Svindel-ofre har ikke krav på tilbakebetaling

Svindel-ofre har ikke krav på tilbakebetaling

Banker og kortselskaper kan ikke garantere at du får pengene tilbake hvis du blir offer for et phishing-forsøk.

- Hvis en kunde har tapt penger på grunn av dette må de kontakte oss. Jeg kan ikke svare på om de får pengene sine tilbake i et slik tilfelle, vi må vurdere det for hver sak, sier informasjonsansvarlig Nicolay Bruusgaard i DnB Nor til Computerworld.no.

 

Banken har blitt utsatt for det første kjente phishing-forsøket på norsk. Banken har fått informasjon om minst tre kunder som har opgitt kredittkortnummer og annen personlig informasjon til den falske websiden.

 

- Kundene har ikke krav på å få tilbake pengene sine, men jeg anbefaler alle å ta kontakt med banken, sier Bruusgaard.

 

Også den andre norske storbanken som tidligere har blitt utsatt for et phishingforsøk, Nordea, gir ikke garantier for at svindelpengene erstattes.

 

- Vi må se på dette fra sak til sak. Det er ingen selvfølge at kunden får tilbake pengene sine, sier informasjonsdirektør Kjell Flø i Nordea til Computerworld.no.

 

Det betyr i praksis at folk kan miste pengene sine hvis de har svart på en falsk epost.

 

Sak for sak

 

Phishing er en av de raskest voksende svindelmetodene på nett. Med falske eposter, falske logoer og falske websider prøver svindlere å lure informasjon og kortnumre til seg.

 

I utlandet er problemet stort, men i Norge har de to eneste forsøkene, inntil i går, vært på engelsk. Dette skremmer bort de mer uerfarne brukerne.

 

Svindelforsøket mot DnB Nor i går derimot var formulert på norsk, og websiden som uoppmerksomme brukere ble ført til via den falske eposten, var også på norsk. Dermed er terskelen for å oppgi opplysninger for nordmenn plutselig blitt mye lavere.

 

- Det er mange måter kunden kan la seg lure på. Vi må se hvordan kunden gir fra seg informasjon. De må ikke strø det rundt seg på nettet. Juridisk sett må vi ta sak for sak for å se hvordan svindelen er utført, sier Flø

 

Kortselskapene tviler

 

For kortselskaper som Visa og Mastercard er situasjonen vanskelig. Selskapene er avhengig av at kundene føler seg trygge på nettbetalinger. Men til siste slutt er det bankene som avgjør om kunder får pengene tilbake.

 

- Generelt hvis man blir svindlet med et visa-kort vil man få dekket tapene, men det er banken som betaler, så kundene er avhengig av bankens retningslinjer, sier Thomas Midteide, informasjonssjef Visa Bankgruppe, til Computerworld.no.

 

Han får medhold av Hilde Fredheim Høgberg i SEB Kort (Mastercard, Eurocard og Diners Club).

 

- Det vil tas en vurderingen av hvem blir utsatt for hva, og det blir vurdert fra sak til sak. Men generelt får man erstatning når man er svindlet, med mindre det har vært grovt uaktsomt. Man må ha gått ganske langt for det, sier Fredheim Høgberg til Computerworld.no.

 

En time

 

I går etter klokka 16.00 ble det sendt ut en epost til et stort antall nordmenn. Den ser ut som om det er sendt fra DnB Nor. I eposten oppfordres folk til å registrere seg, og gjennom en lenke blir brukerne ledet til en falsk DnB Nor-webside, som ber brukeren om å fylle ut opplysninger og kredittkortnummeret sitt.

 

DnB Nor var heldige og fikk tilbakemeldinger på phishing-forsøket etter kort tid.

 

- Vi kan ikke snappe opp dette selv, vi er avhengige av at kunder tipser oss. Heldigvis skjedde det veldig fort i dette tilfelle, sier Bruusgaard.

 

DnB Nors it-avdeling fikk raskt lokalisert websiden i USA og kontaktet eieren til domenet. Det viste seg at den var hacket, og den falske siden ble stengt i løpet av en time.

 

- Vi fikk flere titalls tilbakemeldinger fra folk som reagerte på dette. Tre personer har fortalt oss at de har registrert kort. De kortene sperret vi med en gang, sier Bruusgaard.

 

Bruusgaard oppfordrer kundene å ta kontakt med banken og regner med at skaden, i dette tilfellet, ikke ble veldig stor.