Wibecke Wiig på Nesttun stusset da hun fikk brev i posten fra Statoil forleden.

Siden hun er «gullkunde», ville Statoil gjerne sende henne gavekort på en kaffekopp. Men for å få til dette, måtte Wiig sende en e-post tilbake med nummeret på sitt Statoil MasterCard.

— Rørende naivt

  • Brevet er nesten rørende naivt utformet. Det er et skoleeksempel på svindelforsøk, bortsett fra at da kommer henvendelsene vanligvis via e-post med «send oss kortnummeret ditt og du kan vinne et cruise i Karibien», mener Wiig.

— Jeg var sikker på at dette måtte være svindel. Derfor sendte jeg en e-post der jeg spurte om brevet virkelig var fra Statoil, og om grunnen til at de ville ha kortnummeret, forteller Wiig.

Statoil svarte blant annet at brevet inneholder «en rekke uheldige formuleringer, som skaper rom for misforståelser».

Les hele brevet her (pdf-fil).

- Kan ikke misbrukes

Wiig synes dette virker underlig.

— De svarer overhodet ikke på det jeg spør om. Ikke for å lage kvalm, men jeg blir litt bekymret for sikkerheten når det gjelder kundeforholdet mitt, sier Wiig.

Nå er hun ikke sikker på om hun vil fortsette å ha MasterCard gjennom Statoil.

Men ifølge Nordea, som drifter Statoils kredittkort, er det ingen grunn til bekymring.

— Kortnummeret alene kan ikke brukes til noen ting, sier kommunikasjonsdirektør i Nordea, Rune Kibsgaard Sjøhelle.

Likevel:

— Jeg skjønner jo at kunder er skeptiske når de blir bedt om å sende kortinformasjon.

- Hva skal en gjøre om en blir bedt om å sende kortnummeret sitt på e-post?

— Jeg ville dobbeltsjekket. I dette tilfellet er det ikke problematisk, sier Sjøhelle.

Skeptisk

Men Forbrukerrådet liker ikke fremgangsmåten:

— Statoil bør virkelig finne en annen metode for å finne ut hvem som er kundene deres, sier Ragnhild Amdam, rådgiver i Forbrukerrådet.

— Nå oppfordrer de nærmest folk til å være uforsiktige med kortopplysningene sine. Da kan det bli desto lettere å bli utsatt for ekte svindel og ID-tyveri senere, advarer hun.

- Stemmer det at det ikke går an å misbruke kortnummeret?

— Generelt bør en være skeptisk til å oppgi kredittkortopplysninger på e-post. Du vet ikke nødvendigvis hvem som leser det. En er i alle fall et steg nærmere å kunne bestille noe på nettet, for eksempel, når en har både kortnummeret og navnet på avsenderen, sier Amdam.

Statoil slutter å spørre

Brevet som er sendt 9.000 Statoil-kunder, er undertegnet av markedssjef Petter Knudsen. Han opplyser at selskapet har bedt om kortnummeret for å kunne identifisere kundene på en sikker måte.

Knudsen vedgår at det hadde vært mulig å finne frem til kundene ved å for eksempel benytte kundenes navn og adresser, men:

— Å begrense informasjonen til navn og adresse øker muligheten for feilsendinger, mener Knudsen.

Likevel vil Statoil nå endre praksis.

— Vi innser at utlevering av kortnummer kan oppleves som følsomt, da det er mye oppmerksomhet rundt kortsikkerhet og faren for misbruk. Vi jobber med å endre våre datasystemer, og vil ikke be kunden sende oss kortnummeret i fremtiden.

Hva synes du om Statoils fremgangsmåte? Bruk kommentarfeltet.