Gå til sidens hovedinnhold

Vipps med kraftig advarsel: – Ikke klikk på denne lenken

Vipps er utsatt for et angrep og advarer nå BankID-kunder om henvendelser man får tilsendt på epost og sms.

– Ikke klikk på lenken! Det pågår phishing-angrep som utnytter endringene som skjer i BankID de neste dagene. Ikke klikk på lenken der du blir bedt om å oppgi kortinfo og BankID-innlogging, advarer Vipps i et innlegg på Facebook onsdag formiddag.

Kommunikasjonsrådgiver Hege Steinsland i Vipps forteller overfor Nettavisen at det er en mail sendt ut med varsling om planlagte endringer fra og med torsdag 21. oktober til tirsdag 26. oktober, som har blitt utnyttet av svindlere.

– Vi ser at det i det pågående phishingangrepet er klippet og limt ut av den opprinnelige mailen, samtidig som det er lagt inn nye setninger, forklarer Steinsland onsdag formiddag.

Hun forteller at man må være oppmerksom på dårlig norskkunnskaper og setningsbyggingene i henvendelsene.

– I dette tilfelle forsøker svindlerne å skremme med komplikasjoner med betalinger, legger kommunikasjonsrådgiveren til.

Steinsland forteller at de foreløpig ikke har registret at noen av BankID-brukerne har blitt svindlet.

Ved phishingangrep kontaktes man som regel via en e-post eller sms, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank, eller i dette tilfelle Vipps.

Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn» eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Dette misbrukes siden av bakmennene.

På nettsidene opplyser Vipps at svindlere forsøker å lure fra deg innloggingsdetaljer som PIN, BankID-passord og koder eller kortinformasjon ved å sende ut SMS og e-post.

Også på sosiale medier kan svindelforsøk forekomme ved phishingangrep. På sosiale medier utgir ofte bakmennene seg for å være noen du kjenner, ifølge Nettvett.no.