— Når jeg leser gjennom papirene blir jeg bare rasende! sier vestlandskvinnen til Aftenposten.

Hun har sendt dokumentasjon på at nettsvindlere greide å lure Storebrand for 322.444 kroner i fjor sommer. Hun ønsker å være anonym, men vil gjerne at historien skal komme frem.

Aftenposten skrev i vinter om den nye metoden banksvindlere har begynt med. Ved å snappe opp et passord og dermed hacke seg inn på en gmailkonto, overtar hackerne samtalen med banken.

Hackerne greide da å lure Maren Evensmo Jacobsens bank. Men det at banken krevde at hun måtte gå inn i nettbanken for å gjøre en overføring gjorde at ingen penger havnet i hackerhender.

Den samme metoden som ble brukt mot Jacobsen, skjedde også med kvinnen vi har snakket med.

Svindlerne som utnyttet hennes konto hadde derimot mye mer hell med seg.

— Jeg gikk inn på min nettbank og så at det var 4000 kroner igjen på sparekontoen min. Det var helt grusomt å se at nesten alle pengene var borte.

Engelsk bank

Ved hjelp av e-poster og en faks med en underskrift som ikke lignet på navnet til kvinnen, overførte Storebrand det seks-sifrede beløpet til en konto i banken NatWest i London.

Svindleren hadde fått tak i kvinnens bankdetaljer fordi hun hadde mottatt slik informasjon på e-post fra Storebrand.

Kvinnen vi har snakket med, reagerer sterkt på at banken ikke skjønte at det var noe galt når norsken var så dårlig som den var. I tillegg ble euro og dollar blandet om hverandre.

Vi siterer fra faksen hvor den forfalskede signaturen også var «Jeg, [kvinnens navn] godkjenne overføring av $34 500 dollar for å bli debitted fra min garanti konto og koblet til min konto i Storbritannia denne morgenen.»

I den andre e-posten/faksen som ga grunnlag for overføring, er språket ikke noe bedre.

«Gi meg beskjed hvis du fortsatt har min britiske banken informasjon på posten din. Vennligst ha overføringen håndteres i dag.»

Dette var altså nok til at Storebrand overførte det som for en god del nordmenn er en årslønn - 322.444 kroner.

— Før sa man at noe var sikkert som banken. Men det kan vi skyte en hvit pil etter nå, sier kvinnen som har et langt yrkesliv som økonom bak seg.

- Skulle ikke ha vært utført

Kvinnen fikk pengene straks tilbake, og et brev fra Storebrand hvor de beklaget.

«Overførslene skulle ikke ha vært utført, og vi beklager på det sterkeste den ulempen dette har medført for deg».

I brevet skriver de også at de har gjennomgått rutinene for å hindre at noe slikt skjer igjen.

Til Aftenposten sier kommunikasjonsdirektør Elin M. Myrmel-Johansen at de forstår at dette var en veldig ubehagelig opplevelse for kunden.

— Vi beklager at det er blitt gjort en menneskelig feil. Slikt skal ikke skje.

Ifølge Myrmel-Johansen har de ikke blitt lurt på samme måte ved andre tilfeller.

— Men problemstillingen med hackede PC-er er ikke ukjent for oss. Storebrand Forsikring har hatt flere tilfeller av svindelforsøk hvor hackeren utgir seg for å være en forsikringskunde i nød som ønsker rask utbetaling. I disse tilfellene har vi tatt kontakt med kundene og varslet om at noen har hacket PC-en eller mailen deres.

Kommunikasjonsdirektøren sier at dersom du nå skal overføre penger fra din Storebrand-konto uten at du har tilgang til nettbanken må du sende et signert brev i posten.

— Vi har også innført en rutine hvor vi da vil sende en SMS i etterkant for å bekrefte overførselen.

- Har godt system i Norge

Daglig leder Lars Erik Fjørtoft ved Bankenes standardiseringskontor sa til Aftenposten i vinter at han trodde at dersom bankene skulle gå på en slik svindel, ville det være snakk om småbeløp.

Foruten svindeleksempelet Aftenposten nå har fortalt ham om, har han ikke hørt om lignende saker.

— Men det ligger nok læring i denne saken for banken og den uheldige bankansatte, sier Fjørtoft.

- Bør slike overførsler i det hele tatt bli gjort på en annen måte enn i nettbanken og ved personlig oppmøte?

— Det er vanskelig å svare på. I et lite lokalmiljø er det noe annet enn hos Skandiabanken og DNB. Men dette er en type svindel som man i økende grad må vise aktsomhet mot. Og i det store bildet har vi i Norge et godt system mot svindel, selv om det var veldig kjipt for kvinnen som ble offer nå.

Økokrim sier de ikke har noen oversikt over denne type saker, og at det er naturlig at det er lokalt politi som vil undersøke slik svindel. Vi har også vært i kontakt med Oslo-politiet for å få svar om denne eller lignende saker, men har ikke fått noe svar.

Storebrand vil ikke svare oss på hvorvidt de har anmeldt saken og hva som eventuelt har skjedd videre.

Slik kan du unngå hacking

vidarsandland-uPma126ElR.jpg
Astrid Hexeberg

Vidar Sandland, seniorrådgiver i Norsis (Norsk senter for informasjonssikring) gir under her råd om hva du kan gjøre for å minimere risikoen for å bli hacket.— Ha forskjellige passord forskjellige steder, og bytt passord jevnlig.

— Aldri klikk på linker for å komme til Gmail, Facebook eller andre steder hvor du skal skrive inn brukernavn og passord eller annen sensitiv informasjon. Og om du får en e-post eller sms fra noe som ser ut som banken din, skal du aldri gi fra deg informasjon eller trykke på linker fra dem.

— Skriv adressen i adressefeltet for å komme dit du vil, og bare skriv brukernavn og passord på sider som har «https» i begynnelsen av adressen, og hvor du kan se en hengelås. For å være helt sikker trykker du på låsen, og ser på sertifikatet om det er den rette nettadressen som er lagt inn der.

— Dersom du er på et åpent trådløst nettverk bør du være forsiktig med å logge deg på sider med brukernavn og passord, i alle fall der det ikke er kryptering. Dersom du skal sende noe sensitivt eller gå inn i nettbanken er det bedre å bruke mobilt bredbånd.

— Ha oppdaterte operativsystemer og programmer, særlig på Adobe reader, Java og Adobe Flash Player. Ha også et oppdatert anti-virus-program.

Oversikt over kortmisbruk i 2013 i Norge

Misbruk med falske kort (for eksempel skimming): 52 millioner kroner.

Misbruk av kortinformasjon, uten kort (internetthandel): 52 millioner kroner.

Misbruk med originalkort og pin-kode: 31 millioner kroner.

Annet: 5 millioner kroner.

Totalt 140 mill (135 mill i 2012)

Svindel av den type vi har skrevet om, er ikke inkludert her. Men ifølge Finans Norge er det snakk om «svært begrensede tap».