Danske forbrugere oplever lige nu en bølge af ekstra smarte angreb, hvor netbank og MitID udnyttes på nye måder. Finanstilsynet har længe advaret om, at kriminelle finpudser deres taktikker, og at selv opmærksomme kunder kan blive ramt. Pointen er ikke at skabe frygt, men at give dig konkrete greb, så du kan handle roligt, hurtigt og rigtigt.
Hvad går metoden ud på?
Angrebet starter typisk med et tilsyneladende legitimt opkald fra “banken” eller “MitID-support”, ofte med spoofet nummer, så displayet ser helt ægte ud. Den, der ringer, påstår, at din konto er i fare, og beder dig “bekræfte” identitet.
Kort efter sender de en “sikker” SMS med et link til en “verificerings-portal”. Siden ligner bankens eller MitID’s univers, men er en nøje kopieret fælde.
Dernæst lokkes du til at installere et “fjernhjælps-værktøj” for at få lynhurtig assistance. Kriminelle kalder det ofte “skærmdelings-hjælp” og lover at løse alt på få minutter.
Det sidste trin er en række MitID-godkendelser. Her skjules den reelle handling bag neutrale formuleringer som “opdater sikkerhed” eller “bekræft ny enhed”. I virkeligheden godkender du enten en stor betaling, forhøjelse af overførsels-grænser, tilføjelse af “sikre” modtagere — eller endda knytning af din konto til kriminelles enhed.
“Det er sjældent én stor fejl, men mange små klik, der tilsammen tømmer kontoen,” som en erfaren bankrådgiver forklarer det. “Det føles som en service, men er nøje iscenesat pres.”
Hvorfor virker det?
Metoden rammer dér, hvor mennesker er mest menneskelige: i respekt for autoritet, under tidspres og med ønsket om hurtigt at være “på den sikre side”. Når displayet viser bankens kendte nummer, glider vores naturlige skepsis.
Værre er, at MitID-prompter kan se rutineprægede ud. Hvis du ikke læser alle detaljer, kan et uskyldigt tryk blive til en dyr handling. “Det er ikke din tekniske viden, der fejler,” siger en cybersikkerhedskonsulent. “Det er psykologi, der udnyttes systematisk og koldt.”
Sådan genkender du fælden
- Uopfordret kontakt med akut pres: “Nu eller aldrig.” Ægte support skaber ro, ikke panik.
- Krav om skærmdeling eller fjern-adgang: Banker beder dig aldrig installere fjernstyring.
- SMS-links til “sikker chat” eller “verificerings-portal”: Gå altid selv til bankens app eller officielle adresse.
- MitID-beskeder, der ikke matcher din handling: Står der “tilføj enhed” eller “ændr grænser”, så stop og tænk.
- Opkald, der afviser, at du må lægge på og ringe selv: Ægte rådgivere respekterer kontrol.
- Små stavefejl, fremmede udtryk eller usædvanlig tone: Mikro-ting er ofte største bevis.
- “Hjælp” uden for bankens åbningstider på mærkelige kanaler: Mistænkeligt fra første sekund.
Hvis du allerede har trykket
Sæt straks telefonen på flytilstand, så fjernadgang afbrydes med det samme. Fjern enhver ukendt app som AnyDesk, TeamViewer eller andre skærmdelere.
Ring til banken via dens officielle nummer fundet på egen hånd, ikke via SMS eller mail. Bed om midlertidig spærring, gennemgang af seneste betalinger og nedsatte grænser.
Spær din MitID-profil midlertidigt, hvis du er i tvivl om nye enheder eller godkendelser. Du kan altid åbne igen, når alt er afklaret.
Skift adgangskoder på berørte tjenester og aktiver stærk to-faktor, gerne med app fremfor SMS. Notér tidspunkter og gem alle beskeder som dokumentation til politiet.
“Hurtig reaktion kan gøre forskellen mellem et lille tab og et katastrofalt indhug,” som en efterforsker udtrykker det. Tiden er din vigtigste allierede.
Hvad gør bankerne og myndighederne?
Banker indfører mere “friktion” ved risikofyldte handlinger: ekstra bekræftelser, forsinkelser på store overførsler og intelligent anomalidetektion. Det kan føles langsommere, men beskytter dine midler.
Finanstilsynet presser på for tydeligere advarsler, bedre deling af mønstre og klarere sprog i kritiske MitID-prompter. “Sikkerhed skal være lige så forståelig som den er stærk,” lyder et tilbagevendende budskab.
Gode vaner i hverdagen
Læs altid hele MitID-teksten højt for dig selv, før du godkender. Matcher beskeden det, du faktisk vil gøre?
Brug bankens egen app eller skriv adressen selv i din browser. Undgå links fra beskeder, uanset hvor overbevisende de ser ud.
Hold telefon og computer opdateret, og fjern apps, du ikke længere bruger. Mindre overflade er mindre risiko.
Lav faste rutiner: Tjek kontobevægelser én gang om dagen, og hav en aftalt “kode” i familien for, hvordan I bekræfter vigtige opkald.
Endelig: Giv dig selv lov til at være vanskelig. Den, der vil dig det godt, tåler, at du lægger på, finder nummeret selv og ringer tilbage. Den, der presser, har sjældent gode hensigter.
“Den stærkeste beskyttelse er ikke perfekt kontrol, men en god vane med at stoppe op og læse det, der faktisk står,” siger en rådgiver. Med ro, metode og et sundt “vent lidt” er du allerede flere skridt foran de kriminelle.
