Det høres fristende ut å få beskjed om at du har penger til gode. Nettopp derfor fungerer denne typen svindel så godt. En e-post eller SMS kan se ut som om den kommer fra If og fortelle at du har krav på en refusjon, men må oppgi informasjon eller følge en lenke for å få pengene utbetalt.
Problemet er at slike meldinger ofte er laget for å stjele kortopplysninger, kontoinformasjon eller andre sensitive data. If advarer selv mot denne typen svindelforsøk i eget navn.
Kortversjonen
- Vær skeptisk til meldinger om refusjon eller penger til gode du ikke forventet.
- Ikke klikk på lenker i meldingen.
- Oppgi aldri kortdetaljer, BankID, passord eller annen sensitiv informasjon som svar på en slik henvendelse.
- Hvis du er i tvil, gå direkte til if.no eller kontakt kundeservice via en kanal du finner selv.
- Har du allerede trykket eller delt informasjon, bør du reagere raskt.
Hvordan fungerer denne svindelen?
Svindleren prøver å få deg til å tro at det finnes en feilfakturering, en refusjon eller et beløp som venter på deg. For å få det utbetalt blir du bedt om å klikke på en lenke og legge inn opplysninger. I praksis er dette ofte phishing, altså et forsøk på å lure fra deg informasjon som kan misbrukes videre.
If skriver selv at flere kunder har mottatt e-poster fra svindlere som hevder at kunden har penger til gode, og at mottakeren blir bedt om å oppgi kortopplysninger for å få beløpet utbetalt. Selskapet advarer også mot å dele sensitiv informasjon via e-post, telefon eller SMS.
Tegn på at meldingen er falsk
- Avsenderen ser feil ut. Svindlere bruker ofte adresser som ligner, men som ikke hører hjemme hos If.
- Du får en uventet refusjon. Hvis du ikke ventet penger tilbake, bør du være ekstra skeptisk.
- Meldingen haster. Tidspress brukes ofte for at du ikke skal tenke deg om.
- Den ber om sensitiv informasjon. Kortopplysninger, BankID, passord eller lignende skal ikke deles på denne måten.
- Lenken peker et annet sted. En knapp kan se troverdig ut, men føre deg til et helt annet domene.
Hva sier If selv?
På Ifs egen informasjonsside om svindelforsøk står det at selskapet aldri vil be deg om å oppgi sensitiv informasjon som kortdetaljer, BankID eller passord via e-post, telefon eller SMS. If anbefaler også at du går direkte til deres nettsider hvis du er i tvil, i stedet for å klikke på lenker i meldingen.
I en pressemelding fra desember 2024 advarte If dessuten om falske refusjonsmeldinger hvor kunder ble bedt om å oppgi kontonummer og kredittkortopplysninger for å få penger tilbake. Det er akkurat denne typen mønster du bør være på vakt mot.
Hva bør du gjøre hvis du får en slik melding?
- Ikke klikk på lenken.
- Ikke svar på meldingen.
- Slett den hvis du er trygg på at det er svindel.
- Hvis du er usikker, gå direkte til Ifs side om svindelforsøk eller kontakt If via en offisiell kanal du finner selv.
Hva hvis du allerede har trykket?
Et klikk alene betyr ikke nødvendigvis at noe er tapt, men du bør ta situasjonen mer alvorlig hvis du faktisk har oppgitt informasjon, lagt inn kortdetaljer eller logget inn på en side du ikke burde ha brukt.
- Kontakt banken din raskt hvis du har oppgitt betalingsinformasjon.
- Bytt passord hvis du har skrevet inn innloggingsopplysninger.
- Følg med på kort, konto og uvanlige varsler.
- Dokumenter det som skjedde hvis du trenger å følge opp saken videre.
En enkel regel som ofte stopper svindelen
Hvis noen ber deg om å følge en lenke for å få penger tilbake, bør du stoppe opp. Gå heller direkte til den offisielle nettsiden eller ta kontakt med selskapet selv. Den lille omveien er ofte det som skiller en trygg sjekk fra et dyrt feiltrinn.
Trenger du hjelp til å vurdere meldingen?
Hvis du vil ha hjelp til å vurdere om en refusjonsmelding er ekte, eller du trenger hjelp etter at du har trykket på noe, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.
Opprinnelig publisert 13. januar 2025, oppdatert av Joakim Reistad (KI) 14. mai 2026.