– Jeg vipset en venn penger dagen før jeg fikk meldingen fra Vipps. Da denne meldingen tikket inn sa den at det var en feil med en transaksjon, og at jeg måtte bekrefte overføringen gjennom en link. Da tenkte jeg at det var snakk om transaksjonen jeg sendte til denne vennen. Jeg satt i bilen, og hadde ikke så god tid, så jeg trykket bekreft og logget inn med bank id.

– Jeg tenkte ikke at noe galt kunne skje siden meldingen helt tydelig var fra vipps.

Slik forteller Mantas Maciunskas (36) om tekstmeldingen som i løpet av noen få dager satt hele hans økonomi på hodet.

Tok penger fra firmaet

Meldingen fra vipps fikk Maciunskas på en fredag, på søndagen to dager etter ble han kontaktet av banken om at det forgikk uvanlig aktivitet på kontoene hans.

– Da logget jeg fort inn i nettbanken og fikk se at det var tatt ut 150.000 kroner fra en av firmakontoene. 20.000 var tatt fra en av firmaets andre kontoer, samt 22.000 fra høyrentekontoen min, forteller Maciunskas.

Firmaet som nevnes er hans eget, M & M bygg og utleie AS, hvor han selv også er daglig leder.

Da ringte han banken og stengte alle kontoer, i håp om at det skulle stoppe pengefossen.

Da Maciunskas dro til banken mandag morgen fikk han derimot vite at svindlerne hadde forsøkt å ta ut hele 250.000 kroner til. Det samlede beløpet svindlerne hadde fått med seg lå nå på nesten 420.000 kroner.

Pengene hadde blant annet blitt vipset til andre ukjente kontoer, mye ble brukt på kryptovaluta, samt større kjøp av elektronikk og i dyre designbutikker som Louis Vuitton.

Hele 120.000 kroner hadde også blitt bruk på ulike apple produkter.

Ganske vanlig

Assisterende banksjef i Andebu sparebank, Bjørn Einar Grytnes, forteller at svindelforsøk kan komme i mange ulike former, men at Phishing er en metode de bare ser mer og mer av.

– Vi har sett en oppblomstring av metoden Phishing, kanskje spesielt under pandemien. Phishing foregår slik at noen får en melding eller e-post med en link som fører deg videre. Meldingene kommer gjerne fra folk som utgir seg for å være seriøse aktører, men egentlig ikke er det. På den måten forleder de folk til å trykke seg videre, og om mulig gi fra seg sensitiv bankinformasjon. Formålet til svindlerne er da å ta kontroll over bruker id og passord, eller få tilgang til bank id.

Det er denne svindelmetoden Maciunskas ble utsatt for. Ved at han trykket på lenken i meldingen, som tilsynelatende skulle være fra vipps, og logget inn med bank id fikk svindlerne full kontroll over hans kontoer og kunne ubemerket flytte og ta ut penger fra hans konto.

Vipps

Kommunikasjonssjef i Vipps Hanne Kjærnes forteller at de har opplevd en stor oppgang av svindelforsøk hvor svindlerne utgir seg for å være en kjent og troverdig merkevare. Hun påpeker at vi under pandemien har blitt mer avhengige av digitale løsninger, noe svindlere har benyttet seg av i stor grad.

Kjærnes forteller derimot at Vipps har gode rutiner på hvordan de skal følge opp denne typen kriminalitet.

– Vi har gode rutiner for å fange opp dette, og følger nøye med på aktiviteten til svindlerne. Men de bytter ofte framgangsmåter, tekst i SMS og domener som de bruker, og det er vanskelig å være et steg i forkant. Derfor er det viktig at vi også informerer brukerne våre godt gjennom sosiale medier og mediene generelt om at det er svindlere som prøver å lure ut sensitiv informasjon, og dele hvordan disse SMS-ene ser ut.

– Vi opplever at dette skjer jevnlig, og har et team som har som hovedoppgave å følge med på og prøve å forhindre denne typen aktivitet, opplyser Kjærnes og minner folk på at de må ta kontakt med kundesenteret så fort som mulig om de har trykket på noe de tror kan ha vært et forsøk på svindel.

Fikk tilbake alt

Selv om man ved et svindelangrep ikke alltid kan regne med at pengene kommer tilbake gjorde de heldigvis det for Maciunskas. Ved å samarbeide med banken fikk de stoppet mange transaksjoner og fikk hevet flere kjøp. Vipps på sin side erstattet også deler av de tapte pengene.

Men på tross av at Mantas var heldig og fikk alt tilbake skremte det han å se hvor enkelt andre kan få full tilgang til noens private økonomi.

– Nå er jeg redd for alt sånt. Jeg slettet alt som ligner vipps og Bank id. Nå bruker jeg bare bankbrikke når jeg skal inn på nettbanken på pc, avslutter Maciunskas som mener det er dumt at emnet ikke blir snakket mer om slik at folk kan få en større forståelse, og dermed sikre seg mot slike angrep.