Får du en e-post eller SMS som ser ut til å komme fra BankID, er det lett å kjenne på stress. Meldingen kan påstå at noe haster, at kontoen må oppdateres, eller at du må logge inn for å unngå problemer. Nettopp det er poenget med phishing: å få deg til å handle raskt før du rekker å tenke deg om.
Denne artikkelen tar utgangspunkt i et konkret eksempel, men rådene er laget for å fungere bredere. Svindlere bytter avsender, domene og ordlyd hele tiden. Det viktigste er derfor å kjenne igjen mønsteret.
Kortversjonen
- Ikke klikk på lenker i mistenkelige BankID-meldinger.
- Vær ekstra skeptisk til meldinger som skaper hastverk eller truer med sperring.
- Sjekk avsenderadressen nøye, og vær skeptisk til rare domener.
- Hvis du er usikker, gå til bankid.no eller kontakt banken din via offisielle kanaler.
- Har du allerede trykket eller oppgitt informasjon, bør du reagere raskt og kontakte banken.
Hva er BankID-phishing?
BankID-phishing er meldinger som prøver å få deg til å oppgi informasjon eller logge inn på en falsk side som ligner på en ekte tjeneste. BankID beskriver selv at phishing bygger på tilliten folk har til kjente aktører som banken, politiet eller BankID, og at svindlere ofte kombinerer SMS, e-post og telefon for å virke mer troverdige.
Tegn på at meldingen er falsk
- Den prøver å stresse deg. Typiske formuleringer er at noe blir blokkert, sperret eller må bekreftes innen kort tid.
- Avsenderen ser rar ut. En mistenkelig e-postadresse eller et domene som ikke hører hjemme hos BankID eller banken er et klart faresignal.
- Lenken peker et annet sted. Hvis du holder musepekeren over lenken på PC, eller ser nøye på adressen, kan du ofte oppdage at den ikke går til en offisiell side.
- Budskapet er generisk. Mange svindelmeldinger er vage og prøver å treffe flest mulig.
- Du blir bedt om å oppgi sensitiv informasjon. BankID skriver at ingen seriøse aktører vil be deg oppgi innloggingsdetaljer via SMS eller e-post.
Hva sier BankID selv?
På BankIDs side om offisielle kanaler står det at SMS-er fra BankID har et informasjonsformål, og at de aldri vil sende deg lenker eller be deg om å sende informasjon. BankID anbefaler også at du kontakter banken din hvis du trenger hjelp, i stedet for å stole på kontaktinformasjonen i en mistenkelig melding.
Det er en nyttig tommelfingerregel også for e-post: ikke logg inn via en lenke i meldingen. Oppsøk heller tjenesten selv via nettleseren eller appen du vanligvis bruker.
Hva bør du gjøre hvis du får en mistenkelig melding?
- Ikke klikk på lenken.
- Ikke svar på meldingen.
- Slett meldingen hvis du er trygg på at den er falsk.
- Hvis du er usikker, gå direkte til BankIDs offisielle kanaler eller kontakt banken din via et nummer eller nettsted du finner selv.
Hva hvis du allerede har trykket?
Et klikk alene betyr ikke nødvendigvis at du er svindlet, men du bør være mer forsiktig videre. Risikoen øker hvis du faktisk har skrevet inn informasjon, godkjent noe eller gitt fra deg detaljer som kan misbrukes.
- Hvis du har logget inn eller oppgitt sensitive opplysninger, kontakt banken din så raskt som mulig.
- Bytt passord på berørte kontoer hvis det er relevant.
- Følg med på kontoaktivitet, varsler og uvanlige henvendelser.
- Dokumenter det som skjedde hvis du tror noen har forsøkt å misbruke opplysningene dine.
Ikke stol på at språket avslører alt
Mange eldre råd om phishing handlet om dårlige oversettelser og åpenbare skrivefeil. Det gjelder fortsatt noen ganger, men BankID peker selv på at språket i dag ofte kan være plettfritt. Derfor er det viktigere å se på hva meldingen ber deg om å gjøre enn bare hvor pen teksten er.
En trygg vane som fungerer
Hvis en melding handler om BankID, banken din eller noe økonomisk som haster, ikke bruk lenken i meldingen. Gå heller direkte til tjenesten selv. Den lille pausen er ofte nok til å stoppe svindelen.
Trenger du hjelp til å vurdere meldingen?
Hvis du er usikker på om en BankID-melding er ekte, eller du vil ha hjelp etter at du har trykket på noe, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.
Opprinnelig publisert 20. januar 2025, oppdatert av Joakim Reistad (KI) 14. mai 2026.