DNB-topp om svindel­metode: – Ser ingen ende på dette problemet

I DNBs rapport «Finansiell trygghet» forteller storbanken at det i 2025 var bedrageriforsøk på 3,3 milliarder kroner mot banken. Det var en økning på 30 prosent fra 2024. I rapporten skriver DNB at de forhindret 90 prosent av bedrageriene mot banken og kundene deres i fjor.

DNB skriver at det har vært en markant økning i investeringsbedrageri, som treffer alle, men spesielt menn eksponert via sosiale medier er utsatt. Metodene inkluderer fortsatt falske investeringsrådgivere og bruk av fjernstyringsverktøy.

– Investeringsbedragerier er profesjonalisert og et stort samfunnsproblem. Det er flere store organisasjoner som driver med dette, og de er gjerne plassert langt unna Norge, sier leder for finansiell kriminalitet og sanksjoner i DNB, Terje Fjeldvær, til BankShift.

– Går det an å bli kvitt dette problemet, ettersom det benyttes sosiale medier som ikke setter en stopper for en plattform å drive falsk reklame på?

– DNB skiller mellom hva vi kan forhindre og bekjempe lokalt ved samarbeid med norsk politi, og globale problemer. For å bekjempe globale problemer, som for eksempel investeringsbedragerier, må det internasjonalt politisamarbeid til. Fra vår side er vi opptatt med å håndtere disse sakene så godt det lar seg gjøre og forhindre det vi kan, sier Fjeldvær.

– Ny teknologi gjør både annonser og falske investeringssider bedre og mer troverdige. Dette kan føre til at folk som ellers er varsomme også kan bli lurt. Vi ser derfor ingen ende på dette problemet i nær fremtid. Plattformer for sosiale medier har meg bekjent så langt ikke vært sitt ansvar bevisst for å forhindre falske annonser på sine plattformer, selv om teknologien de sitter på antakelig kunne redusert problemet betydelig, legger han til.

Ellers er phising den type bedrageri som flest kunder blir utsatt for hos DNB. Telefonbedrageri har hatt en nedgang sammenlignet med 2024. Bedrageri med fysisk oppmøte skriver DNB at nærmest har opphørt. 

Portugal-saken

Det som derimot var nytt i 2025 var at DNB har håndtert en ny type sak som innebar misbruk av DNBs merkevare. 

– Akkurat slik Portugal-saken fremstår, er den enestående. Men vi har i 2025 håndtert flere saker knyttet til misbruk av vår merkevare, sier Fjeldvær.

– Blant annet ble det håndtert en sak i UK hvor det ble laget falske video-annonser og reklamer for DNB i Private Banking segmentet for å få kunder til å investere. Her ble DNBs merkevare og organisasjonsnummer misbrukt. Det ble også laget falske reviews på Trustpilot for å øke troverdigheten opp mot kundene.

Portugal-saken dreier seg om en bedragerisak fra april i fjor, der bankens merkevare ble misbrukt i Portugal gjennom en fysisk reklamekampanje med QR-koder som ledet til falske nettsider. Undersøkelsene DNB gjorde avdekket totalt 11 falske nettsider, da i et markedsormåde DNB ikke hadde aktivitet i. Gjennom kontakt med et lokalt reklamebyrå og politiet, fikk DNB stoppet bedrageri-kampanjen raskt.

DNBs undersøkelser, og kontakt med internasjonalt politi, tilsier at det var organiserte kriminelle fra Brasil som sto bak.

Direktørbedrageri med kunstig intelligens og deepfake

I januar 2025 ble DNB utsatt for et forsøk på direktørbedrageri der kriminelle brukte kunstig intelligens og deepfake-teknologi til manipulering av video og stemme for å utgi seg for konsernsjef Kjerstin Braathen og daværende finansdirektør Ida Lerner. 

– Ser dere noen bedrageri-trender med bruk av kunstig intelligens, og vil man måtte ty til flere sikkerhetsmekanismer fremover når utviklingen av generativ KI er som den er? 

– Generativ KI har blitt allemannseie. Det er derfor lettvint for både menigmann og kriminelle å bruke dette. Vi har registrert en del saker hvor vi vet det er brukt KI. Samtidig antar vi at det brukes på mange områder av de kriminelle. Dette kan være informasjonsinnhenting- og sammenstilling og utarbeidelse av materiale for svindel. Det er naturlig å forvente at de kriminelle bruker språkmodeller for å oversette tekst og tale.

– Det er ikke naturlig for oss å utrede hvordan falsk informasjon er produsert for å lure våre kunder. Vi har fokus på å ha god sikkerhet innenfor vår infrastruktur uavhengig av hvilken teknologi de kriminelle har tatt i bruk. Vi har derfor ikke en full oversikt, men antakelsen er at det er svært utbredt og kommer til å øke. Konsekvensen av økt KI bruk hos de kriminelle vil være økt trykk på angrep, sier Fjeldvær.

Tallfakta

I digitale kanaler utenom kort håndterte DNB bedrageri for 585,2 millioner kroner, fordelt på 5.003 kunder og 9.970 saker. Et litt lavere nivå enn i 2024.

DNB Livsforsikring avdekket i 2025 bedrageri mot uføre- og personskadeforsikringer for 34 millioner kroner. Her har det vært en økning på 26 prosent sammenlignet med 2024.

Investeringsbedrageri fortsetter å være en av de mest omfattende bedrageriformene mot DNBs kunder, etter en kraftig økning i 2023, og betydelig vekst i 2024, har nivået holdt seg høyt i 2025. Antallet kunder som ble bedratt kom på 949, mens det totale beløpet økte med 50 prosent til 281,6 millioner kroner, opp fra 187,5 millioner kroner i 2024.

71 prosent av kundene som ble utsatt for bedragerisvindel var menn og medianalderen var på 67 år. Tallene til DNB viser også at 32 prosent av bedrageriene gikk på personer under 60 år.

Vishing er også fortsatt en del bruk, da 344 av kundene i DNB ble utsatt for vishing på et samlet beløp forsøkt bedratt på 24,7 millioner kroner. DNB forhindret 14,9 millioner kroner. Sammenlignet med 2024 var dette en nedgang på 39 prosent.

En trend gjennom 2025 skriver DNB at har vært bruk av fjernstyringsprogrammer som en del av vishing-bedrageriet. Her utga de kriminelle seg for å være enten bank eller politi og instruerte kunden til å installere fjernstyringsprogram.

DNB har opplevd en markant nedgang i antall saker hvor DNBs kunder ble utsatt for sikker konto-bedrageri sammenlignet med 2024.

Phising er fortsatt en høy trussel og den typen bedrageri som flest av DNBs kunder blir utsatt for.

Bedriftskunder

I 2025 registrerte DNB bedrageriforsøk mot bedriftskunder med en samlet sum på 73,3 millioner kroner. Det totale beløpet er registrerte betalinger, ikke nødvendigvis gjennomførte betalinger, da noen er stanset før. 

De fleste sakene ivolverte kompromittering av e-post, enten hos kunden eller kundens leverandør. Kriminelle skaffet seg ofte tilgang da gjennom phising eller ved at ansatte åpnet e-post på usikrede nettverk.

Trusselvurderingen for 2026

DNB skriver i sin rapport at man tror investeringsbedrageri vil fortsette å utgjøre en betydelig trussel fremover. Bedragerne utvikler stadig nye metoder for å fremstå troverdige, og kombinasjonen av manipulering og bruk av legitime betalingstjenester gjør det krevende å avdekke.

Og DNB mener at så lenge reklame på sosiale medier legger til rette for bedragerier, så vil kunder fortsette å tape store summer på denne typen bedrageri.

I tillegg ser DNB på økt digitalisering av offentlige tjenester gjør samfunnet med sårbart for registermanipulasjon, og den raske utviklingen av kunstig intelligens kan forsterke denne risikoen ytterligere. For DNB Livsforsikring innebærer dette en skjerpet trussel, ettersom mange erstatningsutbetalinger bygger på informasjon fra registre som kan manipuleres. Mulige angrepsmetoder DNB ser inkluderer endring av inntektsopplysninger, skjuling eller fabrikering av arbeidsforhold, og forfalskede legeerklæringer. 

DNB har også sett bedragerier med tilknytning til voldsrelaterte hendelser, som for eksempel bombeangrepet i Pilestredet og på Strømmen. DNB ser en alvorig og voldelig kriminalitet med koblinger til bedrageri, og det finnen ingen strukturelle hindirnger som tilsier at dette ikke vil utvikle seg videre, skriver bnaken. På bakgrunn av det mener DNB man ikke kan utelukke en økning i bedragerirelatert vold i fremtiden.

Tiltak DNB gjennomfører

• Teknologisk utvikling - DNB har iverksatt flere tekniske og organisatoriske tiltak for å møte fremdtidige krav til forebygging. 
• Offentlig synlighet - Gjennom blant annet rapporten, media og webinarer. DNB er også en pådriver i det offentlige rom for endringer i lovverket knyttet til informasjonsdeling.
• Informasjonsdeling - Gjennom regulatorisk sandkasse arrangert av Datatilsynet og Finanstilsynet.
• Styrket samarbeid - DNB Livsforsikring har styrket samarbeidet med Nav for å forhindre misbruk av velferdsordninger.
• Bygge partnerskap - DNB er en pådriver for å bygge samarbeidsrelasjoner med andre banker gjennom NFCERT, politiet, teleoperatører og andre aktører som driver bedrageribekjempelse.