Hvad er phishing?

Hvad er phishing?Gratis vejledning til livet
Kort fortalt 💡Phishing er, når svindlere sender en falsk sms, mail eller ringer og udgiver sig for at være din bank, PostNord, Skat eller MitID for at franarre dig dine kort­oplysninger, dit CPR-nummer eller dit login. Regel nummer ét: en rigtig bank eller myndighed beder dig aldrig uopfordret om betalingskort, MitID-koder eller adgangs­koder via sms, mail eller opkald. Er du i tvivl, så klik ALDRIG på linket. Er du hoppet på: spær kortet med det samme, spær dit MitID på mitid.dk og anmeld på politi.dk.
Det skal du bruge, hvis uheldet er udeDin banks spærringsnummer (står på bankens app/hjemmeside), Nets’ døgnåbne spærring (44 89 29 29 for Dankort/Visa, 44 89 27 50 for Mastercard), MitID til at spærre dig selv, og et par minutter til at anmelde på politi.dk. Gem alle beskeder fra svindleren som dokumentation.

Du får en sms: “Din pakke fra PostNord venter, betal 29 kr. i gebyr her.” Eller en mail fra “din bank” om, at din konto lukkes, hvis du ikke logger ind NU. Det er phishing, og det rammer alle aldre, også dem der er vokset op med en skærm i hånden. Her får du hele guiden: hvad phishing er, hvordan du genkender en falsk sms eller mail, og præcis hvad du gør, hvis du allerede har klikket eller udleveret dine oplysninger.

Mistænkelig mail som phishing

Hvad betyder phishing egentlig?

Phishing er en form for digital svindel, hvor kriminelle “fisker” efter dine oplysninger. De udgiver sig for at være en troværdig afsender, typisk din bank, en offentlig myndighed, PostNord, Skat eller MitID, og forsøger at franarre dig dine personlige oplysninger elektronisk. Kommer fupbeskeden på sms, kaldes det smishing. Kommer den som et opkald, hvor nogen udgiver sig for at være fra “supporten” eller banken, kaldes det vishing. Målet er altid det samme: at få fat i dine penge eller din identitet.

Hvordan genkender man en phishing-besked?

Svindlerne er blevet dygtige, og logoer og layout kan se ægte ud. Men der er næsten altid nogle røde flag. Her er de vigtigste tegn, du skal kigge efter.

Sådan spotter du phishingFare?
Beder om kort, CPR, MitID eller adgangskodeRødt flag
Presser dig: “gør det NU” eller “kontoen lukkes”Rødt flag
Ukendt eller mærkelig afsender­adresseRødt flag
Sært sprog, stavefejl, maskin­oversat tekstAdvarsel
Link der ikke matcher afsenderenAdvarsel
Uventet gebyr eller “gevinst” du ikke kenderAdvarsel

Den gyldne hovedregel er enkel: ingen bank og ingen offentlig myndighed vil nogensinde uopfordret bede dig om dine betalingskort­oplysninger, dit CPR-nummer, dit MitID eller dine login-oplysninger via mail, sms eller telefon. Sker det, er det svindel, hver eneste gang.

Godt at videTræk vejret en ekstra gang. Svindlerne lever af, at du handler i panik. Kommer der en besked, der stresser dig til at klikke med det samme, er det i sig selv det stærkeste tegn på, at noget er galt. Luk beskeden, og kontakt afsenderen selv via deres officielle nummer.

Hvad gør jeg, hvis jeg er i tvivl om en besked?

Klik aldrig på linket i beskeden

Uanset hvor ægte det ser ud: gå ikke ind via linket. Vil du tjekke, om din bank virkelig prøver at få fat i dig, så åbn selv bankens app eller skriv adressen i browseren manuelt. Ring til virksomheden eller myndigheden på deres officielle hovednummer, som du selv finder frem, ikke det nummer der står i beskeden.

Få en second opinion

Er du i tvivl, kan du tjekke beskeden på erdetsikkert.dk, en gratis tjeneste, hvor du kan få vurderet en mistænkelig besked. Du kan også læse mere om aktuelle svindeltyper på sikkerdigital.dk.

Slet beskeden

Har du fastslået, at det er fup, og du IKKE har klikket eller udleveret noget, så slet beskeden. Du behøver ikke gøre mere.

Jeg er hoppet på, hvad gør jeg nu?

Det vigtigste først: skam dig ikke, og handl hurtigt. Jo før du reagerer, jo mindre skade. Her er rækkefølgen.

Spær dit kort med det samme

Har du oplyst kort­nummer, udløbsdato eller koder, så spær kortet øjeblikkeligt. Det gør du hurtigst i din banks app eller netbank. Ude for bankens åbningstid ringer du til Nets, der har døgnåben spærring.

Spær kort hos Nets →

KorttypeNets spærring (døgnet rundt)
Dankort og Visa/Dankort44 89 29 29
Mastercard og Visa44 89 27 50

Spær og genskab dit MitID

Har du udleveret dit MitID eller godkendt noget, du ikke burde, så spær dit MitID og bestil et nyt. Log ind på mitid.dk, spær dig selv og skift kodeord og login. Er du helt lukket ude, kan borgerservice hjælpe dig i gang igen. Se også vores guide til hvordan du får og genskaber MitID.

Skift dine adgangskoder

Har du tastet en adgangskode ind på en falsk side, så skift den straks, både på den konto det gælder, og alle andre steder hvor du bruger samme kode. Og lad være med at genbruge koder fremover.

Anmeld til politiet

Anmeld svindlen på politi.dk under Økonomisk svindel på nettet. Har du ikke MitID, eller er dit MitID spærret, kan du ringe til politiet på 114 eller møde op på en politistation. Har du oplyst dit CPR-nummer, så bed også om en kreditadvarsel, så banker er ekstra på vagt, hvis nogen prøver at optage lån i dit navn.

Hvem kan hjælpe dig?

Du er ikke alene, og der er hjælp at hente. Din bank er første stop ved kortmisbrug: find bankens spærringsnummer i deres app eller på deres hjemmeside, og gør indsigelse mod uautoriserede hæZnin�er, det har politiet brug for i deres efterforskning. Ved fup, hvor du har udleveret oplysninger, anmelder du på politi.dk (eller ring 114). Vil du klogere på digital sikkerhed generelt, samler sikkerdigital.dk alle de gode råd. Er du utryg ved dit MitID, styrer du det hele fra mitid.dk. Flere guides til penge og sikkerhed finder du under IT og Økonomi.

Digital sikkerhed mod svindel

Ofte stillede spørgsmål

Hvad er forskellen på phishing og smishing?

Det er den samme svindel, bare i forskellige kanaler. Phishing kommer typisk på mail, smishing kommer på sms, og vishing er falske telefonopkald. Målet er altid at franarre dig oplysninger eller penge.

Kan jeg få mine penge tilbage, hvis jeg er blevet svindlet?

Måske. Spær kortet straks og gør indsigelse i din bank. Om du får dækket tabet afhænger af situationen, men jo hurtigere du reagerer og anmelder, jo bedre står du. Gem al kommunikation med svindleren som dokumentation.

Beder MitID eller banken nogensinde om mine koder over telefonen?

Nej, aldrig. Hverken banken, MitID, Skat eller andre myndigheder beder dig uopfordret om kort, CPR, MitID-koder eller adgangskoder via sms, mail eller opkald. Sker det, er det svindel.

Jeg klikkede på et link, men tastede intet. Er jeg i fare?

Ofte ikke, hvis du ikke har indtastet noget eller downloadet en fil. Men hold øje med din konto, kør en opdatering af din enhed, og skift for en sikkerheds skyld kodeordet på den konto, beskeden handlede om.

Kort opsummering

Phishing er falske beskeder, der udgiver sig for at være din bank, en myndighed eller PostNord for at få fat i dine oplysninger. Husk hovedreglen: ingen ægte bank eller myndighed beder dig uopfordret om kort, CPR, MitID eller koder. Klik aldrig på linket, kontakt afsenderen selv via deres officielle nummer, og er du i tvivl, så tjek på erdetsikkert.dk. Er du hoppet på: spær kortet, spær dit MitID på mitid.dk, skift dine koder og anmeld på politi.dk. Handl hurtigt, så begrænser du skaden.