Handelsbanken gir råd til kundene om å påse at URL-adressen er korrekt skrevet. Men selv sendte de ut tekstmelding som ba kundene besøke mmkr.mobi/s/aff1e, noe flere reagerte på. (Bilde: Privat/skjermdump)

Bankens SMS så ut som phishing

Viktig melding. Gå inn på snodig domene.

Fra i dag må Handelsbankens kunder opprette BankID på nytt.

Informasjon om et systembytte gikk ut lørdag for et par uker siden. Banken valgte da å sende ut en tekstmelding, som for de fleste ser ut som lureri eller svindel.

SMS-en er ekte, den. Det bekrefter kommunikasjonsdirektør Lars N. Sæthre når digi.no ringer.

– Dette var en bevisst krevende utsendelse. Vi visste at noen ville bli usikre på meldingen. Vi valgte å sende den likevel, sier Sæthre.

Phishing (nettfiske) er en velkjent metode med utsendelse av falske meldinger der noen utgir seg for å være for eksempel banken din. Handelsbanken har i likhet med banker flest advart kundene sine mot slik praksis.

Har ikke mobilsider

Sæthre sier at banken generelt skal være forsiktig med å sende ut meldinger som inneholder lenker.

IKKE IDEELT, men vi valgte bevisst å sende ut denne meldingen, sier Lars N. Sæthre i Handelsbanken.
IKKE IDEELT, men vi valgte bevisst å sende ut denne meldingen, sier Lars N. Sæthre i Handelsbanken. Bilde: Paal Audestad

– Utfordringen vår er at handelsbanken.no ikke har mobiltilpassede sider. Derfor brukte vi vår underleverandør Boost til utsendelsen. Der kom det opp en ganske krøkkete henvisningsadresse.

Kundene ble oppfordret til å besøke http://mmkr.mobi/s/aff1e som neppe kan sies å være noe kjent nettsted, eller adresse man forbinder med Handelsbanken.

Titusener

Ifølge Sæthre gikk meldingen ut til alle som har BankID fra Handelsbanken. Det skal iallefall ha dreid seg om «noen titusen» mottakere.

Reaksjonene lot ikke vente på seg. En del kunder mistenkte at dette måtte være spam eller svindelforsøk, og tok både kontakt over telefon og i sosiale medier.

– Vi kunne valgt ikke å bruke link i meldingen. Her var det ingen som skulle legge igjen informasjon eller logge seg inn i nettbanken. Adressen vi sendte ut var ikke ideell, sier kommunikasjonsdirektøren.

Handelsbanken har i dag lansert Java-fri BankID, men de har også i tillegg foretatt bytte av et datasystem i bankkant. Kundene må derfor laste ned BankID fra nettbanken på nytt. Det er årsaken til at de følte behov for å informere kundene.

Meldingen som gikk ut lørdag 15. november lød:

"Hei! Viktig melding til deg som er kunde i Handelsbanken. Grunnet nytt system må alle med BankID fra oss bestille ny BankID i nettbanken f.o.m. 24.11. Du vil trenge passordet til nettbanken. Se hvordan du oppretter BankID på nytt eller bestiller passord:

http://mmkr.mobi/s/aff1e

Hilsen Handelsbanken"

De er ikke alene. For få dager siden skrev Dinside.no om et lignende tilfelle, da med nyhetsbrev fra Skandiabanken som eksempel.

Til toppen