Cyberkriminelle har skiftet mål – og det angår dig direkte
Svindlerne er holdt op med at gå efter betalingskort. I stedet har de sat fokus på noget, vi gør næsten hver eneste dag – helt almindelige bankoverførsler. Telefonen ringer, bankens nummer dukker op på skærmen, og få minutter senere har du selv godkendt en overførsel, der tømmer din konto fuldstændigt.
Dette er ikke et filmscenarie. Det er hverdagsvirkelighed for banker og deres kunder i 2026. Ingen stjålet kort, ingen hacket computer – alt sker med ofrets fulde “samtykke”.
Fra kortnumre til bankoverførsler: sådan har svindlen forandret sig
I årevis var betalingskortets nummer og den tremifrede sikkerhedskode det mest eftertragtede bytte. Det var nok til at tømme en konto via nethandel eller hævninger i pengeautomater. Men den model er ved at krakelere.
Banker har indført stærk autentifikation, mobilapps sender notifikationer, og algoritmer opdager usædvanlige transaktioner langt hurtigere end før. For cyberkriminelle betyder det stadig mere arbejde for stadig mindre udbytte. Så de valgte en anden vej.
Hvis det er svært at bryde låsen op, er det langt nemmere at overtale ejeren til selv at åbne den – med den fulde overbevisning om, at han redder sine egne penge. Bankoverførslen via mobilappen er blevet det foretrukne angrebsredskab. Få klik, en velkendt grænseflade, samme bank, samme telefon. Men offeret handler under diktat fra en svindler, der udgiver sig for at være bankmedarbejder.
I modsætning til kortbetalinger findes der ingen daglig grænse for overførsler. Én enkelt operation kan få hele opsparingen til at forsvinde – og at annullere en sådan transaktion er i praksis næsten umuligt.
Tal, der får det til at løbe koldt ned ad ryggen
I første halvår af 2025 forårsagede svindel baseret på psykisk manipulation og bankoverførsler tab på anslået 245 millioner euro. Det svarer til en stigning på mere end en tredjedel sammenlignet med året før. Målt på pengebeløb er bankoverførsler nu et mere indbringende angrebsmål for kriminelle end klassisk kortmisbrug.
Bag disse tal gemmer der sig organiserede grupper, der fungerer som store virksomheder: callcentre i adskillige lande, færdigskrevne samtalescenarier, psykologisk træning og specialsoftware til at forfalske bankernes telefonnumre. Dette er ikke kaotisk enkeltmandssvindel – det er koldblodig, planlagt forretning.
Forskere inden for cyberkriminalitet peger på, at omkring tre fjerdedele af de afpressede beløb i dag bevæger sig via overførsler. Den udbredte adgang til mobilbank-apps, øjeblikkelige overførsler og kundernes vane med at “klare alt på få minutter” skaber de perfekte betingelser for manipulation.
Det afgørende for svindlerne er, at offeret udfører hele operationen på sit eget apparat, i sin egen app, med sin egen bekræftelse. Banksystemet ser et “normalt login” og en “frivillig overførsel”. På modtagerkontoen sidder ofte en såkaldt “hvidvasker” – en person, der udlejer eller sælger sin konto og videresender de modtagne midler på kommando.
Sådanne personer er ofte selv uvidende om, at de begår en forbrydelse. De tror, de deltager i et “fjernarbejdsprojekt” eller “tester betalingssystemer”. Når pengene ankommer til mellemmandens konto, strømmer de øjeblikkeligt videre – til nye konti, ofte i andre lande og siden hen til kryptovaluta. Sporet viskes ud, og kunden sidder tilbage med en tom konto og en følelse af selv at have godkendt det hele.
Sådan fungerer tricket med den falske bankreådgiver
Telefonen ringer, og på skærmen dukker nummeret til bankens informationslinje eller en lokal filial op. Det er ingen tilfældighed. Kriminelle anvender en teknik kaldet nummer-spoofing – specialsystemer giver dem mulighed for at vise et vilkårligt afsendernummer på din telefon.
I røret hører du en rolig, venlig stemme. Den kaldende præsenterer sig som medarbejder i sikkerhedsafdelingen, angiver nogle gange navn og efternavn – endda et fiktivt ID-nummer. Samtalen indledes med et par høflige spørgsmål og lidt small talk for at opbygge tillid. Så falder sætningen, der skal udløse øjeblikkelig panik: der foregår angiveligt netop nu et angreb på din konto.
Historien følger altid samme mønster: nogen forsøger at gennemføre en stor overførsel, foretage en kortbetaling i udlandet eller bryde ind på din opsparing. For at “stoppe indbruddet” beder den kaldende om hurtige skridt i bankappen. Der er ingen tid til at tænke sig om – “hvert sekund tæller”.
Under tidspres og frygt guider svindleren offeret trin for trin. Du bliver bedt om at logge ind i mobilbanken, gå til overførselsmenuen og tilføje en ny modtager. Svindleren dikterer et kontonummer, som præsenteres som en “sikkerhedskonto” eller “bankens tekniske konto”. Du opfordres til at flytte alle midler fra din lønkonto eller opsparingskonto “for at sikre dine penge” og bekræfte med en SMS-kode eller push-notifikation – angiveligt for at “bekræfte blokeringen af angrebet”.
På dette tidspunkt ser alt formelt korrekt ud: kunden loggede selv ind, indtastede selv overførselsoplysningerne og bekræftede selv operationen. Set fra bankens procedurer er der tale om en frivillig transaktion – hvilket efterfølgende komplicerer enhver forhandling om tilbagebetaling. Svindleren behøver ikke knække adgangskoder eller tilgå din konto. Det er nok at styre dine følelser i nogle få minutter. Resten gør du selv.
De hyppigste advarselssignaler, som mange stadig ikke forbinder med svindel
Folk, der har modtaget sådanne opkald, beskriver meget ens mønstre. Bestemte elementer går igen i næsten ethvert opkald – uanset hvilken “bank” svindleren angiveligt ringer fra:
- Stærkt pres og krav om øjeblikkelig handling uden mulighed for verificering
- Anmodning om at overføre penge til en “sikker konto” eller “bankens tekniske konto”
- Krav om at udlevere bekræftelseskoder fra SMS eller godkende i appen
- Advarsel om et igangværende angreb på din konto netop i dette øjeblik
- Detaljerede trin-for-trin-instruktioner til brug af mobilbanken
- Forsikringer om, at det er en standardsikkerhedsprocedure i banken
- Krav om ikke at lægge på eller ringe til nogen, før “angrebet er stoppet”
- Brug af fagterminologi og interne begreber for at skabe troværdighed
Fælles for alle disse tricks er ét: kraftig spil på følelserne. Frygt, en følelse af trussel og til tider skam (“nogen har brugt dine oplysninger – du har måske engang klikket på noget forkert”) får fornuften til at træde i baggrunden. Adfærdspsykologer bekræfter, at mennesker under stress langt lettere følger instrukser fra en formodet autoritet.
Det enkleste forsvar, der kan redde din konto: læg på og ring selv
Den sikreste reaktion, når nogen via telefon opfordrer dig til at gennemføre en overførsel eller opgive en godkendelseskode, er brutalt enkel: afslut opkaldet. Ingen undskyldninger, ingen diskussion, ingen “lad mig verificere, hvem du er”.
Ingen bank vil nogensinde bede en kunde om at redde sine penge ved at overføre dem til en ny konto. Ethvert forsøg på at fremtvinge en sådan operation er et klart signal om, at det er en svindler, der ringer. Efter du har lagt på, bør du selv ringe til banken på det nummer, der fremgår af det officielle brevpapir eller kontoudtoget. I appen kan du også tjekke sikkerhedsbeskeder – hvis noget reelt er bekymrende, informerer banken typisk en bredere gruppe kunder.
Eksperter inden for finansiel sikkerhed anbefaler, at du opstiller dine egne urokkelige regler om telefonopkald vedrørende penge:
- Gennemfør aldrig overførsler på anmodning fra nogen under et telefonopkald
- Betragt ethvert tidspres som et rødt flag
- Udlever aldrig SMS-koder eller loginoplysninger til nogen, der ringer – uanset hvem de hævder at være
I familien er det en god idé at aftale, at det første skridt ved et “akut opkald fra banken” altid er at lægge på og selv kontakte institutionen. Opfordr ældre familiemedlemmer til at konsultere en betroet person, inden de klikker på noget som helst i appen. Kriminelle regner med hast og ensomhed. Jo flere mennesker i dit netværk, der kender mekanismen bag disse tricks, jo sværere er det at lokke endnu et offer ind i det samme scenarie.
Hvad du skal gøre, hvis du er blevet manipuleret
Hvis overførslen allerede er sendt, arbejder tiden imod dig – men visse skridt giver stadig mening. Det kan betale sig straks at ringe til bankens informationslinje og anmelde sagen som svindel og efterfølgende indgive en officiel klage. I mange lande findes der også særlige statslige platforme til anmeldelse af sådanne forbrydelser, hvilket hjælper myndighederne med at identificere gentagne numre og mellemmandskonti.
Det er også nyttigt ærligt at erkende for sig selv, i hvilket øjeblik man gav efter for presset. Ikke for at bebrejde sig selv – men for hurtigere at genkende et lignende mønster næste gang. Cyberkriminelle lever af vores følelser, men vores fordel kan være at lære af sådanne historier – egne eller andres.
Bankoverførslen forbliver et praktisk betalingsredskab, og det er svært at forestille sig, at vi giver afkald på komforten ved mobilbanken. Nøglen er at forhindre, at en fremmed styrer vores hænder i det øjeblik, vi skubber til “bekræft overførsel”. En lille afstand fra den telefoniske “panik” er ofte mere værd end bankens mest avancerede tekniske sikkerhedsforanstaltninger.
