Beskjeden i brevet fra Eurocard var klar nok - send over bilde av ditt id-kort, samt din signatur og sjefens signatur nå, så unngår du at kortet ditt blir sperret.
Men det var mye ved brevet som skurret.
- Det skiller seg på ingen måte fra svindelbrev. Det kunne like godt vært phishing, sier en av mottakerne, Stian Elde.
Men det viser seg at brevet faktisk kommer fra Eurocard.
Tegn på svindel
Elde bet seg merke i at brevet skulle sendes til Recall, et selskap han ikke kjenner til. Telefonnummeret som ble oppgitt var ikke registrert i nettkataloger, og brevet inneholdt ingen opplysninger som ikke hvem som helst kunne vite. Å lure folk med falske adresser er en velbrukt strategi ved id-tyveri.
- Alt i brevet tyder på at det er et phishing-angrep, sier Elde.
Phishing og id-tyveri er ingen spøk for de som opplever det. Svindlere har bestilt dyre ting, som biler og gravemaskiner i andres navn, og ofrene kan oppleve at dette pågår i lang tid. Signaturer og kopier av id-kort kan være nyttig for svindlere, mener Elde.
- Dette er svindel
DNB har en egen nettside som skal lære kundene å kjenne igjen svindel.
«Har du fått en e-post eller SMS der du blir bedt om å oppgi sensitiv informasjon til DNB? Slett e-posten/SMS-en, dette er et svindelforsøk.», slår selskapet fast.
Svindlerne benytter ofte epost, men også brev og telefon, forteller informasjonsdirektør i DNB, Even Westerveld.
Lettere for svindlere?
Datatilsynet reagerer på brevet.
- Vi oppfordrer folk til aldri å oppgi personopplysninger uten at du er sikker på mottaker, og ingen seriøse vil be om det, pleier vi å si, sier Trude Talberg-Furulund, seniorrådgiver i Datatilsynet.
Hun mener Eurocard burde lagt opp kommunikasjonen annerledes, og at profesjonelle aktører bør passe seg for å ligne på svindlerne.
- Det kan senke terskelen for å la seg lure av svindel hvis seriøse aktører kommuniserer på en måte som man advarer mot, og som vi vet brukes for å fiske ut personopplysninger, sier hun.
Uavhengig sjekk
Elde var klar på at han ikke ville sende inn noe uten å ha sjekket opplysningene, og ettersom han selv jobber med it-sikkerhet var det en selvfølge å finne Eurocards telefonnummer et annet sted enn i brevet - ellers risikerer man å ringe svindlerne.
Han anbefaler også folk å taste inn nettadresser selv, ikke klikke på lenker i eposter. Elde påpeker at svindelbrev tidligere ofte ble avslørt med dårlig norsk, men at dette ikke lenger gir noen trygghet. Les i hans blogg, TenkIT.no.
Flere har reagert
Flere kunder har ringt for å få bekreftet at mottakeren var ekte, bekrefter Tomm Fredrik Olsen i Eurocard Norge.
- Jeg er enig i at det hadde vært bedre å få sendt brevene rett til oss, sier han.
Han sier dette gjelder en begrenset del av deres bedriftskunder, som de i stikkprøver viste seg å ha manglende opplysninger om.
Han sier Eurocard kunne bekreftet identiteten ved at folk går på postkontoret og legitimerer seg, men at dette ville vært mer tungvint for kunden. De kunne også brukt bank-id, men valgte post, i håp om at folk stolte mer på den kanalen.
Svindel eller ekte 1:
Svindel eller ekte 2:
Les også: Gründer fikk 70.000 nye kunder på seks måneder
- Faren oppstår når et selskap vet alt om deg (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.