Har du fått en e-post som sier at du må bekrefte e-postadressen din, oppdatere kontoinformasjon eller sikre Vipps-kontoen din? Da bør du være skeptisk. Slike meldinger brukes ofte i phishing-forsøk for å få deg til å klikke på en falsk lenke og oppgi sensitiv informasjon.
I eksempelet vi vurderte, utga e-posten seg for å være fra Vipps Sikkerhetsteam, men avsenderen var vipps01@42668.cp3.rhweb.hu. Det er et tydelig faresignal.
Kortversjonen
- Ikke stol på en e-post bare fordi den bruker Vipps-navnet eller Vipps-farger.
- Ikke trykk på lenker hvis du er usikker. Åpne heller Vipps eller kontakt dem på vanlig måte.
- Vipps opplyser at de aldri ber deg oppgi PIN-koder, kort- eller kontoinformasjon, passord eller annen sensitiv informasjon.
- Vipps sier også at de aldri krever at du oppdaterer betalingsinformasjon gjennom en lenke i SMS eller e-post.
- Hvis du allerede har oppgitt informasjon, bør du kontakte Vipps og banken raskt.
Hvorfor virker slike Vipps-meldinger troverdige?
Phishing fungerer ofte fordi meldingen prøver å stresse deg. Svindlere bruker ord som sikkerhetsoppdatering, bekreft kontoen eller fortsatt tilgang for å få deg til å handle før du rekker å tenke deg om. Vipps skriver selv at svindel på e-post ofte går ut på å få deg til å klikke på en lenke for å stanse en betaling eller sikre kontoen din.
Det gjør at meldingen kan treffe folk som allerede er bekymret for konto, betaling eller kundeservice, selv om e-posten i virkeligheten kommer fra en helt uvedkommende avsender.
Hva avslører et falskt Vipps-varsel?
- Avsenderdomenet passer ikke: I dette tilfellet kom meldingen fra et tilfeldig utenlandsk domene, ikke fra Vipps.
- Meldingen ber deg oppdatere eller bekrefte noe via lenke: Vipps sier at de aldri krever at du oppdaterer betalingsinformasjon gjennom en lenke i SMS eller e-post.
- Den prøver å stresse deg: Phishing bruker ofte hastverk og trusler om at noe slutter å virke.
- Den spør om sensitiv informasjon: Vipps opplyser at de aldri ber om PIN-koder, kort- eller kontoinformasjon, passord eller annen sensitiv informasjon.
- Språk eller hilsen virker rar: Upersonlige eller klønete formuleringer er vanlige faresignaler.
Viktig nyanse: Vipps kan sende e-post i noen tilfeller
Vipps skriver at de i noen tilfeller kan sende e-post, for eksempel når du blir kunde første gang eller ved større endringer i kundeforholdet. Derfor er ikke all e-post med Vipps-navn automatisk falsk. Den tryggeste regelen er heller å ikke bruke lenken i meldingen hvis du er usikker. Åpne appen, gå til Vipps direkte eller kontakt dem via offisielle kanaler.
Slik sjekker du saken trygt
- Ikke trykk på lenken i e-posten.
- Åpne Vipps-appen eller skriv inn den offisielle adressen selv.
- Kontakt Vipps kundeservice på vanlig måte hvis du er i tvil.
- Se etter om det faktisk finnes et varsel eller en handling du må gjøre inne i den ekte tjenesten.
Hva hvis du allerede har trykket?
Et klikk alene betyr ikke alltid at du er kompromittert. Risikoen blir større hvis du har skrevet inn BankID, passord, kortinformasjon eller lastet ned noe. Da bør du reagere raskt.
- Kontakt Vipps så raskt som mulig for å sikre kontoen.
- Hvis du har oppgitt sensitive opplysninger som BankID eller kortinformasjon, kontakt banken din med en gang.
- Hvis du har blitt sendt videre til en falsk nettside, kan du kopiere adressen og rapportere den til phishing@vippsmobilepay.com.
- Kjør sikkerhetsskann hvis du lastet ned en fil.
- Anmeld forholdet hvis det er nødvendig for å sikre digitale spor.
Den tryggeste regelen
Når du får en e-post om sikkerhetsoppdatering eller kontobekreftelse fra Vipps, bør du anta at den er mistenkelig helt til du har kontrollert saken direkte i appen eller via offisiell kontakt. Ikke stol på logo, farger eller avsendernavn alene.
Trenger du hjelp?
Hvis du er usikker på om en Vipps-melding er ekte, eller du allerede har trykket på noe mistenkelig, kan vi hjelpe deg å vurdere risikoen og sikre kontoene dine. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.
Opprinnelig publisert 17. mars 2025, oppdatert av Joakim Reistad (KI) 14. mai 2026.