Guide
Trygg netthandel: slik unngår du svindel
Falske nettbutikker, phishing-SMS-er og betalingslenker følger gjenkjennelige mønstre. Her er sjekkene som avslører dem – og hva du gjør hvis du likevel blir lurt.
Netthandel er en selvfølgelig del av hverdagen for de fleste av oss, og som regel går det helt fint. Samtidig har svindlerne blitt dyktigere: falske nettbutikker kopierer kjente merkevarer ned til minste detalj, og phishing-meldinger kan være vanskelige å skille fra ekte varsler. Den gode nyheten er at de aller fleste svindelforsøk følger gjenkjennelige mønstre. Lærer du deg mønstrene, kan du handle trygt – også når du jakter på gode tilbud, slik vi skriver om i guiden vår til smartere netthandel.
Slik kjenner du igjen en falsk nettbutikk
En falsk nettbutikk avslører seg som regel gjennom en kombinasjon av tegn: urealistisk lave priser, et nyregistrert domene, manglende organisasjonsnummer og kontaktinformasjon, og språk som bærer preg av maskinoversettelse. Ett tegn alene beviser ingenting, men finner du to eller flere samtidig, bør du la handelen ligge – uansett hvor fristende tilbudet ser ut.
De vanligste kjennetegnene er verdt å lære seg utenat:
- Urealistiske priser. Kjente merkevarer til 70–90 prosent avslag utenfor vanlige salgsperioder er det klassiske lokkemiddelet. Ingen seriøs butikk selger populære varer langt under innkjøpspris over tid. Er prisen for god til å være sann, er den som regel nettopp det.
- Nyregistrert domene. Svindelbutikker lever sjelden lenge før de blir stengt, og settes derfor opp på ferske domener. Et gratis oppslag i en whois-tjeneste viser når domenet ble registrert. Er det bare noen uker eller måneder gammelt, men butikken hevder å ha «tusenvis av fornøyde kunder», stemmer noe ikke.
- Manglende org.nr. og kontaktinfo. Norske nettbutikker skal oppgi organisasjonsnummer, og seriøse aktører viser fysisk adresse og har kundeservice du faktisk kan nå. Finner du verken org.nr., adresse eller telefonnummer – bare et anonymt kontaktskjema – er det et dårlig tegn.
- Dårlig språk. Merkelige formuleringer, blanding av norsk og engelsk og åpenbare oversettelsesfeil tyder på en side som er satt opp i hast, ofte fra utlandet, for å høste kortnumre i noen uker før den forsvinner.
Phishing: falske sporings-SMS-er og betalingslenker
Phishing er meldinger som utgir seg for å komme fra noen du stoler på – Posten, Bring, banken din eller en nettbutikk – og som prøver å lure deg til å oppgi kortinformasjon eller BankID-koder. Grunnregelen er enkel: ikke klikk på lenker i uventede meldinger. Gå heller direkte til avsenderens egen app eller nettside og sjekk der.
Det mest utbredte eksempelet i Norge er falske sporings-SMS-er. Meldingen hevder gjerne at en pakke fra «Posten» eller «Bring» er stoppet i tollen, eller at et lite gebyr må betales før levering, med en lenke til en betalingsside som ser ekte ut. Siden er laget for å stjele kortinformasjonen din. Venter du faktisk en pakke, åpner du sporingsnummeret i Postens eller Brings egen app i stedet for å trykke på lenken – da får du fasit uten risiko.
Falske betalingslenker dukker også opp når du selger noe på markedsplasser på nett. En «kjøper» sender en lenke der du angivelig skal «motta betalingen», men siden ber deg oppgi kortnummer eller godkjenne med BankID. Husk: den som skal motta penger, trenger aldri å oppgi kortdetaljer eller logge inn via en tilsendt lenke. Kontonummer holder.
E-post-phishing følger samme oppskrift, ofte forkledd som ordrebekreftelser på kjøp du aldri har gjort, fakturaer med betalingsfrist eller «kontoen din er sperret»-varsler. Målet er alltid det samme: få deg til å klikke i affekt. Sjekk avsenderadressen nøye – den avviker gjerne fra det ekte domenet med én bokstav eller et fremmed toppdomene – og logg heller inn på tjenesten direkte for å se om varselet stemmer. Vær også skeptisk til nettbutikk-annonser i sosiale medier: at en butikk annonserer på etablerte plattformer, er ingen garanti for at den er ekte, så gjør de samme sjekkene der som ellers.
Velg betalingsmåter som beskytter deg
Betalingskort er den tryggeste måten å betale på i nettbutikker du ikke kjenner fra før. Betaler du med kort, kan du kontakte kortutstederen din og kreve pengene tilbakeført – såkalt chargeback – hvis varen aldri dukker opp eller butikken viser seg å være svindel. Forskuddsbetaling rett til en privatperson gir deg derimot nesten ingen beskyttelse.
Bankoverføring eller Vipps til en privatperson du ikke kjenner, er i praksis som å levere fra deg kontanter: når pengene er sendt, er de vanskelige å få tilbake. Handler du med kredittkort, har du i tillegg en lovfestet rett etter finansavtaleloven til å rette krav mot kortutstederen hvis selgeren ikke leverer – en ekstra sikkerhet debetkort ikke gir på samme måte. Hvilke betalingsmåter som ellers lønner seg i hverdagen, har vi skrevet mer om i Klarna, faktura eller kort – hva lønner seg?
Sjekk butikken før du legger inn kortnummeret
En rask bakgrunnssjekk tar to minutter og luker ut de fleste useriøse aktørene: slå opp organisasjonsnummeret i Brønnøysundregistrene, søk etter omtaler av butikken fra flere uavhengige kilder, og se etter etablerte trygghetsmerker. Seriøse butikker opplyser dessuten tydelig om angrerett, retur og reklamasjon.
- Org.nr. i Brønnøysundregistrene. Søk opp nummeret butikken oppgir. Finnes ikke selskapet, eller driver det med noe helt annet enn nettbutikken hevder, styrer du unna. Sjekk også at selskapsnavnet faktisk samsvarer med butikken.
- Omtaler fra flere kilder. Søk på butikknavnet sammen med ord som «svindel» eller «erfaringer». Vær samtidig kritisk: falske butikker planter gjerne egne femstjerners omtaler, så se etter mønstre på tvers av uavhengige nettsteder heller enn én enkelt vurdering.
- Trygghetsmerker. Etablerte sertifiseringsordninger for netthandel er et pluss, men sjekk at merket faktisk lenker til sertifisereren – et bilde av et merke kan hvem som helst lime inn.
- Tydelige kjøpsvilkår. En seriøs butikk forklarer angrerett, returprosess og reklamasjonsrett i klartekst. Hva du har krav på ved retur, kan du lese mer om i guiden vår om angrerett og retur.
BankID: aldri del engangskoder
BankID er personlig elektronisk legitimasjon, og engangskoder og passord skal aldri deles med noen – heller ikke banken. Verken banken, politiet eller Posten vil noen gang ringe deg og be om koder, eller be deg godkjenne noe i BankID-appen som du ikke selv har satt i gang. Blir du bedt om det, er det svindel. Legg på.
Mange svindelforsøk kombinerer kanaler: først en phishing-SMS eller e-post, deretter en telefon fra noen som utgir seg for å være fra «bankens sikkerhetsavdeling» og skaper hastverk – «kontoen din tømmes nå, du må godkjenne for å stoppe det». Tidspress er selve verktøyet. Ekte banker gir deg alltid tid til å tenke deg om, og du kan alltid legge på og ringe banken tilbake på det offisielle nummeret.
Svindlet? Dette gjør du
Har du betalt til en falsk butikk eller gitt fra deg kortinformasjon, teller tiden. Kontakt banken din umiddelbart for å sperre kortet og stanse eller reversere betalingen, politianmeld forholdet, og ta kontakt med Forbrukerrådet hvis du trenger veiledning om rettighetene dine.
- Ring banken først. Sperr kortet og forklar hva som har skjedd. Be om å få reklamert på transaksjonen (chargeback) hvis du har betalt med kort. Jo raskere du melder fra, desto større er sjansen for å stanse eller hente tilbake pengene.
- Politianmeld. Svindel kan anmeldes til politiet, også på nett. Anmeldelsen er dessuten ofte nyttig dokumentasjon overfor banken.
- Kontakt Forbrukerrådet. De veileder deg om hvilke rettigheter du har og hvordan du går frem videre, for eksempel hvis banken avviser reklamasjonen.
- Bytt passord. Har du oppgitt passord eller brukt samme passord flere steder, bytter du overalt – og aktiverer totrinnsbekreftelse der det finnes.
Trygg netthandel handler til syvende og sist om vaner: sjekk butikken før du betaler, velg kort fremfor forskudd til ukjente, og hold BankID-kodene for deg selv. Hos Sparebørsen samarbeider vi med etablerte nettbutikker, men rådene her gjelder uansett hvor du handler – og de koster deg bare et par minutter per kjøp.


