Hvor sikre er pengeoverførsler?

Elektronisk pengeoverførsel (EFT) er en hurtig og bekvem måde at sende og modtage penge på. Normalt fungerer det helt uden problemer, men som med alting, der involverer penge - kan det udgøre et mål for cyberkriminelle. Det stiller spørgsmålet, er overførsler over nettet sikre? Der findes trods alt tilfælde, hvor folk har mistet tusinder af kroner via svindel med overførsler på nettet.

Denne artikel undersøger, hvordan elektroniske overførsler fungerer, hvordan man beskytter bankkonti mod identitetstyveri, hvordan bankerne undersøger falske transaktioner, og hvad du kan gøre for at sikre dine egne overførsler på nettet.

Definition på E-overførsler

Ifølge United States Electronic Fund Transfer Act of 1978, defineres e-overførsler som

 "En pengeoverførsel lanceres via en elektronisk terminal, telefon, computer (inklusive online bankvirksomhed) eller magnetbånd med det formål at bestille, instruere eller bemyndige en finansiel institution til at debitere eller kreditere en forbrugers konto".

Elektroniske pengeoverførsler (også kendt som e-overførsler) kaldes forskellige ting verden over. F.eks.:

• I USA kan de kaldes "elektroniske checks" eller "e-checks".
• I UK bruger man udtrykkene "bankoverførsel" og "bankbetaling".
• I flere europæiske lande er udtrykket ”girooverførsel” meget udbredt.

Hvordan fungerer e-overførsler?

Pengeoverførsler over nettet er det moderne svar på at sende penge. Du kan sende nogen penge omgående ved at overføre penge (eller de data, der repræsenterer pengene) fra dig selv og til en anden person.

En typisk transaktion involverer generelt kontaktoplysninger - som fx et mobiltelefonnummer eller en e-mailadresse - til de afsendende og modtagende parter, der er knyttet til en bankkonto. For et mindre gebyr kan onlineoverførsler normalt foretages via sikre, internetbaserede tjenester.

Processen er ganske enkel og fungerer typisk sådan her:

• Afsenderen åbner en banksession på nettet og giver modtageren beløbet, der skal sendes, samt et sikkerhedsspørgsmål og et svar. Pengene debiteres øjeblikkeligt, typisk mod et gebyr.
• Afsenderen sender sikkerhedssvaret separat til modtageren, normalt og af sikkerhedsmæssige årsager, via et andet medie.
• Der sendes så en e-mail eller sms til modtageren, med instruktioner om, hvordan man får pengene og besvarer spørgsmålet.
• Modtageren skal besvare sikkerhedsspørgsmålet korrekt. Hvis modtageren ikke besvarer spørgsmålet korrekt inden for et bestemt antal gange, returneres pengene til afsenderen.
• Hvis en e-overførsel ikke accepteres efter en bestemt periode, går den ikke igennem. Overførselstiden afhænger af banken og/eller personens indstillinger.

I nogle tilfælde behøver du ikke nogen bankkonto for at sende penge over nettet - ikke engang for at modtage dem fra en elektronisk overførsel. Man kan bare bruge kreditkort eller kontanter, hvilket dog kan medføre højere gebyrer.

Almindelige grunde til at bruge elektroniske overførsler inkluderer:

• Det tager flere dage at sende en check, som kan gå tabt i posten eller blive stjålet.
• Hvis man sender penge internationalt, medfører det spørgsmålet om valutakonverteringsgebyrer, som normalt er dyrere end pengeoverførselsgebyrer.
• Pengeoverførsler over nettet sker næsten øjeblikkeligt og uden fysiske komplikationer overalt i verden.

Er e-overførsler sikre?

Svindel med E-overførsler finder sted, når en tredjepart opsnapper en overførsel, ved at hacke personens e-mail og gætter eller finder svaret på sikkerhedsspørgsmålet. De overfører så pengene til sig selv, så de når aldrig den tilsigtede modtager.

Svindel med e-overførsler er normalt folk, der beder om penge (enten til sig selv eller for at du køber et produkt) eller folk, der beder dig om at donere til en sag. Svindel med coronavirus er et godt eksempel: Der var mange, som bad folk om at overføre penge til at finansiere vacciner, personlige værnemidler og testkits, der aldrig blev leveret (bare for at nævne nogle få af svindelnumrene).

Selvom der ikke er noget betalings- eller opkrævningssystem, som er 100% sikkert, findes der omfattende sikkerhedsforanstaltninger, som beskytter e-overførsler, som fx:

• Datakryptering i flere lag: Det betyder, at dataene kodes flere gange, så selvom de stjæles eller hackes på vej til modtageren, kan de ikke læses af andre.
• Forebyggelse af svindel: Anerkendte e-overførselsfirmaer kræver, at du besvarer sikkerhedsspørgsmål eller bekræfter din identitet for at sikre sikkerheden ved dine pengeoverførsler. Når man sender penge til en mistænkelig modtager eller bruger en ny enhed til at logge på med, kan det medføre et svindelnummer.
• Identitetsbekræftelse: Hvis udbyderen kræver en sikker adgangskode eller logger dig ud automatisk efter et bestemt tidsrum, kan det være et godt tegn på, at de følger en række forholdsregler for at sikre dine penge under hele processen.
• Automated Clearing House (ACH): I USA behandles alle online banktransaktioner, herunder pengeoverførselstjenester over nettet, af Automated Clearing House (ACH), som er et uafhængigt agentur, der tilbyder sikker, økonomisk dataoverførsel.

Forskellige tjenester tilbyder forskellige beskyttelsesniveauer, som fx bekræftende opkald til begge parter (som skal bekræfte de private oplysninger), bekræftende e-mails og endda forsikringspolicer, der garanterer, at dine penge bliver sendt, og at dine bankkonti bliver ikke kompromitteret. Nogle udbydere begrænser, hvor store eller små beløb, der kan sendes, og hvor meget der kan overføres over en vis periode.

Branchen reguleres af flere myndigheder, der giver licenser til virksomheder, med speciale i pengeoverførsler. Det er vigtigt at bruge pålidelige, velrenommerede, licenserede pengeoverførselsfirmaer.

Når man sender en e-overførsel, har afsenderen en række vigtige opgaver:

• Angive en nøjagtig e-mailadresse på modtageren.
• Inkludere et effektivt sikkerhedsspørgsmål og svar, der ikke er let at gætte og kun kendes af afsenderen og modtageren.
• Aldrig sende adgangskoden i den meddelelse, der følger med overførslen.
• Sørge for at adgangskoderne kun kan kendes af modtageren. Det betyder, at du skal undgå oplysninger, som er lette at finde eller gætte, som fx navne, fødselsdatoer, ansættelsessteder osv.

Identitetstyveri og e-overførsler

Hvis kriminelle får fat i dit debet- eller kreditkort eller dine personlige, økonomiske oplysninger, som fx kontonumre, adgangskoder eller dit personnummer, kan de stjæle penge fra din bankkonto eller trække gebyrer på dine kreditkort.

De kan også begå en forbrydelse, som kaldes identitetstyveri og optage lån eller anskaffe kreditkort i dit navn. Identitetstyveri kan skade din kreditværdighed og dit økonomiske omdømme alvorligt, ligesom det kan tage flere år at gendanne begge dele. Ifølge Federal Trade Commission (FTC), bruger identitetstyve flere forskellige metoder til at stjæle dine personlige oplysninger med, som fx:

Dumpster-diving
Her gennemsøger de kriminelle dit affald og leder efter regninger eller andre papirer med dine personlige oplysninger på. Identitetstyve kan få fat i oplysninger, som fx numre på bankkonti, sygesikringskort eller kreditkortoplysninger, ved at stjæle din post. De kan evt. oprette en ny identitet, hvis de får adgang til vigtige oplysninger, som dit personnummer.

Phishing
Kriminelle foregiver at være finansielle institutioner eller virksomheder, der sender dig spam-e-mails eller pop-up-beskeder for at narre dig til at afsløre personlige oplysninger.

Malware
Kriminelle bruger forskellige teknikker til at installere malware på andres enheder. Malwaretyper omfatter vira, spyware, trojanere, keyloggers - som alle giver kriminelle adgang til din enhed og de oplysninger, der ligger på den.

Omdirigering af din mail
Det sker når kriminelle udfylder en adresseændringsformular, som omdirigere dine betalingsoversigter til en andet postkasse, som de kontrollerer.

Skimming
Kriminelle stjæler dine kredit- eller betalingskortnumre med en speciel lagerenhed, der kaldes en skimmer, når de behandler dit kort. Skimmerne installeres på benzinpumper eller pengeautomater, hvor de indsamler kortdata. Nogle maskiner fungerer via en salgsteknologi.

Tyveri
Kriminelle stjæler alt fra tegnebøger eller pengepunge, post, bank- eller kreditkortoversigter, forhåndsgodkendte kredittilbud med videre for at få dine personlige oplysninger.

Husk: hvis der forekommer falske transaktioner på din konto, betyder det ikke automatisk, at din identitet er blevet stjålet. Det kan være en isoleret hændelse, som fx et tyveri, der hurtigt kan løses. Uanset hvad, skal du straks kontakte din bank, hvis du mener, at du er offer for tyveri.

Hvordan undersøger banker uautoriserede transaktioner?

Tyveri fra banken over nettet er alvorligt. Før banken dog kan undersøge en uautoriseret transaktion, skal den først identificeres. Ofte starter svindlerne i det små - med at udføre en lille transaktion, der ofte går ubemærket hen. Nogle gange kan en svindler hacke et kortnummer i årevis og købe små, løbende abonnementer eller gavekort, som derefter videresælges. Hvis det ikke bliver opdaget - fordi forbrugeren ikke kontrollerer kortoversigterne regelmæssigt - kan svindleren naturligvis bare gå videre.

Det understreger vigtigheden af at kontrollere sine bank- og kortoversigter regelmæssigt. Hvis du bemærker, at der er noget galt, skal du straks underrette din bank. Når banken er underrettet, kan den undersøge sagen.

Når banken er gjort opmærksom på den bestridte eller uautoriserede transaktion, kan den starte en undersøgelse. Du bliver bedt om at give oplysninger om den uautoriserede hævning sammen med evt. dokumentation for, at der er tale om svindel eller bedrag.

Reglerne for, hvordan bankerne håndterer uautoriserede overførsler, varierer med landet og lovgivningen, så det er vigtigt at gøre sig bekendt med sine rettigheder som forbruger i netop det pågældende land.

I USA fortæller 'Electronic Fund Transfer Act 1978', at hvis et bedrageri meldes inden for to dage efter oversigtens fremkomst, er ansvaret begrænset til $ 50. Hvis det meldes efter to dage, men inden for 60, er ansvaret begrænset til $ 500. Men hvis det meldes efter 60 dage, er forbrugeren ansvarlig for al svigagtig aktivitet - hvilket viser vigtigheden af at tjekke alle aktiviteter regelmæssigt.

Når banken er informeret om de bedrageriske hævninger, og har modtaget den relevante dokumentation fra dig, skal de besvare tvisten inden for 30 dage. Typisk har banken op til 90 dage til at undersøge og løse fejlen.

Normalt behandles sagen af bankens interne efterforskere, med speciale i kreditbedrageri, som er blive uddannet til at finde ud af om og hvordan bedrageri er begået. Afhængig af bedrageriets art og omfang, kan banken beslutte at involvere myndighederne.

Banken vil typisk også rådgive kunden om at kontakte de store kreditvurderingsbureauer (i USA er det Equifax, Experian og TransUnion) og bede om, at sagen markeres med en "svindelmærkning."

Det sikrer, at eventuelle forsøg på at åbne nye kreditkonti bliver afvist, medmindre kreditoren taler direkte med forbrugeren og gennemfører yderligere skridt for at kontrollere dennes identitet.

Sådan beskytter du dig mod tyveri ifm. elektroniske overførsler

Du bør altid være forsigtig, når du sender eller modtager penge. Følg disse tip for at undgå tyveri ifm. elektroniske overførsler:

1. Send kun penge til folk, du kender og stoler på, lige som du ville gøre med rede penge. Send aldrig penge til folk, du ikke kender.
2. Ring til den person, der anmoder om penge, for at bekræfte identiteten. Sørg for, at du sender pengene til den rigtige e-mail-konto/person.
3. Vælg et sikkerhedsspørgsmål med et svar, der er svært at gætte. Det betyder, du skal undgå ting, som navne, fødselsdage, hjembyer osv. Brug aldrig noget, som nogen måske kan gætte ved at gennemsøge dine profiler på sociale medie.
4. Undgå at skrive svaret på sikkerhedsspørgsmålets i overførselsmeddelelsen.
5. Brug altid en stærk adgangskode, der hverken er let at gætte eller finde — og sørg for at dele den via en sikker kanal. Brug stærke og unikke adgangskoder for at beskytte dine konti, herunder konti til din e-mail og sociale medier. Gem aldrig oplysninger på offentlige computere.
6. Vær forsigtig over for mistænkelige e-mails. Sørg for, at du ikke giver nogen personlige oplysninger, hvis du ikke ved, om en person eller mail er ægte og legitim. Klik aldrig automatisk på et link i en uventet e-mail eller sms.
7. Ring heller aldrig til telefonnumre, der er anført i uopfordrede beskeder. Hvis du er usikker på, om en besked er ægte, skal du undersøge organisationens telefonnummer eller hjemmeside, uden at benytte noget fra beskeden, og selv finde ud af det.
8. Beskyt også din e-mails sikkerhed — undgå at være logget ind, når du går væk fra din computer. Log ud og sørg for, at din enhed er sikret og ikke efterlades offentligt, uden dit opsyn.
9. Undgå at bruge elektroniske overførsler til at betale for produkter og tjenester med. Elektroniske overførsler er som kontante transaktioner - det er ekstremt svært at bestride eller få dem retur. Hvis du køber noget online, opnår du ekstra beskyttelse, hvis du betaler med kredit- eller debetkort.
10. Husk, at folk ikke altid er dem, som de siger, de er. Tænk dig godt om, og følg altid op og undersøg ting omhyggeligt, inden du forpligter dig til enhver betaling af nogen art.
11. Væraltid mistænksom over for enhver anmodning om penge. Vær ekstra opmærksom, når du bliver kontaktet af en person eller et 'firma', der sælger noget, du ikke har bedt om, tilmeldt dig eller forventer. Stil altid spørgsmålstegn ved ubudne anmodninger om information - de kan være svindel. Kontakt i stedet virksomheden direkte, via en e-mail eller et telefonnummer, du har tillid til, for at tjekke, om anmodningen er ægte.
12. Banker eller pålidelige organisationer, som fx politiet, vil aldrig kontakte dig og bede dig om at give din pinkode eller fulde adgangskode eller overføre penge til en eller anden konto. Vær altid på vagt overfor enhver, der kontakter dig og beder om din PIN-kode eller personlige oplysninger via telefon eller via e-mail.
13. Tilmeld dig 'svindeladvarsler' hos din finansielle institution for at blive opmærksom på mistænkelig aktivitet på dine konti.
14. Tjek URL'en eller e-mail-adressen. Tjek hjemmesidens adresse eller afsenderens fulde e-mail-adresse for at se, om den virker legitim. Kig efter HTTPS, og stol aldrig på hjemmesider, der stadig kun bruger HTTP.
15. Vær varsom ved dårlige stavemåder eller ringe grammatik. Legitime banker og detailhandlere korrekturlæser deres e-mails, så de fremstår så professionelle som muligt. Fejl i stavning, grammatik eller tegnsætning kan være et tegn på svindel.
16. Vær forsigtig, hvis nogen prøver at presse dig. Hvis du fx får at vide, at du skal handle 'hurtigt', inden et tilbud eller produkt bliver udsolgt, eller at dine penge 'ikke er sikre', og du skal 'flytte dem til en anden konto'. Når det gælder til din økonomi, er det kun kriminelle, der prøver at bringe dig i panik - officielle kanaler gør det aldrig. Fald ikke for taktikken og undgå at handle impulsivt. Forhold dig rolig, tag dig god tid, og sørg for at undersøge anmodningen separat.

Hvad skal man gøre, hvis man bliver offer for tyveri eller svig ved elektroniske overførsler

Det første, du skal gøre, er at kontakte din bank eller finansielle institution med det samme. Advar dem om situationen, og se, om du kan få dine penge tilbage, efter at du er blevet snydt på nettet. Sørg for at annullere tilbagevendende betalinger, og overvej at fastfryse eventuelle konti, der er blevet manipuleret.

Det er også en god ide at ændre samtlige dine adgangskoder, også dem på de sociale medier. Hvis du tror, at din identitet også er blevet stjålet, skal du kontakte politiet. Du kan også melde svindelerne til det relevante agentur i dit land. F.eks.:

I USA

Du kan kontakte et af de tre største kreditbureauer og drøfte, om du skal sætte en svindelmarkering på din fil. Det hjælper med at forhindre identitetstyvene til at åbne en ny konto i dit navn. De tre største kreditvurderingsbureauer er Equifax, Experian og TransUnion.

Du kan indberette alle mistænkelige kontakter til Federal Trade Commission. Hjemmesiden hedder IdentityTheft.gov, og kan hjælpe dig med personlig genopretningsplan, vejledning, sporing af fremskridt samt forudfyldte formularer og breve. 

I UK

Kan du udfylde en formular på hjemmesiden Financial Ombudsman Service website, hvis du ikke har fået svar fra banken efter otte uger. Den kan hjælpe dig hurtigere, hvis din bank har sendt dig en afvisning, der foreslår, at du bruger ombudsmanden. Citizens Advice Scams Action og Action Fraud er også nyttige ressourcer i UK.

I Australien

IDCARE er en gratis tjeneste, der hjælper dig med at lave en plan for at begrænse skaden ved identitetstyveri. Australian Competition and Consumer Commission’s Scamwatch samler data om svindel i Australien. Din indberetning hjælper Scamwatch med at oprette advarsler om svindel, der advarer befolkningen.

I Canada

Du kan melde identitetstyveri til Canadian Anti-Fraud Centre, som hjælper og støtter ofre.

Endelig, så er en af de nemmeste ting, du kan gøre for at beskytte dig selv, at installere en robust cybersikkerhedsløsning på alle dine enheder. Vi anbefaler Kaspersky Internet Security, som beskytter dig mod malwareinfektioner, spyware, datatyveri og beskytter dine onlinebetalinger med kryptering i bankkvalitet.

Relaterede artikler:

• Sådan beskytter du dine bankoplysninger på nettet mod tyveri
• Stærke adgangskoder - Sådan oprettes de og deres fordele
• Er privat browsing og VPN virkelig sikker?
• Sådan undgår man social engineering-angreb