde svindlerne dermed loppet han for 35.623 kroner.

GODT NORSK: Her er en identisk e-post som den offeret mottok, som Dinside omtalte sist vinter. Språket er godt, og utføringen er kopiert direkte fra Apples ekte e-poster. Foto: Tipser
GODT NORSK: Her er en identisk e-post som den offeret mottok, som Dinside omtalte sist vinter. Språket er godt, og utføringen er kopiert direkte fra Apples ekte e-poster. Foto: Tipser Vis mer

Ville ikke erstatte tapet

Banken oppdaget den snodige transaksjonen, og advarte mannen. De kunne fortelle at kjøpet hadde skjedd med 3D Secure; en sikkerhetsløsning fra Visa og MasterCard.

Dette kan fungere slik at man først taster inn kortinformasjonen sin, og så bekrefter identiteten sin med BankID. Selv nekter mannen for å ha oppgitt kortnummeret sitt.

Banken mente uansett at han måtte ha brutt både brukervilkårene og forpliktelsene i finansavtaleloven, når han på den ene eller andre måten hadde fått gjennomført en 3D Secure-transaksjon på en falsk nettside.

Banken ville derfor ikke erstatte ett øre av tapet. Og veien gikk videre til Finansklagenemnda, som kan behandle tvister mellom blant annet banker og forbrukere.

Må ut med 12.000 kroner

Skal du bli stilt ansvarlig for hele beløpet du blir frasvindlet, må du ha unngått å beskytte deg med vilje. Det mener ikke nemnda at mannen har gjort.

«Nemnda forstår det slik at det var vanskelig eller umulig for kortholderen å se at lenken og nettsiden ikke var ekte» skriver nemnda i sin avgjørelse.

Men nemnda mener det var feil av mannen å følge lenker i en e-post for å logge seg inn på et nettsted. Slike lenker kan føre deg til helt andre nettsider, og derfor bør du alltid skrive inn for eksempel apple.no i nettleseren selv.

«Med den publisitet som finnes om svindel, og med de advarsler som gis mot å la seg svindle, mener nemnda at det må det regnes som grovt uaktsomt å gi sikkerhetsopplysninger på denne måten» konkluderer nemnda.

Derfor blir mannen stilt ansvarlig for en egenandel av tapet, på 12.000 kroner. Bedre enn hele beløpet, men mye penger for å ha trykket på feil lenke.