En e-post som sier at du må bekrefte kontoen, oppdatere informasjonen eller reagere raskt på et problem hos Vipps, er laget for å stresse deg. Det er nettopp derfor slike meldinger brukes i phishing og annen svindel.
Denne artikkelen tar utgangspunkt i et konkret eksempel som utga seg for å være fra Vipps, men rådene er bredere enn akkurat denne meldingen. Svindlere endrer avsenderadresse, emnefelt og design hele tiden. Det viktigste er å kjenne igjen faresignalene.
Kortversjonen
- Vær skeptisk til e-poster som sier at Vipps-kontoen din må sikres, bekreftes eller oppdateres raskt.
- Ikke klikk på lenker i meldingen hvis du ikke er helt trygg på at den er ekte.
- Vipps opplyser at de aldri vil kreve at du oppdaterer betalingsinformasjon gjennom en lenke i SMS eller e-post.
- Del aldri passord, BankID, kortinformasjon eller annen sensitiv informasjon som svar på en slik henvendelse.
- Hvis du er usikker, åpne Vipps-appen selv eller kontakt Vipps via en kanal du finner på egen hånd.
Hvordan fungerer denne svindelen?
Svindleren prøver å få deg til å handle før du rekker å tenke deg om. Målet er som regel at du skal trykke på en lenke og havne på en falsk side der du blir bedt om å logge inn, oppgi kort- eller kontoinformasjon, eller godkjenne noe du ellers ville stoppet opp ved.
I eksempelet vi vurderte, ble mottakeren presset med et varsel om at kontoen krevde oppmerksomhet og at handling måtte skje raskt. Det er et klassisk phishing-grep, også når meldingen ser ryddig og profesjonell ut.
Tegn på at meldingen er falsk
- Avsenderadressen ser feil ut. Det kan stå «Vipps» i navnet, men domenet til avsenderen eller lenken peker et helt annet sted.
- Meldingen skaper hastverk. Svindlere bruker gjerne formuleringer som at kontoen blir sperret eller at du må handle umiddelbart.
- Du blir sendt videre til en side utenfor Vipps. En trygg knappetekst betyr ikke at lenken går til et ekte nettsted.
- Du blir bedt om sensitiv informasjon. Vipps skriver på sine sikkerhetssider at de, banken eller politiet aldri vil be deg om PIN-koder, kort- eller kontoinformasjon, passord eller annen sensitiv informasjon.
- Meldingen ber deg oppdatere betalingsinformasjon via lenke. Dette er ekstra viktig fordi Vipps uttrykkelig advarer mot akkurat dette.
Kan Vipps sende e-post i det hele tatt?
Ja, Vipps kan sende e-post i enkelte situasjoner, for eksempel ved oppstart av kundeforhold eller ved større endringer. Men det betyr ikke at alle e-poster som ser ut til å komme fra Vipps er ekte. Du bør fortsatt være skeptisk hvis meldingen ber deg klikke raskt, oppdatere opplysninger eller dele sensitiv informasjon.
Hva bør du gjøre hvis du får en slik melding?
- Ikke klikk på lenken.
- Ikke svar på meldingen.
- Åpne heller Vipps-appen selv hvis du vil sjekke om noe faktisk trenger oppfølging.
- Hvis du fortsatt er usikker, kontakt Vipps via de offisielle hjelpesidene eller annen kontaktinformasjon du finner selv.
- Slett meldingen når du er trygg på at det er svindel.
Hva hvis du allerede har trykket?
Et klikk alene betyr ikke nødvendigvis at skaden allerede er skjedd. Risikoen blir større hvis du også har logget inn på en falsk side, skrevet inn kort- eller kontoinformasjon, oppgitt BankID eller passord, eller godkjent noe videre.
- Kontakt banken raskt hvis du tror konto- eller kortinformasjon kan være utsatt.
- Bytt passord hvis du har delt innloggingsinformasjon.
- Følg med på bevegelser, varsler og andre tegn til misbruk.
- Dokumenter hva som skjedde hvis du trenger å følge opp saken videre.
En enkel regel som ofte stopper svindelen
Hvis meldingen haster og handler om konto, betaling eller sikkerhet, ikke bruk lenken i meldingen. Gå heller direkte til tjenesten selv. Den lille pausen er ofte nok til å avsløre at noe ikke stemmer.
Trenger du hjelp til å vurdere meldingen?
Hvis du er usikker på om en melding fra Vipps er ekte, eller du trenger hjelp etter at du har trykket på noe, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.
Opprinnelig publisert 22. januar 2025, oppdatert av Joakim Reistad (KI) 14. mai 2026.