Mandag sendte svindlere ut en e-post i Danske Banks navn fra mailadressen danskebank@norge.no. I emnefeltet opplyses det om at «Ditt Mastercard kredittkort er sperret!».
Videre står det at bankkontoen er blitt deaktivert, men at dette ikke er noe å bekymre seg for:
«Du kan aktivere din online bankkonto i løpet av et par minutter. Vi holder på å bekrefte informasjonen. Så snart dette er gjort, vil alt være tilbake til det normale».
Leseren oppfordres videre til å klikke på en lenke for å bekrefte kontoinformasjonen sin. Hele veien er språkføringen relativt stødig – uten en eneste graverende skrivefeil.
Korrekturlesere?
– Dette er betydelig bedre norsk enn det som har vært vanlig i disse svindelbrevene, sier Per Egil Hegge, språkspaltist og tidligere redaktør i Aftenposten.
Han mener det tyder på at bakmennene har skaffet seg språkkyndige korrekturlesere som har fikset litt på datamaskinenes automatiske oversettelser.
– Bedragerne blir bare flinkere og flinkere, og folk må være observante. Slike e-poster må slettes forløpende, sier Anne Dybo, rådgiver i Økokrim.
– Er det grunn til å tro at nordmenn står bak når språket er såpass godt?
– Nei, det trenger ikke være det. Oversettelsesprogrammer som Google Translate er blitt mye bedre, og de kan også ha fått folk til å oversette for seg, sier Dybo.
- Ber aldri om info på denne måten
Sannsynligheten for at noen biter på, øker når språkføringen er god, mener Frode Elton Haug, juridisk direktør i Forbrukerombudet.
– Men uavhengig av om språket er korrekt eller ikke, må folk være klar over at banker aldri sender ut e-poster for å be om informasjon på denne måten, sier han.
Hegge synes setningen «bekrefte informasjonen din med oss» er det som skurrer kraftigst i henvendelsen, og at det kanskje bør kunne tenne en varsellampe.
Det er også en kommafeil i setningen «Hvis kontoinformasjonen din ikke er oppdatert innen 48 timer vil adgangen til kontoen din begrenses».
- Her mangler det komma etter foranstilt leddsetning, men denne feilen er så vanlig i moderne norsk at den kanskje snarere bidrar til å underbygge følelsen av at brevet kan være ekte, sier Hegge.
- En del av hverdagen
Stian Arnesen, kommunikasjonssjef i Danske Bank, forteller at svindlernes tekniske hjelpemidler stadig blir bedre.
– Vi må nok bare erkjenne at dette er blitt en del av bankhverdagen i 2014. Det stiller strengere krav til oss som bank, men også til kundene. Vi kan gjøre mye for å hindre svindlerne i å lykkes, men vi kan ikke gjøre alt, sier Arnesen.
Han trekker parallellen til uttak i minibank på utenlandsferie.
– Da ser du deg kanskje to ganger over skulderen og passer litt ekstra godt på å skjule koden. På samme måte må kundene følge litt ekstra godt med på e-poster de får og som de kanskje stusser litt over, sier Arnesen.
Han understreker at banker ikke driver med kundebehandling på vanlig e-post.
– Banker kommuniserer gjennom andre kanaler som krever innlogging i nettbanken.
Har politianmeldt svindelforsøk
Danske Bank er blitt hardt rammet av elektronisk svindelpost det siste halvåret. På nettsiden har banken lagt ut 50 ulike eksempler på falske e-poster som er blitt sendt ut i bankens navn siden midten av desember.
– Dette går i bølger, og dessverre var det oss og Skatteetaten som var i vinden denne vinteren. Vi har gjort det vi kan for å informere kundene våre om svindelforsøkene, sier Arnesen.
– Fører svindelen frem?
– Vi har ikke fått melding om at noen har gått på dette konkrete svindelforsøket, men svindlerne hadde ikke drevet med dette om folk ikke bet på.
Danske Bank har en egen gruppe som jobber med svindelsakene, og har også hyret inn eksterne eksperter.
Et titall mennesker har tidligere gått i lignende feller og har saker gående i Danske Bank, mens ett forhold er politianmeldt.
Kan bruke skrivefeil bevisst
Til Dagbladet sier Vidar Sandland, seniorrådgiver ved Norsk senter for informasjonssikring, at enkelte skrivefeil i svindelpost faktisk kan være lagt inn bevisst.
Målet er å identifisere de personene som enklest går på limpinnen.
- Hackerne går etter de mest lettlurte brukerne. De har millioner å ta av, og vil ikke ta de som skjønner litt. Derfor inneholder svindelepostene ofte bevisste skrivefeil. Det er enklere å lure de med liten kunnskap enn de med mye, sier han til avisen.