SVINDEL
DNB utsatt for omfattende merkevaremisbruk: – De har gjort seg flid
Med KI-genererte reklamefilmer, e-poster og falske Trustpilot-anmeldelser ble DNBs merkevare misbrukt i et mangefasettert svindelangrep mot britiske investeringslystne. Se den falske reklamefilmen i saken!
Publisert
– 2025 var året svindlerne viste sin bredde – fra analoge reklamepostere i Portugal til sofistikerte deepfake-angrep med kunstig intelligens, sa Sebastian Claydon Takle, avdelingsleder i DNBs «Financial Cyber Crime Center», under DNBs årlige presentasjon av rapporten Finansiell Trygghet.
I tillegg til QR-kodesvindelen og "Deepfake-Braathen" ble DNB i 2025 utsatt for nok et sofistikert svindelangrep – denne gang rettet mot investeringslystne i Storbritannia.
E-poster med reklamefilm
– Det var kunder i Storbritannia som meldte fra om filmen. Vi har et kontor der som ble kontaktet og som spurte oss om dette faktisk var reklame fra DNB, sier Terje Aleksander Fjeldvær, leder for finansiell kriminalitet og sanksjoner i DNB.
BankShift får se skjermdump av en e-post med emnefeltet «Important update! DNB Financial Global expands globally». E-posten er signert av en påstått «Senior Account Manager» i DNB, komplett med bilde, ID-nummer og profesjonell presentasjon.
Enkelte elementer er presentert med DNBs karakteristiske fargeskala og DNBs logo.
– De har gjort seg flid, påpeker Fjeldvær.
Vedlagt i e-posten finner mottakeren en video som også er lastet opp på Youtube.
Se deler av videoen her!
Videoen som ble sendt ut, er en semi-profesjonelt produsert reklamefilm som utgir seg for å være fra «DNB Financial Group».
Til tross for at svindlerne brukte storbankens kjente reklameunivers i e-postene, gjorde de ikke dette i reklamefilmen.
Direkte til kundene
Videoen er en av flere som ble laget i samme ærend: å lure briter til å tro at den norske storbanken DNB hadde en fantastisk ny mulighet de bare måtte investere i.
E-posten kom til flere DNB-kunder i Storbritannia.
– Hvordan de har fått tak i DNB-kunder, vet jeg ikke. Det kan være tilfeldig. Det kan også være at de har sendt til en del e-postadresser de har funnet et eller annet sted, og så har de truffet noen som tilfeldigvis var DNB-kunder, sier Fjeldvær.
Ettersom angrepet skjedde utenfor DNBs egen infrastruktur, vet ikke banken hvor mange som eventuelt mistet penger i svindelen.
– Vi har jobbet hardt for å få dette tatt ned.
Et svindelunivers
Svindlerne laget ikke bare reklamefilmer og falske investeringsrådgivere. De bygget et helt univers rundt den falske merkevaren, med anbefalingsvideoer og påståtte kundeerfaringer.
Blant annet satte de opp en Trustpilot-side for «DNB Financial Group».
For å lage denne, brukte svindlerne DNBs faktiske organisasjonsnummer, noe som gjorde siden vanskeligere å ta ned enn ellers, ifølge Fjeldvær. Trustpilot-siden hadde en logo i DNBs farger, men med en løve på.
– Det er ganske mange anmeldelser. Rundt 160, sier Fjeldvær.
Anmeldelsene var fordelt på ulike stjerner for å gi økt troverdighet, men hovedvekten lå åpenbart på femstjerners vurderinger.
– Dette er nok KI-genererte anmeldelser, spår DNB-toppen.
Falske nyhetsartikler
På toppen av dette laget svindlerne flere falske artikler som ga seg ut for å være finansnyheter. En av overskriftene lød «DNB Financial Group launches new AI trade alert, earning high price from UK».
Dette i formatet til artikler som utga seg for å være redaktørstyrte medier som Morningstar og BBC News.
– Nå er siden tatt ned, og Trustpilot-siden er tatt ned. Vi tror i hvert fall det meste er borte nå, sier Fjeldvær. Likevel viser et raskt Youtube-søk at det fortsatt ligger noen rester igjen på nettet.
På videoplattformen dukker det opp en rekke videoer med titler som «Is DNB Financial Group legit?» og «Is this a scam?». Noen advarer, mens andre fremstår positive og anbefalende. Alt er publisert i løpet av de siste syv månedene.
Nye samarbeidsformer og tjenester
– Denne typen saker har tvunget frem nye arbeidsformer internt, forteller Fjeldvær.
Han sier at de som jobber med cyber og de som jobber med bedragerier må jobbe sammen på en ny måte, fordi dette treffer konsernet på en annen måte enn tradisjonelle saker.
– Vi må kjøpe nye tjenester for å ta ned merkevaremisbrukssider som vi ikke har hatt før. Dette var ikke en del av takedown-sakene tidligere, sier Fjeldvær.
– Dette er et omfattende merkevaremisbruk, påpeker han.
– Som phishing ellers, der de bruker Tise, Finn, Posten og PostNord. Her er det bare gjort i et mer avansert rigg.
