Falsk SMS fra Vipps? Slik avslører du svindelen

Har du fått en SMS som ser ut til å komme fra Vipps og som ber deg sikre kontoen, bekrefte opplysninger eller logge inn via en lenke? Da bør du stoppe opp. Dette er en klassisk form for smishing, altså phishing på SMS.

Målet er ofte å få deg til å oppgi telefonnummer, navn, fødselsnummer, kortinformasjon eller BankID-opplysninger på en falsk side. Noen ganger ser siden troverdig ut ved første øyekast. Det gjør den ikke trygg.

Kortversjonen

• Vipps sender deg ikke SMS med lenke for å “sikre kontoen”.
• Ikke trykk på lenken hvis meldingen ber deg logge inn, bekrefte identitet eller oppgi kortinformasjon.
• Vær ekstra skeptisk til forkortede lenker, rare nettadresser og meldinger som haster.
• Har du allerede oppgitt kort- eller BankID-opplysninger, må du kontakte banken med en gang.
• Er du usikker, åpne Vipps-appen selv eller kontakt Vipps eller banken via offisielle kanaler.

Slik ser Vipps-svindel på SMS ofte ut

Svindelmeldinger spiller gjerne på frykt eller hastverk. Du kan for eksempel få beskjed om at kontoen din må bekreftes, at det er oppdaget mistenkelig aktivitet, eller at du må oppdatere noe for å unngå sperring.

Deretter blir du sendt til en side som prøver å se ut som Vipps, men som i virkeligheten er laget for å hente inn opplysninger. Noen sider ber først om telefonnummer og navn, andre går rett på fødselsnummer, kortinformasjon eller BankID-flyt.

Tegnene du bør se etter

• Lenken går ikke til Vipps, eller den bruker en forkortet nettadresse.
• Meldingen haster og prøver å stresse deg til å handle raskt.
• Du blir bedt om å oppgi mer informasjon enn nødvendig, som fødselsnummer, kortopplysninger eller BankID-data.
• Avsenderen ser kjent ut, men innholdet virker unormalt. Det er mulig å forfalske avsendernavn i SMS.
• Siden ser proff ut, men nettadressen er feil eller rar.

Det viktigste er dette: Du skal ikke stole på en melding bare fordi den ser kjent ut. Det er innholdet, lenken og handlingen den prøver å få deg til å gjøre som teller.

Hva sier Vipps selv?

Vipps skriver tydelig at de aldri sender SMS om at du må “sikre kontoen din”, og at du ikke skal trykke på lenken hvis du får en slik melding. Er du usikker, skal du heller kontakte Vipps, banken eller politiet på vanlig måte.

Det samme gjelder BankID: Seriøse aktører ber deg ikke om å oppgi passord, koder eller sensitiv informasjon via SMS eller e-post. Hvis en melding prøver å få deg inn i en BankID-flyt etter at du har åpnet en mistenkelig lenke, bør varsellampene blinke med en gang.

Hva gjør du hvis du allerede har trykket?

1. Stopp med en gang og lukk siden hvis du ennå ikke har sendt inn noe.
2. Har du oppgitt kortinformasjon, kontakt banken straks og be dem sperre kortet eller overvåke det tett.
3. Har du brukt BankID eller oppgitt BankID-opplysninger, ring banken umiddelbart.
4. Har du delt fødselsnummer eller andre personopplysninger, følg med ekstra nøye på kontoer og henvendelser i ditt navn.
5. Vurder anmeldelse og kredittsperre hvis du mistenker ID-tyveri eller misbruk av opplysningene dine.

Hvis du tror du har blitt utsatt for identitetstyveri, anbefaler Datatilsynet blant annet å kontakte banker og andre virksomheter raskt, reagere på ukjente kontoendringer, stenge berørte kontoer og vurdere frivillig sperring av kreditt.

Hvis du er usikker på hvor alvorlig det er, kan du også lese Blitt svindlet på nett? Dette bør du gjøre med en gang og Kan du få virus av å trykke på en lenke? Dette bør du vite.

Vanlige spørsmål

Er det nok å bare slette meldingen?

Ja, hvis du ikke har trykket på lenken eller delt informasjon, er det som regel nok å slette den. Poenget er å ikke gå videre inn i svindelflyten.

Kan en falsk SMS se ut som om den kommer fra Vipps?

Ja. Avsenderfeltet kan se kjent ut, og det er derfor du ikke bør stole på navnet alene. Se på hva meldingen faktisk ber deg om å gjøre.

Hva er det farligste å oppgi?

Kortinformasjon, BankID-opplysninger og nok persondata til at noen kan prøve seg på ID-tyveri. Jo mer du har sendt inn, desto raskere bør du kontakte banken.

Hvis siden bruker hengelås og ser ekte ut, er den trygg da?

Nei. Design og hengelås er ikke bevis på at siden er ekte. Det er fortsatt nettadressen, konteksten og hva siden ber deg om som avgjør.

Trenger du hjelp til å rydde opp?

Hvis du vil ha hjelp til å vurdere en mistenkelig melding, rydde opp etter et feilklikk eller sikre mobil, BankID og kontoer bedre, kan vi hjelpe. Se Datahjelperne Pluss eller ta kontakt.

Opprettet av Jørund Heimholt 4. mai 2020, oppdatert av Joakim Reistad (KI) 13. mai 2026.