Falsk e-post eller SMS fra Nets om sperret kort? Slik avslører du svindelen

/ E-post svindel, Svindel / Av

Får du en e-post eller SMS som sier at kortet ditt er sperret, blokkert eller må verifiseres hos Nets, bør varsellampene blinke. Denne typen meldinger brukes ofte i phishing og smishing for å få deg til å oppgi kortinformasjon, passord eller BankID-detaljer på en falsk side.

Det som gjør denne svindelen farlig, er at den ofte ser ganske troverdig ut. Du blir gjerne stresset med at kortet ikke virker, at en betaling er stoppet, eller at du må bekrefte opplysninger raskt. Nettopp derfor er det lurt å stoppe opp før du trykker.

Kortversjonen

  • Meldinger om sperret kort brukes ofte for å skape stress og få deg til å handle raskt.
  • Lenken i meldingen kan gå til en falsk side som samler inn kortinformasjon, passord og noen ganger BankID-data.
  • Ikke bruk lenken i meldingen for å sjekke om noe er galt.
  • Verifiser heller via bankens app, nettbank eller et telefonnummer du finner selv.
  • Har du allerede oppgitt informasjon, bør du kontakte banken med en gang.

Hvordan denne svindelen vanligvis fungerer

Du mottar en melding som ser ut til å komme fra Nets, banken eller en betalingstjeneste. Der står det gjerne at kortet ditt er sperret, at en betaling mislyktes, eller at du må bekrefte informasjon for å unngå at kortet blir blokkert.

Når du klikker på lenken, havner du på en side som prøver å ligne på en ekte innloggings- eller betalingsside. Der blir du bedt om å oppgi kortnummer, utløpsdato, CVC, passord, mobilnummer eller bekrefte med BankID. All informasjonen går i praksis til svindlerne.

Tegn på at meldingen er svindel

  1. Du blir tatt på senga. Meldingen kommer uventet og spiller på hastverk.
  2. Du blir sendt videre via lenke. Seriøse aktører forventer ikke at du skal logge inn eller oppdatere sensitiv info via en tilfeldig lenke i SMS eller e-post.
  3. Nettadressen virker rar. Domenet kan ligne, men likevel være feil eller inneholde ekstra ord og tegn.
  4. Du blir bedt om mer enn normalt. Hvis siden vil ha både kortinformasjon, passord og ekstra bekreftelser, er det et dårlig tegn.
  5. Språket eller oppsettet virker litt off. Noen svindelforsøk er fulle av feil, mens andre er ganske pene. Derfor er det ikke nok at designet ser greit ut.
  6. Du blir presset til å handle raskt. Tidspress er et klassisk virkemiddel i phishing.

BankID skriver i sine råd om sikkerhet at de aldri ber deg oppgi koder eller passord via e-post eller telefon, og at BankID aldri sender SMS med lenker. SpareBank 1 peker også i sin veiledning om SMS-svindel på at du ikke bør logge inn eller oppdatere personopplysninger via lenker i SMS.

Hva bør du gjøre hvis du får en slik melding?

  • Ikke trykk på lenken.
  • Ikke svar på meldingen.
  • Ikke ring et nummer som står i meldingen.
  • Sjekk heller kortet eller kontoen via bankens app eller nettbank.
  • Hvis du er usikker, kontakt banken via offisielle kanaler du finner selv.

Det er også lurt å være ekstra skeptisk hvis meldingen ber deg om å bekrefte noe som egentlig håndteres av banken din. Selv når navnet Nets brukes, er det tryggest å gå utenom lenken og sjekke saken direkte hos banken.

Hva hvis du allerede har klikket?

Hvis du bare har åpnet siden, men ikke skrevet inn noe, er skaden ofte mindre. Likevel bør du lukke siden og være ekstra obs på nye meldinger, telefoner eller påloggingsforespørsler. Noen svindelforsøk prøver å få deg videre i flere steg.

Hvis du derimot har oppgitt kortinformasjon, passord eller godkjent noe du ikke burde, bør du reagere raskt.

Har du oppgitt kortinfo eller BankID, gjør dette med en gang

  1. Kontakt banken umiddelbart og be dem sperre kortet hvis du har oppgitt kortnummer, utløpsdato eller CVC.
  2. Forklar nøyaktig hva du har gjort, for eksempel om du bare klikket, fylte inn kortdata eller også godkjente noe.
  3. Bytt passord hvis du brukte samme passord som andre steder.
  4. Ikke godkjenn nye BankID-forespørsler du ikke selv har startet.
  5. Følg med på konto og korttransaksjoner den neste tiden.

Hvis du vil ha en bredere sjekkliste for hva du gjør etter et svindelforsøk, kan du også lese Blitt svindlet på nett? Dette bør du gjøre med en gang.

Hva hvis meldingen ser helt ekte ut?

Det er nettopp derfor denne typen svindel fungerer. En falsk melding kan ha logo, riktig navn og ganske ryddig design. Noen ganger kan den også dukke opp i samme SMS-tråd som tidligere ekte meldinger. Det gjør den ikke automatisk ekte.

Det tryggeste er derfor å stole mindre på selve meldingen og mer på hvordan du verifiserer den. Gå direkte til banken din i stedet for å følge lenken du fikk tilsendt.

Relatert: kortsvindel og phishing

Hvis du vil lære mer om lignende svindelforsøk, kan du også lese Falsk e-post om Visa eller Mastercard? Slik avslører du kort-phishing.

Vanlige spørsmål

Kan det finnes ekte meldinger om sperret kort?

Ja, banker kan varsle deg om problemer eller mistenkelige transaksjoner. Men hvis meldingen ber deg trykke på en lenke og oppgi sensitiv informasjon, bør du være svært skeptisk. Sjekk heller saken i bankens app, nettbank eller via offisielt kundeservicenummer.

Er jeg trygg hvis jeg bare åpnet meldingen?

Ofte ja, så lenge du ikke trykket på lenken eller oppga noe. Men slett meldingen og vær ekstra obs på nye forsøk etterpå.

Hva er det viktigste å gjøre hvis jeg allerede fylte inn kortopplysninger?

Kontakt banken raskt og be dem sperre kortet. Jo raskere du reagerer, desto større er sjansen for å begrense skaden.

Trenger du hjelp med opprydding?

Hvis du er usikker på om du har blitt lurt, eller du trenger hjelp til å rydde opp på mobil, e-post eller kontoer etterpå, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt.

Opprettet av Jørund Heimholt 15. september 2020, oppdatert av Joakim Reistad (KI) 13. mai 2026.