SVINDEL
Lokalbanker bruker «hemmelige agenter» og døgnåpen krisetelefon i kampen mot stadig mer utspekulerte svindlere
Flere mindre banker utvider i disse dager sine team som jobber med antihvitvasking og svindel.

Hele banksektoren står overfor en formidabel utfordring, og særlig de minste og deres kunder er utsatt for stadig mer sofistikerte svindelforsøk.
Samtidig med fremveksten av såkalt generativ kunstig intelligens, som mange kjenner gjennom tjenester som ChatGPT og Dall-E, har antallet svindelforsøk i bransjen skutt i været. Så sent som i sommer beskrev Økokrim dette som et samfunnsproblem, og så seg nødt til å opprette en egen bedragerienhet.
Det samme har flere småbanker gjort. Nylig skrev lokalavisen Lister24 at Flekkefjord Sparebank har opprettet en egen svindelavdeling.
– Det er nok mye kamuflering av hvitvasking og- eller terrorfinansiering. Vi ser en økning. Det verste er når svindlerne referer til meg med fullt navn, eller sier at de har snakket med «sikkerhetsavdelingen» i banken. De gjør det på plettfri norsk, og noen ganger med sørlandsdialekt, sier Emil Gausdal, som leder avdelingen i banken.
Innførte døgnvakt
Han har i en periode hatt ansvaret for antihvitvaskingsarbeidet (AHV), og i sommer omorganiserte banken slik at de fikk en egen avdeling med tre ansatte som aktivt jobber for å hindre svindel av deres kunder.
Flekkefjord Sparebank har blant annet innført en døgnbemannet vakttelefon som kundene kan benytte.
– Kost-nytte er positiv, fordi vi har kommet i kontakt med kunder som lurer på om lenker er trygge, om det vi som har sendt den SMSen, og så videre. For hver sånn type aktivitet, er det et potensielt tap, sier Gausdal.
Han påpeker også viktigheten av tett kontakt med kundesenteret, som snakker med kunder daglig.
– De må være obs på det. Nå har jeg mast mye i avisen, men det er for å få kundene til å forstå det. Det er de som blir svindlet. Så jo mer kundene forstår av hva som kan skje og hvor mye som kan bli tatt, jo bedre.
Likevel har også Flekkefjord Sparebank tilfeller der svindlere har lykkes med å sende penger ut fra banken.
– Da gjelder det å ta kontakt med mottakerbanken så fort som mulig. Vi har klart å stoppe noe. Transaksjoner har gått ut av min bank, for eksempel til DNB, og da må jeg få tak i dem så fort som mulig og forhåpentligvis sperre det beløpet.
Flere styrker svindelteamene
En annen bank som holder seg med egen svindelavdeling, er Sparebank 1 Gudbrandsdalen. Lokalavisen Gudbrandsdølen Dagningen skrev nylig at banken har en stab på fem som jobber heltid med denne utfordringen. Flere i teamet opererer nærmest som hemmelige agenter, og vil ikke navngis offentlig «av hensyn til sikkerhet og arbeidsmetoder». Banken har også en døgnåpen telefonlinje som kundene kan benytte.
Også Grong Sparebank har fem årsverk i sving for å håndtere antihvitvasking- og terrorfinansiering. Til lokalvisen Namdalsavisa sier Jon Håvard Solum at de nå skal ansette egen svindeljeger til dette teamet.
– Du skal prøve å stoppe hendelsene, finne ut hvem som har gjort det, få det meldt til politiet, etterforske saken selv og ivareta den som har blitt utsatt. Det skal også jobbes med forebyggende tiltak for å minimere sjansen for at svindel skjer. De kriminelle som står bak endrer taktikk hele tida, og dette er moderne bankran, sier han til avisen.
Klar relasjon til AML
Fagansvarlig for svindel i Sparebank 1 SMN, Tom Espen Weie, lar seg ikke overraske over at bankene nå styrker dette arbeidet. Han har selv vært ute og advart sine kunder om økt svindelaktivitet i sammenheng med handledagene før jul, der det shoppes mer enn vanlig og hentes pakker, for eksempel.
– Det som kompliserer det, er at det er mye forskjellig svindel med ulike angrepsflater. Det er ikke mulig å gardere seg, sier han.
Det absolutt viktigste, mener han, er å ha gode transaksjonsovervåkningssystemer som kan jobbe i samtid, noe de fleste banker har i dag.
– Så er det å ha en proaktiv tilnærming i det forebyggende arbeidet. Å forstå hva som skjer, å sette i gang tiltak ut ifra det. Det fordrer at man har oversikt over hva av svindel som treffer.
– Mye av svindelen som skjer har basis i uautoriserte transaksjoner. Gode systemer for å detektere forsøk på det, er viktig. Om det er sms, epost eller telefon, er det manipulering av kunden som kan igangsette en uautorisert transaksjon.
Han mener behovet for å ha dedikerte svindelarbeidere er «soleklart» i større banker som hans egen. Samtidig er det ikke en unaturlig utvikling at de mindre bankene utvider sitt antihvitvaskingsarbeid med svindeljegere, mener han.
– Dette grenser ofte mot hverandre. Når en kunde er svindlet, er det per definisjon hvitvasking når pengene overføres til en annen konto. Det er helt klart en relasjon. AML-miljøene som eksisterer i bank i dag, har trolig god evne til å jobbe med svindel også, sier Weie.
De vanligste metodene
Ifølge Økokrim ligger den største sårbarheten og risikoen for bedrageri som regel hos mennesker. Svindlere benytter i stor grad sosial manipulasjon, som gjerne innebærer å utgi seg for å være andre, i håp om å få offeret til å gi fra seg sensitiv informasjon som sin digitale ID.
De mest utbredte metodene omfatter falske lenker i ulike meldingstjenester, falske nettsider, oppringinger på telefon og datingapper; flater hvor bedrageren kan bygge tillit.
«Økokrim forventer at bedragere vil automatisere innhenting og systematisering ved hjelp av KI og at informasjonen vil bli benyttet til å skreddersy bedrageri,» skriver Økokrim i rapporten fra i sommer.
Så sent som i oktober ble deg også avdekket en helt ny type svindel her til lands, i forbindelse med en store bedragerisak. Siktede i saken sendte ut SMS med lenke til en falsk nettside, der mottakeren ble bedt om å oppgi kontoinformasjon. Dette ble gjennomført ved hjelp av en såkalt IMSI-catcher som vedkommende kjørte rundt med i bilen. SMSen ble sendt ut til de telefonene som oppholdt seg i nærheten sporingsutstyret.
– Det er første gang vi har en straffesak ved hjelp av denne metoden i Norge. Vi skal bruke denne saken til å bli enda bedre på å bekjempe digitale bedrageri, og til å finne ut om denne typen modus er mulig å forebygge, uttalte Økokrim-sjef Pål Lønseth i den sammenheng.
I denne saken ble mange av DNBs kunder rammet, og Økokrim samarbeidet tett med dem i etterforskningen.
Bankens plikter
Ifølge Forbrukerrådet er det mange eksempler på at bankene ignorerer lovverket i svindelsaker. I en gjennomgang fra i fjor peker de på bankens plikter hva gjelder svindel der noen tar eller overfører penger fra kundens konto uten samtykke. Disse pliktene ble i fjor høst slått fast av Høyesterett, og innebærer i korte trekk:
- Det er banken som er ansvarlig for å dekke tapet.
- Har BankID eller passord blitt misbrukt, må kunder betale en egenandel på 1200 kroner.
- Har kunden vært «grovt uaktsom», kan det bli krevd en egenandel på 12.000 kroner.
- Har kunden selv bidratt direkte til svindelen, står de ansvarlig for hele beløpet. Hvis banken mener kunden er ansvarlig for hele beløpet eller 12.000 kroner, må den imidlertid ta ut klage for Finansklagenemnda innen fire uker. Hvis ikke må banken tilbakeføre hele beløpet.
Helt klinkende klart er det dog fortsatt ikke. Et ferskt eksempel på uenigheter knyttet til slik svindel, ble tidligere denne måneden omtalt av Nettavisen. Sparebank1 Lom og Skjåk ble i Finansklagenemnda, som er banksektorens eget klageorgan, «dømt» til å betale tilbake en kunde som ble fralurt halvannen million. Banken har imidlertid ikke godtatt avgjørelsen, og saken går nå videre til domstolen.
Regeltolkningene rundt slike spørsmål var nylig tema i et intervju Bankshift har gjort med Nordea-advokat Monica Ervik.
– Bankene erkjenner at de har et stort ansvar når det kommer til svindel, både når det gjelder tilbakeføring og forebygging. Det er likevel viktig at reglene utformes slik at forbrukere har tilstrekkelig insentiv til å være forsiktig. At forbrukere er forsiktig med koder og passord og utøver sunn skepsis er også en viktig del av svindelforebyggingen, sier hun til Bankshift.