Innhold

Status og tiltak mot svindel for 2025

Hender som bruker en smarttelefon med fremtidsrettet, abstrakte grafiske lys over. Illustrasjon

Her får du finansnæringens oversikt over svindelutfordringene norske banker og samfunnet står overfor i 2025, med tiltakene bankene mener er nødvendig for å stoppe svindel. Mange av tiltakene krever samarbeid med flere aktører.

Svindel i digitale kanaler er et økende samfunnsproblem som rammer både individer og banker, og bidrar til alvorlig kriminalitet. I 2024 mistet bankene 607 millioner kroner på grunn av svindel med kontooverføringer og betalingskort. Det er en økning på 16 prosent på under et år.

Selv om svindlerne klarer å lure til seg betydelige summer, lykkes bankene likevel med å stoppe store beløp fra å etablere seg i den kriminelle økonomien. I første halvår av 2024 forhindret bankene svindelforsøk på 1 341 millioner kroner.

Finans Norge har sammen med fageksperter fra norske banker tatt en vurdering av svindelmetoder og tiltak mot svindel i banknæringen. Her finnes anbefalinger for å forebygge, avdekke og følge opp svindel på tvers av sektorer - både offentlig og privat.

Innholdet på denne siden er hentet fra publikasjonen «Norske bankers bekjempelse av svindel - status og tiltak for 2025». Hvis du ønsker å lese fullstendig versjon, finner du den i vårt dokumentarkiv. Mer informasjon om Finans Norges arbeid finner du på vår temaside om svindel.

Lurer du på noe? Ta gjerne kontakt.
Gry Nergård, forbrukerpolitisk direktør i Finans Norge. Foto.

Tiltak for å bekjempe svindel

Svindel bekjempes best gjennom samarbeid mellom næringslivet, offentlige myndigheter, lovgivere og enkeltpersoner. Norske banker tar sin del av ansvaret og er klare til å intensivere innsatsen.

Mange av tiltakene til bankene innebærer samarbeid med andre aktører eller å påvirke andre til å bidra i totalforsvaret. Noen av tiltakene til bankene er svært konkrete, mens andre er mer overordnet. Dette reflekterer at noen av dem har vært under arbeid i lengre tid, mens andre er nye og i utvikling.

Tiltakene, og prioriteringene mellom dem, vil trolig trolig endres etter hvert som svindelmetodene utvikler seg. Hovedfokuset i tiltakene er å forebygge svindel, fordi jo mer som kan forebygges, jo færre blir rammet. Mange av tiltakene handler også om å avdekke svindel i det den skjer, slik at den kan stoppes så raskt som mulig.

Her er en oversikt over de 20 tiltakene bankene mener er nødvendige i 2025. Tiltakene ligger ikke i prioritert rekkefølge, da prioriteringene vil endres i takt med utviklingen av svindelbildet:

1. Bankenes egne tiltak mot svindel

1. Antisvindelhåndbok

I 2024 utviklet bankene i samarbeid «Bankenes antisvindelhåndbok» – en verktøykasse som skal styrke hver enkelt bank i sitt arbeid mot svindel. Håndboken inneholder tiltak og metoder som bankene kan bruke basert på egne risikovurderinger. Verktøyene er delt inn i seks hovedkategorier:

  1. Varsel: Banken gir kunden varsel om mistenkelig aktivitet i mobil- og nettbank, slik at kunden kan reagere i tide.
  2. Kontekst: Kundene får mer informasjon om hva de er i ferd med å gjøre, bekrefte eller signere, slik at de kan avsløre svindel. 
  3. Tidsbegrensninger: Banken og kunden får ekstra tid til å oppdage,
    undersøke og stoppe forsøk på svindel.
  4. Forsterket bekreftelse (step-up): Ved høyrisikoaktivitet blir kunden bedt om ekstra bekreftelse på identitet eller hensikt.
  5. Antisvindelsystem: Banken overvåker transaksjoner for å oppdage mistenkelig aktivitet og kan innføre sperrer ved behov.
  6. Periodisk kontroll: Banken oppfordrer kontoeier til jevnlig å gjennomgå innstillinger som kan påvirke svindelrisiko.

Disse verktøyene kan brukes på flere områder i banken og kombineres
på forskjellige måter for å tilpasses hver situasjon.

2. Oppdatering av antisvindelhåndbok

Nye tiltak for oppdatering av antisvindelhåndboken planlegges høsten 2025. Det skal blant annet vurderes om det trengs egne tiltak mot kortsvindel og svindel rettet mot bedriftsmarkedet. I dag er håndboken først og fremst utformet for å håndtere svindel med kontooverføringer i privatmarkedet.

3. Bransjenorm for kredittmarked

I 2021 lanserte Finans Norge bransjenormen «Hvordan forebygge, avdekke og følge opp tilfeller av misbruk av BankID til opptak av usikret kreditt til forbruker». Høsten 2024, ble det i DSOP-regi (Digital samhandling offentlig-privat) også laget en sjekkliste for å forhindre svindel i samtykkebaserte lånesøknader. Etterlevelse av bransjenorm og sjekkliste er viktige tiltak i kampen mot svindel.

4. Personellsikkerhet

I 2024 utarbeidet Finans Norge en veileder om personellsikkerhet for å forebygge innsideproblematikk. Å følge opp denne veilederen er et prioritert tiltak for å unngå svindel og annen økonomisk kriminalitet.

2. Samarbeid med andre aktører

5. Samarbeid med politiet

Et tett og godt samarbeid med politiet vil fortsatt være høyt prioritert. Dette er viktig både for å forebygge svindel og for å sikre rask og effektiv oppfølging av svindelsaker gjennom god etterforskning.

Spesielt vil følgende områder bli prioritert:

  • Etablering av godt samarbeid med Bedragerienheten på Gjøvik for forebygging av svindel.
  • Påskynding av arbeidet med digitale politianmeldelser, som allerede er igangsatt av Politidirektoratet (POD).
  • Utvikling av klare og effektive rutiner for samarbeid mellom banker og politiet over hele landet.

6. Samarbeid med e-komsektoren

Et godt samarbeid med e-komsektoren, blant annet gjennom Nasjonal ekspertgruppe mot e-komsvindel, vil fortsatt være høyt prioritert. En stor del av dagens svindel starter med e-post, telefonsamtaler eller SMS. Jo mer e-komaktørene kan stoppe av denne trafikken, desto vanskeligere blir det å utføre svindel i Norge.

Spesielt vil følgende områder bli prioritert:

  • Innføring av flere tiltak mot spoofing (forfalskning av
    avsenderinformasjon).
  • Sperring av nummer som ikke er i bruk, slik at de ikke kan misbrukes
    til svindel.
  • Bedre kundekontroll ved opprettelse eller bytte av telefonabonnement, inkludert ved opprettelse av e-sim.

7. Samarbeid med sosiale plattformer

Mye svindel starter på sosiale plattformer, hvor det i dag er lite kontroll med hva som publiseres og hvem som står bak. Mange annonser er falske og kan for eksempel etterligne ekte nettbutikker, representere ikke-eksisterende selskaper eller profiler, eller inneholde falske anbefalinger, ofte med bruk av kjendisnavn.

Plattformene kan slå ned på svindelforsøkene etter tips fra publikum, ofte etter at skaden har skjedd. Det er imidlertid uklart om og hvor raskt svindelinnhold fjernes etter slike tips. EU diskuterer nye regler som kan gi plattformene et større ansvar, men det kan ta tid før disse reglene blir gjeldende i Norge.

For å håndtere problemet raskere bør Finans Norge etablere kontakt med de mest brukte sosiale plattformene for å finne måter å samarbeide om å fjerne svindelinnhold så raskt som mulig.

8. Samarbeid med andre aktører i betalingsmarkedet

Bankene vil etablere kontakt med andre aktører i betalingsmarkedet slik som digitale betalingsløsninger, betalingsformidlere og digitale lommebøker, for å sikre at disse har tilstrekkelig fokus på antisvindelmekanismer. I dag er mange av disse aktørene sårbare for å bli utnyttet i svindelsammenheng, enten bevisst eller ubevisst.

Det er usikkert i hvilken grad nytt EU-regelverk vil bidra til å løse disse utfordringene, og det kan uansett ta tid før regelverket blir innført i Norge. Derfor vil bankene samarbeide om å adressere disse problemene både direkte overfor aktørene det gjelder, og gjennom dialog med lovgiver i Norge og EU.

9. Samarbeid med offentlige etater

Bankene spiller en viktig rolle i å hjelpe andre, som offentlige etater, med å forebygge og avdekke svindel. Samtidig er bankene avhengige av at offentlige etater også har effektive antisvindeltiltak.

I 2024 ble det besluttet at OPS AT (Offentlig-privat samarbeid mot hvitvasking og terrorfinansiering), som allerede samler finansnæringen og offentlige etater for å bekjempe økonomisk kriminalitet, skal utvides til også å arbeide mot svindel. Det er en prioritert oppgave å sikre at dette samarbeidsforumet blir en sterk og effektiv aktør i kampen mot svindel.

10. Styrket nordisk samarbeid

Svindelsituasjonen er stort sett lik i de nordiske landene, og mange banker opererer i hele Norden. Derfor anbefales det at bankene, gjennom Finans Norge, etablerer et tettere og mer regelmessig samarbeid med nordiske bankorganisasjoner. Dette vil bidra til å bedre informasjonsutveksling, og mer effektivt samarbeid på tvers av landegrensene.

11. Bredt sammensatt samarbeidsorgan

Økonomisk kriminalitet har også fått økt politisk oppmerksomhet i Norge, særlig etter TV-dokumentarer som avdekker alvorlige saker om svindel og hvitvasking. Dette har resultert i en Stortingsmelding med over 40 tiltak mot økonomisk kriminalitet, herunder flere tiltak mot svindel og bedragerier.

Det kan være verdifullt å vurdere etableringen av et bredere samarbeidsorgan som samler ulike bransjer og offentlige etater, slik at flere tiltak kan ses i sammenheng og gi større effekt i kampen mot svindel.

3. Datadeling

12. Informasjons- og datadeling

For å bygge et godt totalforsvar mot svindel, er deling av informasjon og data helt avgjørende. Informasjonsflyten må forbedres både mellom bankene, men også mellom bankene, politiet, offentlige etater og ekomtilbyderne. Det er nødvendig med både juridiske avklaringer og trygge tekniske løsninger.

13. Felles system for transaksjonsovervåkning og datadeling

Det vurderes å utvikle et felles system for transaksjonsovervåkning og analyse, og/eller et datadelingssystem mellom bankene. Et slikt felles system kan bidra til å oppdage pågående svindel raskere, og bidra til å forebygge lignende svindel hos andre banker. Muligheten for å etablere dette vil bli vurdert, og NFCERT er en av de aktuelle aktørene som kan bidra til bedre datadeling.

4. Flere juridiske problemstillinger

14. Økonomisk ansvar for svindel

Bankene har et stort økonomisk ansvar for svindel som skjer i deres systemer. Dette gir bankene et sterkt insentiv til å jobbe forebyggende mot svindel.

Selv om det økonomisk tapet kommer til syne i banken, er det flere andre aktører som tilbyr tjenester som utnyttes i svindelsammenheng. Bankene mener derfor at også disse aktørene, som for eksempel e-komtilbydere, bør pålegges et lovfestet økonomisk ansvar. Dette vil gi dem et tilsvarende insentiv til å forebygge svindel.

15. Tidlig implementering av nye EU-regler for betalinger

EU har som en av sine prioriterte oppgaver å innføre nye regler gjennom
Instant payment regulation (IPR), som blant annet vil etablere et system for
verifikasjon av betalingsmottakere. Dette vil sannsynligvis gjøre flere av
dagens svindelmetoder vanskeligere å gjennomføre.

Det bør vurderes å fremskynde implementeringen i Norge, da en forsinket
innføring kan gjøre oss til et land som er mer attraktivt for svindel i perioden
hvor det norske betalingssystemet mangler denne beskyttelsen.

16. Tilbakeføringsplikten - behov for endring

I henhold til finansavtaleloven har bankene et stort økonomisk ansvar, og de har  tilpasset seg dette regelverket. Den norske implementeringen av tilbakeføringsplikten legger imidlertid en ekstra byrde på bankene. Bankene mener at denne ordningen bør justeres for å gi bankene bedre handlingsrom til å vurdere fakta i saken, og for å forebygge nye typer svindel mot banken.

17. EU-regelverk og påvirkning i Norge

EU utvikler mye nytt regelverk som kan påvirke arbeidet mot svindel i Norge på flere måter. Noe av dette regelverket er allerede ferdigbehandlet og nærmer seg nasjonal implementering. Finans Norge bør, på vegne av bankene, arbeide for å påvirke  regelverksutviklingen i EU der det er mulig, og sikre at implementeringen i Norge blir så hensiktsmessig som mulig.

5. Forbrukerinformasjon

18. Felles informasjonskampanje mot svindel

I 2024 lanserte bankene en felles kampanje, «No Way – du lurer ikke meg!», for å lære forbrukere hvordan de kan beskytte seg mot svindel. Kampanjematerialet ble distribuert på TV, radio, i sosiale medier, nettaviser og boards i bybildet. Bankene brukte også materialet i sin egen kundekommunikasjon.

Som en del av kampanjen ble nettsiden svindel.no lansert. Den gir nyttig og oppdatert informasjon til forbrukere om hvordan de kan unngå svindel. Innholdet i kampanjen er fremdeles relevant og bør brukes aktivt av bankene i 2025. Det bør også vurderes å ha en ny kampanjeperiode i regi av Finans Norge.

6. eID

19. Anbefalte tiltak for BankID

Rapporten fra bankenes antisvindelprosjekt i 2023-2024 «Trygge forbrukere» inneholder flere anbefalte tiltak som BankID burde gjennomføre for å styrke sikkerheten, men flere av disse har foreløpig ikke blitt prioritert. Bankene bør derfor oppfordre BankID til å gjennomføre disse tiltakene, som blant annet:

  • Begrense til én OTP per sertifikat.
  • Gi bedre kontekstinformasjon i BankID-appen.
  • Få i gang nytt antisvindelsystem.
  • Tilby en bedre løsning for sperring av BankID som har blitt brukt i svindel.
  • Innføre selvadministrert BankID og MinSide for kundehistorikk.

20. Fremtidens eID

Høsten 2024 startet Digdir en konseptvalgutredning for å avgjøre hvilken løsning det offentlige skal velge for å oppfylle ansvaret i eIDAS 2.0, som pålegger alle EØS-land å tilby innbyggerne tilgang til en eID på høyt sikkerhetsnivå.

Det er usikkert hvilken rolle BankID vil spille i et nytt eID-regime. Uansett hvilken vei som velges, vil resultatet ha stor betydning for bankene – både som eiere av BankID og som sentrale brukere av eID og e-signering. Det er derfor viktig å følge utviklingen tett.

Oversikt over svindelmetoder fra norske banker

I oktober 2024 gjennomførte norske banker en gjennomgang av svindelmetoder og deres utviklingsmønstre. Denne gjennomgangen viser hvor det er behov for økt innsats for å minimere virkningen av kriminell virksomhet. Svindelmetodene retter seg mot ulike målgrupper, og alle aldersgrupper kan bli rammet. Tapene varierer fra små beløp til betydelige summer, og noen metoder kan føre til store menneskelige belastninger i tillegg til økonomiske tap.

Mens noen svindelmetoder er svært utbredt, er andre i en tidlig utviklingsfase. Det er likevel viktig å rette oppmerksomhet mot disse fremvoksende trendene for å være bedre forberedt dersom de skulle øke i omfang. Her følger en oversikt over de ulike svindelmetodene.

1. «Trygg konto»-svindel

Stadig blir svindelofre manipulert til å gjennomføre hele svindelen selv, for eksempel i såkalt «trygg konto»-svindel. Her blir offer oppringt av «banken» eller «politiet», som sier at offer er i ferd med å bli svindlet, og at hen må overføre penger til en sikker konto. Denne kontoen er imidlertid en konto som svindleren disponerer. I slike tilfeller er det ofte store beløp offeret blir svindlet for.

2. Svindel med hjemmebesøk

Svindlerne ringer offeret, ofte eldre og enslige, og påstår at ofret har blitt utsatt for svindel. De utgir seg for å være politi og sier at en betjent vil komme hjem til hen for å hjelpe. Kort tid etter dukker en falsk politibetjent opp, ofte med uniform og falsk legitimasjon. Svindlerne tømmer offerets kontoer og kan holde dem fanget, enten hjemme eller på et annet sted. Økokrim advarer om risiko for økt fysisk vold, og svindelen fører til stor psykisk belastning og tap av store beløp.

3. Phishing i alle varianter

En ofte brukt svindelmetode er phishing. Her blir offer lurt til å gi fra seg informasjon som BankID, brukernavn og passord, kredittkortnummer og andre sensitive personopplysninger. Det skjer gjennom telefonsamtaler, QR-koder, ved å trykke på lenker på SMS, e-post eller på nettet. Informasjonen offer gir fra seg brukes til svindel.

4. Hei mamma og pappa-svindel

En svindler utgir seg for å være en du kjenner, som en venn eller familiemedlem, og ber om økonomisk hjelp via SMS, e-post, sosiale medier eller telefon. De kan si at telefonen deres er ødelagt og at de nå bruker en annen enhet. Svindleren ber deg om å betale en regning eller sende penger til en konto de disponerer.

5. Lånebedrageri

Svindlere søker lån hos flere banker eller kredittselskap samtidig, med BankID som er stjålet eller kjøpt, og med manipulerte opplysninger som for eksempel inntekt. Formålet er ofte kjøp eller leasing av bil. Bilene blir kjørt ut av landet, og lånet blir enten aldri betalt, eller betalt med hvitvaskede penger. Banker som tilbyr lån uten sikkerhet er mer utsatt for denne typen svindel.

6. Svindel med samtykkebasert lånesøknad

Svindel med samtykkebasert lånesøknad (SBL) er en type lånebedrageri
som ofte er en del av en større svindel, og kan være knyttet til svindel i Skatteetaten, NAV og forsikring. SBL er en del av et system der man kan hente inntekts- og skattegrunnlag fra Skatteetaten med samtykke via
Altinn. Svindelen utnytter offentlige digitale løsninger og svekker tilliten til systemene.


I SBL-svindel skjer det ofte flere mistenkelige handlinger:

  1. Det rapporteres falske A-meldinger (lønnsmeldinger) for flere måneder på en gang, rett før en lånesøknad blir sendt inn.
  2. Disse A-meldingene slettes kort tid etter at lånet er innvilget.
  3. Det kan også rapporteres A-meldinger for måneder før virksomheten er registrert i Enhetsregisteret.
  4. Virksomheter kan endre informasjon i Brønnøysundregisteret tilbake i tid, for å få det til å se ut som de har vært lenger i drift.
  5. Flere ansatte i samme virksomhet søker lån på samme tid.
  6. Lønnsberetningene kan være i runde beløp og ikke stemme med det som er rapportert til NAV eller Skatteetaten.

7. Kortsvindel

Flere banker rapporterer om økning i kortsvindel, etter flere år hvor svindel med betalingsoverføringer har vært dominerende. Fra 2021 til 2024 har antall svindeltransaksjoner med betalingskort økt med 114 millioner kroner.

8. Svindel på nett og sosiale medier

Det er en økning av falske annonser, falske profiler og falske søkeresultat på internett. Det bidrar til mer nettbutikksvindel (man kjøper og forhåndsbetaler på en falsk nettbutikk, ingen varer blir sendt), investeringssvindel (man blir lurt til å investere i noe som ikke eksisterer), kjærlighetssvindel (man blir lurt til å sende penger til falske personer som bygger en personlig relasjon til den svindlede) og phishing. I tillegg rammes tilliten til digitale løsninger.

9. Svindel med nye aktører i betalingsmarkedet

Aktører som Vipps, digitale lommebøker og andre betalingstjenester som forbrukere og virksomheter kan bruke for kjøp på nett og i butikk, benyttes stadig oftere til svindel. I disse tilfellene har ikke banken like god kontroll på kunden, og dette blir utnyttet av svindlere. Flere av løsningene hos disse aktørene har mindre sikkerhet i systemene, og banken sitter fremdeles med tilbakeføringsplikt og det økonomiske ansvaret dersom kunden blir svindlet.

10. Konto- og identitetssvindel

Bankene ser særlig en økning av svindlere som klarer å få tilgang til offerets konto og opprette en app i offerets navn, for eksempel BankID-appen eller mobilbankappen. Dette gir svindleren mulighet til å utføre handlinger uten at offeret vet det. I noen tilfeller greier svindler også å ta over telefonen til offeret, og har med det tilgang til svært mange svindelmuligheter. Dette oppstår når svindler stjeler telefoner, kjøper telefoner eller oppretter e-sim.

11. Innsidesvindel

Svindlere retter seg i økende grad mot ansatte i ulike virksomheter, som for eksempel bankansatte eller andre som har tilgang til betalingssystemer eller verdifulle ressurser. Det kan inkludere penger, varer, tjenester eller data. Ansatte kan bli involvert i svindel enten frivillig (de går med på det av egen vilje) eller ufrivillig (de blir lurt eller presset til å gjøre det).

12. Vennesvindel

Svindel hvor venner eller bekjente samarbeider for å utnytte bankenes strenge regler om tilbakeføring ved svindel. Det kan innebære falske transaksjoner som rapporteres som uautoriserte for å få penger tilbake. På grunn av sterke forbrukerrettigheter og lav risiko for svindlerne ser bankene en økning av denne type svindel. Det ligner også på mønstrene vi ser i forsikringssvindel.

13. Nye kommunikasjonsflater

Når mobiloperatører og e-postleverandører lykkes i å redusere svindel, ser bankene at svindlere flytter til andre plattformer som WhatsApp, Messenger og Telegram. Det er en utvikling bankene frykter siden kontrollen på disse plattformene er mer begrenset.

14. Kunstig intelligens og programvarer

Bankene har identifisert teknologier som kunstig intelligens, inkludert «deepfake», og skadelig programvarer som «malware» på mobiltelefoner og «fjernstyring» på både PC og telefon, som mulige svindeltrusler. Selv om slike trusler foreløpig ikke utgjør et omfattende problem, følger bankene utviklingen nøye. Begge metodene representerer avanserte trusler i det digitale landskapet og har betydning for svindelutviklingen.

Deepfake

Deepfake er en teknologi som bruker kunstig intelligens til å skape manipulerte videoer, bilder og lydfiler som ser eller høres ekte ut. Det gjør det lett å la seg lure av svindlere som kan utgi seg for å være personer man stoler på.

Malware

Malware (forkortelse for “malicious software”) er en skadelig programvare som utnytter svakheter i datasystemer for å oppnå økonomisk vinning, og kan brukes på flere måter for å svindle enkeltpersoner og organisasjoner.

Fjernstyring

Fjernstyring av PC og telefon gir svindlere tilgang til å kontrollere både det som vises på skjermen og det som skjer i bakgrunnen. Ved å få offeret til å installere en spesifikk programvare, kan svindleren overstyre enheten og bruke den til egne formål.